Cara Memerangi Ancaman Keamanan Siber Selama Pengintaian Covid-19

Diterbitkan: 2022-05-25

Selama masa Covid-19 yang rentan ini, pemasar harus tetap berpegang pada praktik kebersihan dunia maya terbaik, baik bekerja dari rumah atau di lingkungan terpencil. Menciptakan lingkungan seperti itu mutlak penting untuk membantu organisasi dan karyawan tetap aman, terlindungi, dan produktif selama masa yang belum pernah terjadi sebelumnya.

Sebelum kita menggali lebih jauh ke dalam rincian, kita perlu memahami ancaman cyber yang kuat yang dikelilingi oleh kita.

Bagaimana Perangkat Komunikasi & Komputasi Anda Terkena Dampak

Serangan dapat mengganggu keamanan Anda dalam banyak cara. Seorang peretas dapat:

  • Rekam panggilan telepon dan penekanan tombol Anda
  • Akses akun media sosial, aplikasi perpesanan, dan email Anda
  • Ambil konten dan log panggilan dari aplikasi obrolan Anda termasuk WhatsApp, LINE, dll.
  • Highjack mikrofon atau webcam Anda untuk memata-matai Anda
  • Meniru Anda dan dapat memengaruhi orang lain di jaringan Anda
  • Ambil data lokasi, riwayat browser, dan file media yang disimpan seperti foto dan video
  • Dia dapat mengubah pengaturan perangkat Anda dan dapat mengambil tangkapan layar
  • Paparkan data pribadi atau perusahaan Anda
  • Enkripsi data Anda sehingga Anda tidak dapat menggunakan perangkat Anda kecuali Anda membayar uang tebusan

Jenis Serangan Apa yang Harus Diwaspadai Pemasar?

Pelaku ancaman memiliki banyak cara untuk menyerang. Berikut adalah beberapa yang utama:

  • Rekayasa Sosial: Siapa pun dapat ditipu untuk memasang malware oleh seseorang yang mengirimi Anda teks atau email yang berisi tautan atau lampiran yang dipersenjatai. Seseorang juga dapat dimintai kata sandi atau informasi pribadi lainnya selama panggilan telepon dari penyerang yang menyamar sebagai anggota tim dukungan teknis atau orang lain yang menurut Anda harus Anda percayai.
  • Akses Fisik: Seorang penyerang dapat mengkompromikan sistem mereka saat dibiarkan tanpa pengawasan.
  • Eksploitasi Kerentanan Aplikasi: Penyerang dapat mengkompromikan aplikasi yang sah di sistem mereka yang diketahui rentan terhadap serangan akses jarak jauh.
  • Aplikasi Berbahaya : Pemasar dapat menjadi mangsa aplikasi jahat yang mereka anggap dapat dipercaya seperti aplikasi atau aplikasi
  • Situs Web Berbahaya: Anda dapat terinfeksi jika mengunjungi situs web yang dibuat oleh penyerang atau situs sah yang telah disusupi.
  • Eksploitasi Melalui Stasiun Pengisian Daya atau PC: Anda dapat terinfeksi jika menghubungkan perangkat Anda ke stasiun pengisian daya atau PC yang disusupi.
  • Eksploitasi Melalui Antarmuka Radio: Perangkat seluler Anda dapat diserang melalui antarmukanya ke jaringan seluler, Wi-Fi, Bluetooth, atau NFC.

Belajar Melindungi Diri Dari Serangan Phishing

Selalu amati praktik terbaik kebersihan dunia maya ini.

  • Periksa dengan Hati-hati Alamat Pengirim Email: Penyerang sering kali berpura-pura sebagai pengirim yang dapat dipercaya dengan menggunakan alamat email yang berisi nama domain yang mirip dengan yang berasal dari sumber yang sah. Misalnya, penyerang mungkin mencoba menipu Anda dengan berpikir bahwa email berasal dari Centers for Disease Control dengan menggunakan domain @cdc-gov.org daripada @cdc.gov yang benar. Itu selalu yang terbaik untuk berhati-hati dan memperlakukan semua email sebagai berpotensi berbahaya. Ingat juga bahwa bahkan alamat email yang sah dapat disusupi.
  • Jangan Klik Tautan Email: Jangan pernah mengeklik tautan dalam email, meskipun pesan tersebut tampaknya berasal dari sumber tepercaya. Alih-alih, arahkan kursor ke tautan untuk melihat alamat tujuan. Kemudian, jika pesan dan tautannya tampak asli, ketikkan URL langsung ke browser Anda.
  • Jangan Buka Lampiran: Penyerang dapat menyembunyikan malware dalam pengolah kata, spreadsheet, dan file presentasi yang tampak tidak bersalah. Jangan pernah membuka file terlampir kecuali Anda mengetahui pengirimnya dan yakin sistem mereka tidak disusupi. Jika Anda tidak yakin, hubungi mereka untuk memastikan lampiran aman.
  • Jangan Buka Email dari Orang yang Tidak Anda Kenal: Sangat tidak mungkin bahwa seseorang yang belum pernah Anda temui memiliki sesuatu yang penting untuk diberitahukan kepada Anda. Pesan seperti ini hampir selalu merupakan upaya spam atau phishing. Tandai mereka sebagai spam dan lanjutkan hari Anda.
  • Perhatikan Kesalahan dalam Ejaan dan Tata Bahasa: Kesalahan seperti ini adalah tanda peringatan untuk penipuan dan serangan phishing serta indikator kuat niat jahat. Berhati-hatilah juga dengan sapaan umum, seperti “Dear Sir,” dan salam yang bersifat pribadi, seperti “Dear Beloved,”.
  • Abaikan Email yang Menuntut Tanggapan Segera: Tidak ada entitas yang sah yang akan meminta Anda memberikan informasi pribadi dalam bentuk apa pun melalui email. Penyerang tahu Anda lebih mungkin untuk menyetujui tuntutan mereka jika mereka membuat Anda merasa terdesak.

Pedoman Keamanan untuk Pekerja Jarak Jauh

Ikuti panduan sederhana ini untuk menjaga perangkat Anda tetap aman dan terlindungi.

  • Jika Anda menduga perangkat Anda telah disusupi, segera beri tahu manajer Anda. Jika perangkat Anda terhubung ke jaringan perusahaan Anda, segera putuskan sambungannya.
  • Jangan pernah meninggalkan perangkat Anda tanpa pengawasan. Selalu aktifkan opsi penguncian layar yang mengharuskan memasukkan pin atau kode sandi.
  • Saat bepergian, keluar dari – dan jika mungkin, hapus instalan – semua aplikasi pihak ketiga hingga Anda kembali.
  • Nonaktifkan Wi-Fi, Bluetooth, dan NFC saat tidak digunakan atau saat bepergian.
  • Jangan pernah mengklik tautan di email yang tidak diminta atau dicurigai. Jika tautan terlihat sah, ketikkan URL langsung ke browser Anda.
  • Nonaktifkan unduhan otomatis oleh aplikasi pihak ketiga di perangkat pribadi Anda.
  • Kecuali diizinkan secara eksplisit, jangan mengakses jaringan perusahaan perusahaan Anda atau berbagi file dengan aplikasi pihak ketiga yang diinstal secara pribadi.
  • Jangan mempublikasikan informasi pribadi ke situs media sosial kecuali Anda telah menyetel kontrol privasi untuk mengizinkan akses hanya kepada orang yang Anda percayai. Musuh sering menggunakan media sosial untuk pengumpulan intelijen sebelum serangan.
  • Ketahui dan patuhi kebijakan keamanan dan penggunaan perangkat perusahaan Anda.

WhatsApp: Buka jendela tempat obrolan ditampilkan. Pilih Pengaturan, tiga titik vertikal di sisi kanan atas layar. Klik Penggunaan Data dan Penyimpanan. Buka Unduhan Otomatis Media, di mana Anda akan menemukan tiga opsi:

  1. Saat Menggunakan Data Seluler
  2. Saat terhubung ke Wi-Fi, dan
  3. Saat Roaming

Nonaktifkan unduhan otomatis dengan menghapus centang pada keempat opsi, Foto, Audio, Video, dan Dokumen.

Untuk Pengguna Android: Gunakan pengaturan administrator perangkat Anda untuk menonaktifkan dan mencopot pemasangan aplikasi dari sumber yang tidak dikenal. Program yang mungkin tidak diinginkan ini mungkin mengandung spyware.

Untuk Pengguna iOS: Jangan melakukan jailbreak pada perangkat iOS Anda. Ini dapat memungkinkan penyerang untuk mendapatkan akses root ke sistem operasi, menginstal malware, dan mencuri data Anda. Berikut adalah dua cara untuk mengetahui apakah iPhone® atau iPad Anda di-jailbreak.

Pertama, gunakan Spotlight untuk mencari aplikasi Cydia. Jika muncul, Anda sudah di-jailbreak. Anda juga dapat menggunakan aplikasi berbayar, seperti iVerify, untuk menentukan status jailbreak Anda.

Membungkus Semuanya

Secara keseluruhan, penting untuk mempertahankan pola pikir keamanan-pertama yang berfokus pada pencegahan daripada pengobatan. Jika Anda mengikuti rekomendasi kami dan menghindari risiko yang tidak perlu, Anda memiliki peluang bagus untuk menjaga data pribadi dan bisnis Anda tetap pribadi dan aman.

Menerapkan taktik di atas tentu akan membantu para pemasar memperkuat kerangka keamanan siber mereka dalam perjalanan menuju normal baru.

Cari solusi manajemen database yang memberdayakan dan melindungi karyawan Anda saat mereka bekerja dari rumah.