4 Ancaman Keamanan Siber yang Umumnya Diabaikan

Diterbitkan: 2020-04-23

Sementara banyak orang yang dapat dimengerti khawatir tentang phishing email, ransomware, dan jenis virus tradisional, ada beberapa ancaman keamanan siber yang sering diabaikan yang menuntut perhatian yang sama.

Meskipun penting untuk tidak mengabaikan ancaman ini, jika Anda khawatir tentang ancaman yang disebutkan sebelumnya, Anda mungkin tertarik dengan penyedia proxy seperti Smartproxy yang akan membantu Anda melindungi diri dari semuanya dengan menggunakan proxy perumahan.

Faktanya, beberapa dari ancaman keamanan siber ini mungkin dibicarakan dari waktu ke waktu, tetapi mereka tidak akan bisa melakukannya ketika ada berita tentang pelanggaran keamanan besar dan serangan ransomware. Jadi, itulah mengapa kami di sini untuk mengingatkan Anda tentang 4 ancaman keamanan siber yang sering diabaikan ini karena kegagalan untuk memperhatikannya dapat menyebabkan situasi yang lebih berbahaya. Kami juga sangat menyarankan untuk memilih pelatihan keamanan siber . Tetap waspada, tetap terinformasi, dan tetap aman!

Pembaruan Keamanan Tidak Diterapkan

Pembaruan keamanan mungkin merupakan salah satu pertahanan yang paling diabaikan terhadap ancaman keamanan siber. Banyak pengguna mengonfigurasi perangkat lunak atau sistem operasi mereka untuk tidak memperbarui secara otomatis, karena tidak nyaman berada di tengah pekerjaan atau menonton film, dan sistem memberi tahu Anda bahwa ia perlu melakukan boot ulang setelah menginstal pembaruan secara otomatis.

Tidak ada yang salah dengan pembaruan manual, masalahnya banyak orang yang lupa memperbarui sama sekali. Contohnya, salah satu serangan ransomware terbesar di dunia, yang dikenal sebagai WannaCry, mampu menginfeksi lebih dari 200.000 perusahaan global. Ironisnya, Microsoft telah merilis patch pembaruan kritis dua bulan sebelum serangan global WannaCry. Alasan serangan itu begitu sukses adalah karena begitu banyak sistem yang belum ditambal.

Budaya Kerja BYOD

Banyak perusahaan mengizinkan budaya kerja BYOD ( bawa perangkat Anda sendiri) , yang memungkinkan karyawan menggunakan laptop dan smartphone mereka sendiri untuk tugas-tugas kerja. Hal ini dapat menumbuhkan lingkungan yang positif dan memungkinkan karyawan untuk merasa lebih nyaman dengan gadget mereka sendiri, tetapi ini membawa beberapa risiko keamanan siber yang serius.

Virus komputer sangat mirip dengan PMS – maaf, tapi itu benar. Perangkat yang terinfeksi, seperti USB thumb drive, atau bahkan smartphone dengan kartu SD yang terinfeksi, dicolokkan ke komputer, dan virus menyebar ke komputer. Jadi sekarang Anda melihat kesamaan dengan bagaimana penyakit menular seksual menyebar, dan Anda mungkin bertanya-tanya perlindungan seperti apa yang dapat mencegah hal ini.

Perangkat lunak antivirus biasanya telah dikonfigurasikan sebelumnya untuk secara otomatis memindai perangkat baru yang terpasang ke komputer untuk mendeteksi ancaman. Untuk melindungi drive USB agar tidak terinfeksi oleh komputer, banyak stik USB memiliki sakelar "Mode Hanya Baca", yang mencegah komputer menulis data apa pun ke stik USB saat dicolokkan.

Untuk laptop pribadi dan smartphone dalam budaya kantor BYOD, perlu memiliki pedoman kebijakan BYOD yang kuat . Segala macam hal yang sangat buruk dapat terjadi ketika seorang karyawan memiliki file pekerjaan sensitif di laptop pribadi mereka, kemudian pulang dan mengizinkan anak-anak mereka mengunduh game atau aplikasi yang berpotensi terinfeksi malware.

Bayangkan saja biaya untuk membantu pelanggan pulih dari pencurian identitas , termasuk gugatan class action, karena spreadsheet data yang berisi informasi pribadi pelanggan dicuri dari perangkat pribadi karyawan.

Karyawan Menggunakan Media Sosial dan Aplikasi Facebook

Perusahaan Anda mungkin memiliki kebijakan terhadap karyawan yang menggunakan media sosial pribadi selama jam kerja, tetapi beberapa perusahaan lebih santai tentang hal semacam ini, terutama perusahaan Silicon Valley dan sejenisnya.

Karena itu, jika perusahaan Anda mengizinkan karyawan untuk menggunakan media sosial selama jam kerja, ada beberapa hal yang perlu diingat. Facebook sendiri penuh dengan aplikasi dan game pihak ketiga, banyak di antaranya sama sekali tidak berbahaya ( sampai taraf tertentu – ingat, hampir semuanya melacak data Anda saat ini) .

Namun, ada banyak aplikasi Facebook pihak ketiga yang memiliki tujuan jahat.

Banyak di antaranya berbentuk kuis seru, seperti “ Kamu karakter Game of Thrones apa?” dan game kuis kecil serupa. Tentu saja, sebagian besar aplikasi ini memanen data pribadi Anda untuk mendapatkan keuntungan, menjual semua data pribadi kepada penawar tertinggi.

Selain itu, beberapa aplikasi pihak ketiga ini sebenarnya dapat berisi skrip berbahaya yang berusaha menginfeksi perangkat Anda. Game Facebook pihak ketiga seharusnya tidak dapat menginfeksi komputer atau perangkat seluler Anda dengan sendirinya, tetapi dapat berisi pengalihan situs, pop-up, atau cara licik lainnya untuk mengarahkan pengguna agar mengunduh sesuatu yang berbahaya. Jika seorang karyawan secara tidak sengaja membuka salah satu situs web berbahaya ini, Anda sekarang memiliki workstation yang terinfeksi.

Serangan IoT

Banyak mesin kantor yang menampilkan konektivitas Bluetooth dan WiFi akhir-akhir ini. Sayangnya, mudah untuk melupakan bahwa perangkat "Cerdas" ini dapat berisi beberapa kelemahan keamanan siber yang sebenarnya tidak cerdas . Ini dapat mencakup hal-hal seperti printer dan pemindai yang terhubung ke jaringan WiFi, dan banyak lagi.

Sebagai permulaan, banyak dari mesin ini memiliki tingkat enkripsi yang sangat rendah dan secara praktis menyiarkan SSID dan kata sandi WiFi router Anda. Faktanya, hampir semua perangkat Smart, bahkan perangkat yang dapat dikenakan seperti jam tangan pintar, menyiarkan data untuk terhubung dengan perangkat rumah.

Ini tidak akan menjadi masalah jika keamanan tidak begitu longgar dengan perangkat ini, tetapi sayangnya, memang demikian. Faktanya, para peneliti telah membuktikan bahwa perangkat IoT menjadi lebih mudah untuk diretas, bukan lebih sulit, karena pengembang merilis perangkat ini dengan kata sandi admin yang mudah diingat, untuk kenyamanan pengguna.

Untuk bisnis yang menggunakan printer IoT, pemindai, dan perangkat serupa lainnya, perangkat ini dapat menjadi pintu gerbang ke seluruh jaringan perusahaan. Banyak pelanggaran data besar adalah hasil dari penjahat dunia maya yang menyusup ke jaringan perusahaan melalui printer yang tidak aman atau mesin serupa. Faktanya, diperkirakan 60% bisnis kehilangan data melalui pelanggaran keamanan printer .