10 Tren Keamanan Siber yang Harus Diwaspadai di Tahun 2020
Diterbitkan: 2020-06-23Dengan virus COVID-19 di pikiran semua orang, sulit untuk percaya bahwa ada masalah lain yang menjadi perhatian orang. Namun, dengan prediksi vaksin yang akan membantu mengurangi pandemi dan membiarkan semua orang hidup tanpa rasa takut tertular virus, negara ini perlahan bergerak kembali ke "normal", yang sekarang dijuluki "normal baru."
Meskipun demikian, ada banyak diskusi tentang keamanan siber. Pelanggaran baru-baru ini dengan maskapai penerbangan dan hotel, bersama dengan keprihatinan mendalam untuk pemilihan 2020 pada bulan November. telah mendorong minat baru dalam keamanan siber.
Aktor asing dipersalahkan dan diidentifikasi atas peran mereka dalam pemilu kita yang lalu, dan sedang diawasi dengan keras pemilu ini untuk memastikan bahwa tidak ada campur tangan dunia maya dalam pemilu kita yang akan datang. Negara bagian telah diberikan jutaan dolar dalam bentuk uang federal untuk mencegah serangan apapun pada sistem pemungutan suara mereka, dan perangkat lunak baru sedang dikembangkan dan didistribusikan setiap hari untuk memastikan bahwa firewall mesin pemungutan suara terbaru aman.
Fakta bahwa keamanan siber menjadi topik berita hampir setiap hari membantu memperluas kesadaran tentang perlunya kewaspadaan dan membantu membuat orang tetap sadar akan tren yang terjadi tahun ini. Berikut adalah beberapa tren utama yang harus diperhatikan.
Pelanggaran Data adalah Perhatian Utama
Seperti di masa lalu, pelanggaran data berada di puncak daftar tren keamanan siber tahun 2020. Kekhawatiran atas kemungkinan pelanggaran data telah membantu memacu upaya baru untuk meningkatkan keamanan aplikasi web guna mencegah pelanggaran baru. Pelanggaran data di masa lalu sangat merugikan perusahaan yang datanya dikompromikan, termasuk Target, Equifax Credit, dan banyak perusahaan lainnya.
Sementara pelanggaran data Target pada tahun 2013 mengekspos banyak informasi pribadi dan keuangan pelanggan untuk dikompromikan, Target juga menelan biaya lebih dari $300 juta untuk menyelesaikan berbagai tuntutan hukum dan untuk menyediakan pemantauan kredit bagi pelanggan yang informasinya dicuri. Pelanggaran Equifax pada tahun 2018 merugikan perusahaan sebesar $1,4 miliar dalam biaya penyelesaian dan biaya terkait. Jadi Anda dapat melihat mengapa ada kewaspadaan baru terhadap pelanggaran data.
Tentu saja, bukan hanya perusahaan dan organisasi besar yang terpengaruh oleh pelanggaran data. Individu dihadapkan dengan pelanggaran privasi dan keuangan juga, pelanggaran yang dapat menelan biaya ribuan dolar dan mengikat kredit mereka selama bertahun-tahun. Sekarang, banyak orang yang waspada dengan siapa mereka berbicara, mengirim pesan atau mengirim email, karena begitulah cara para penjahat dunia maya masuk ke komputer mereka. Orang-orang menggunakan Nuwber, alat online yang digunakan untuk memverifikasi identitas sebenarnya dari orang-orang yang mereka hubungi. Ini adalah salah satu taktik, tetapi ini adalah taktik penting yang membantu mencegah pencurian identitas dan data.
Penipuan Phishing Melimpah
Penipuan phishing sama tuanya dengan Internet, dengan satu-satunya perbedaan adalah mereka lebih maju. Cybercrooks dapat menduplikasi situs web dan "menipu"nya, jadi saat Anda mengira Anda mengklik situs yang sah, ternyata tidak. Anda sebenarnya pergi ke situs web duplikat yang terlihat seperti yang Anda kenal, tetapi sebenarnya tidak. Setelah Anda berada di sana, Anda diminta untuk memasukkan data pribadi Anda seperti nama, nomor telepon, info kartu kredit, alamat, daftarnya terus bertambah. Dan kemudian mereka menangkapmu! Tidak ada situs web resmi yang akan menanyakan informasi kartu kredit Anda melalui Internet – tidak ada! Jadi jika itu yang Anda lihat – tutup segera. Seperti halnya pelanggaran data lainnya, gunakan Nuwber untuk memverifikasi telepon atau email situs yang mengklaim sebagai situs web yang sah dan melihat apakah situs tersebut tidak diatur sebagai penipuan. Setelah Anda memverifikasi dengan siapa Anda berurusan, cukup klik jika tidak sah.
Kurangnya Pakar Keamanan Siber
Biaya pelanggaran data menggambarkan mengapa sangat penting untuk memiliki profesional keamanan siber yang bekerja untuk memastikan bahwa pelanggaran tidak terjadi lagi pada perusahaan lain. Tetapi masalahnya adalah tidak ada cukup profesional keamanan siber yang tersedia untuk menjaga keamanan data dan mencegah serangan baru. Misalnya, 2 dari 3 perusahaan di seluruh dunia mengeluh bahwa tidak cukup tenaga profesional yang tersedia untuk dipekerjakan. Namun, ada produk perangkat lunak baru yang tersedia yang memungkinkan tim kecil profesional untuk memantau dan mencegah pelanggaran data, yang akan membantu sampai celah perekrutan dapat diisi. Lebih banyak pelatihan dan gaji yang lebih tinggi pada akhirnya akan membantu mengurangi masalah perekrutan.
Masalah di Cloud
Ancaman berbasis cloud tumbuh setiap hari, dan karena semakin banyak perusahaan menyimpan data di cloud, risikonya semakin kuat. Meskipun pernah dianggap sebagai penghalang serangan dunia maya, sekarang menjadi target penjahat dunia maya. Perusahaan dan organisasi atau semua ukuran dan jenis sekarang dihadapkan dengan ancaman terhadap data mereka dari topi hitam yang sama yang mereka coba hindari. Mereka menemukan bahwa aplikasi keamanan manual tidak lagi cukup untuk melindungi data mereka, dan beralih ke aplikasi web otomatis yang lebih kuat untuk keamanan. Salah satu pemindai web berbasis bukti otomatis yang menguji kerentanan data organisasi dari pelanggaran adalah dari NetSparker, yang digunakan oleh banyak perusahaan papan atas seperti Intel, Microsoft, dan banyak lainnya.
Ancaman dari Perangkat Seluler
Lihatlah ke sekeliling perusahaan mana pun dan Anda akan menemukan karyawan menggunakan berbagai tablet, ponsel, dan perangkat seluler lainnya. Meskipun suguhan ini masih dalam tahap pertumbuhan, ini memang merupakan ancaman bagi perusahaan dan organisasi. Karena semakin banyak karyawan menggunakan perangkat seluler, ancaman juga akan meningkat. Setelah seorang karyawan mengakses data dari mainframe perusahaan di perangkat seluler, itu membuat perangkat rentan terhadap malware, ransomware, dan alat jahat lainnya. Kuncinya adalah melatih karyawan tentang risiko bawaan yang terlibat dalam penggunaan perangkat seluler untuk terhubung ke jaringan dan menerapkan berbagai protokol keselamatan di setiap individu.
Peningkatan Serangan yang Disponsori Negara dan Negara
Anda akan mendengar atau melihatnya di berita setiap hari – “China meretas ke Amerika Serikat. Sistem komputer Departemen Pertahanan,” atau “Korea Utara telah dituduh meretas situs web perusahaan untuk mencuri rahasia kepemilikan.” Ketika ketegangan politik meningkat, semakin banyak tindakan ini dan pelaporannya akan terus meningkat. Salah satu taktik yang digunakan adalah ransomware – mengunci komputer perusahaan atau resmi negara dan hanya melepaskannya ketika uang tebusan dibayarkan, seringkali dalam jutaan dolar. Pembayaran secara resmi tidak disukai, tetapi seringkali lebih murah untuk membayar uang tebusan daripada mencoba membuka kunci komputer.
Ancaman terhadap IoT yang Meningkat
Karena IoT, atau Internet of things, sedang meningkat, ancaman mereka terhadap berbagai alat IoT juga meningkat. Risiko datang melalui router atau server NAS, dan didasarkan pada data pribadi yang tidak terenkripsi, pembaruan firmware yang belum diverifikasi, dan perangkat lain yang digunakan untuk mencuri data pribadi dari komputer. Pendidikan adalah pertahanan terbaik dari kesalahan keamanan yang sedang berlangsung ini, seperti halnya memiliki sumber daya untuk memastikan bahwa semua peralatan seperti router dan server memenuhi standar industri agar tidak disusupi.
Risiko Kecerdasan Buatan Meningkat
Kecerdasan Buatan (AI) semakin banyak digunakan untuk segala hal mulai dari perangkat lunak pengenalan wajah hingga pemrosesan bahasa. Masalahnya muncul ketika penjahat dunia maya memutuskan untuk memanfaatkan algoritme AI untuk mengembangkan malware canggih dan melanggar sistem komputer. Dan aktivitas kriminal itu meningkat. AI dan pembelajaran mesin dengan cepat digunakan pada banyak produk, dan semakin sering digunakan, semakin banyak aktivitas kriminal yang dilakukan oleh penjahat dunia maya. Untungnya, sekarang ada perangkat lunak otomatis yang tersedia untuk secara otomatis memindai aktivitas kriminal, yang membantu mencegah pelanggaran server dan perangkat sistem lainnya.
Pengetahuan tentang Keamanan Siber terus Meningkat
Karena pelanggaran Experian dan Target, masyarakat umum sangat menyadari masalah keamanan siber, dan itu tren yang bagus untuk semua orang. Semakin banyak pengetahuan yang diperoleh publik, semakin baik kita semua, karena tingkat kesadaran akan meningkat dengan margin yang sangat besar. Ini terkait dengan pendidikan semua yang terlibat tentang ancaman terhadap privasi dan data, dan semakin banyak yang kita ketahui tentangnya, semakin baik kita dapat memantau aktivitas kriminal yang terkait dengan aktivitas kriminal komputer.
Perangkat Otomotif dan Transportasi Menimbulkan Ancaman Baru
Jika Anda memiliki "kunci pintar" untuk kendaraan Anda atau Anda mengangkut barang, Anda mungkin berisiko terkena ancaman dunia maya. Semakin, penjahat menggunakan sinyal bluetooth dari kunci pintar kendaraan untuk memulai, dan mencuri kendaraan! Sama halnya dengan kargo, begitu mereka memiliki akses ke kendaraan, kargo adalah sejarah. Sayangnya, tren kenyamanan ini pada akhirnya akan beralih ke kargo kendaraan juga. Jawabannya adalah untuk mendidik pemilik kendaraan dan mengawasi siapa yang mendapatkan akses ke kunci pintar, saat menggunakan alat untuk mematikan perangkat saat tidak digunakan. Semakin banyak perangkat baru dengan teknologi ini, semakin banyak kita akan mendengar tentang aktivitas kriminal baru ini.