Pakar: Meningkatnya tren serangan siber

TORONTO –

Gelombang serangan dunia maya profil tinggi baru-baru ini menghantam rumah sakit, bisnis, dan organisasi di Ontario, termasuk LCBO minggu ini dan Rumah Sakit Anak Sakit Toronto dan Pramuka Kanada pada bulan Desember.

Pers Kanada berbicara dengan pakar keamanan dunia maya tentang apakah serangan dunia maya sedang meningkat, mengapa hal itu terjadi, dan apa yang dapat dilakukan orang dan bisnis untuk melindungi diri mereka sendiri.

Apakah serangan siber lebih sering terjadi?

Serangan-serangan ini “benar-benar” terjadi lebih sering daripada sebelumnya, kata Robert Falzon, kepala teknik di perusahaan keamanan siber Check Point Canada, mencatat bahwa ini adalah sesuatu yang mungkin akan terjadi setiap hari sekarang.

Salah satu alasannya adalah meningkatnya akses teknologi yang memungkinkan pengembangan malware, skrip, dan alat lain untuk peretas potensial seperti program komputer ChatGPT yang didukung AI.

“Ini memiliki kemampuan untuk seseorang dengan keahlian yang tidak terlalu banyak atau bahkan mungkin tidak menguasai bahasa Inggris dengan baik untuk membuat skrip lengkap, hampir sempurna untuk digunakan dalam serangan terhadap seseorang dalam penipuan telepon atau penipuan email phishing atau apa memilikimu,” kata Falcon.

“Di masa lalu, (peretas dan scammer) akan mengandalkan keterampilan tata bahasa dan ejaan mereka sendiri, yang seringkali dapat diidentifikasi oleh banyak orang dan berkata, ‘oh, itu terlihat seperti scam.’ Mereka semakin sulit untuk dideteksi sekarang.”

Charles Finlay, direktur eksekutif pendiri Rogers Cybersecure Catalyst Center di Toronto Metropolitan University, setuju bahwa serangan ini meningkat — terutama jenis yang menyerang SickKids pada 18 Desember, yang memengaruhi saluran telepon dan sistem klinis internal serta penundaan lab dan pencitraan hasil.

“Mereka meningkat di seluruh demokrasi barat,” kata Finlay. “Ini adalah masalah serius, tantangan serius, yang semakin parah.”

Alasan lain untuk kenaikan tersebut, katanya, adalah bahwa industri ransomware tumbuh sebagai industri kriminal global bernilai miliaran dolar.

“Ini didukung oleh negara-negara berdaulat yang menampung penyerang ransomware, dan serangan ransomware telah terbukti sangat menguntungkan,” kata Finlay, mencatat bahwa serangan dunia maya juga meningkat seiring dengan ketergantungan kita pada teknologi.

Apakah badan publik menjadi sasaran?

Falzon mengatakan Check Point Canada telah melihat malware yang secara khusus dikembangkan untuk digunakan melawan perusahaan atau entitas tertentu, sesuatu yang mereka sebut kampanye.

“Mereka menggunakan phishing atau versi phishing yang lebih canggih, yang disebut whaling, di mana ΓǪ sepertinya berasal dari seorang eksekutif yang menginstruksikan pekerjanya untuk melakukan XYZ,” kata Falzon “Dan segera setelah mereka membuka atau mengklik atau melakukan apa pun di email itu, mereka akhirnya menginfeksi organisasi.”

Peretas akan menargetkan organisasi mana pun yang mereka yakini dapat memanfaatkan uang tebusan, kata Finlay, yang merupakan salah satu alasan serangan tampaknya semakin agresif.

“Semakin penting sebuah organisasi, semakin penting organisasi itu untuk berfungsinya masyarakat atau ekonomi dengan baik, semakin besar kemungkinan kelompok ransomware akan dapat meningkatkan keuntungan finansial yang signifikan,” kata Finlay.

“Jadi serangan di rumah sakit SickKids adalah jenis serangan yang harus kita perkirakan.”

Namun, mungkin saja organisasi tidak selalu menjadi sasaran, kata Falzon, karena banyak alat yang mengakibatkan serangan siber ini mengambil apa yang dia sebut sebagai pendekatan scattergun — mengirim email ke ribuan calon korban.

“Itu adalah serangan insidental di mana seseorang sayangnya menjadi korban baik mengklik email phishing atau lampiran atau sesuatu, dan kemudian menginfeksi sistem di area itu. Dan sekarang Anda memiliki masalah yang meluas.”

Apa yang dapat dilakukan orang untuk melindungi diri dari serangan siber?

Menjaga komputer dan perangkat seluler tetap mutakhir dengan perangkat lunak terbaru sangat penting, kata Falzon, karena produsen sering membuat “tambalan dan pembaruan” untuk menargetkan kerentanan.

“Karena semua serangan ini menjadi lebih canggih, pertahanan kita perlu menjadi lebih canggih,” kata Falzon, mencatat bahwa kata sandi juga harus sering diperbarui dan tidak boleh digunakan untuk lebih dari satu situs atau layanan.

Dia menyarankan orang-orang untuk mengunduh perangkat lunak perlindungan ransomware pada perangkat pribadi dan menjadi sangat waspada saat membuka email atau pesan teks dari sumber yang tidak dikenal.

“Risiko besar untuk membawanya kemana-mana dan tidak memiliki perlindungan apa pun,” kata Falzon.

“Seseorang dapat mengirimi Anda teks, apakah itu WhatsApp, misalnya, di mana teks sederhana (di) dikirim ke ponsel Anda, Anda melihatnya, dan selanjutnya Anda tahu bahwa Anda rentan. Mereka dapat mengontrol kamera Anda, mikrofon Anda, untuk melihat di mana Anda berada, membaca pesan teks Anda, hal-hal seperti itu.”

Apa yang harus dilakukan bisnis dan organisasi untuk mencegah menjadi korban serangan siber?

Pertanyaannya bukan apakah serangan akan terjadi, kata Finlay, tetapi kapan — sesuatu yang perlu diingat oleh organisasi.

Dia menyarankan mereka melakukan penilaian risiko yang “sangat menyeluruh” untuk menemukan sistem atau data apa pun yang rentan terhadap serangan dunia maya dan kemudian bekerja sama dengan para ahli untuk menentukan cara melindunginya.

“Itu sering kali melibatkan investasi pada orang, proses, dan teknologi, jadi latihlah orang-orang Anda untuk waspada terhadap serangan keamanan siber,” kata Finlay.

Pelatihan kesadaran dunia maya “benar-benar” adalah alat pertama yang harus diadopsi oleh bisnis, pemerintah, dan bahkan sekolah untuk melindungi diri mereka sendiri, kata Falzon.

“Saya sangat percaya bahwa kita perlu mulai melakukan itu pada usia yang lebih muda,” katanya.

Misalnya, konsep seperti “kebersihan dunia maya” dapat diajarkan kepada anak-anak — mengajari mereka tentang kata sandi dan apa yang harus dihindari saat mengklik online.

“Kita harus beralih ke pencegahan daripada mencoba mendeteksi, karena saat Anda mendeteksi apa yang terjadi, semuanya sudah sangat terlambat,” kata Falzon. “Sudah berhasil.”


Laporan oleh The Canadian Press ini pertama kali diterbitkan pada 13 Januari 2023

hk prize hari ini dan pada mulanya yang sudah kami catat pada tabel information sgp prize paling lengkap ini pasti punyai banyak fungsi bagi pemain. Dimana lewat knowledge sgp harian ini pemain bisa memandang ulang semua hasil pengeluaran sgp tercepat dan paling baru hari ini. Bahkan togelmania bisa menyaksikan ulang semua no pengeluaran togel singapore yang udah dulu berjalan sebelumnya. Data sgp paling lengkap sajian kita ini pasti senantiasa mencatat semua nomor pengeluaran singapore yang sah bagi pemain.

Dengan memakai informasi data pengeluaran sgp prize paling lengkap ini, Tentu para pemain meraih kemudahan melacak sebuah no hoki. Pasalnya pengeluaran sgp hari ini pada tabel knowledge Data HK paling lengkap ini kerap digunakan pemain untuk memenangkan togel singapore hari ini. Namun tetap saja para togelers kudu lebih waspada di dalam melacak informasi data togel singapore pools ini. Pasalnya tidak semua situs pengeluaran sgp terakhir menyajikan knowledge singapore yang sebenarnya. Kesalahan Info togel singapore ini pasti bisa membuat prediksi sgp jitu menjadi tidak akurat bagi para pemain.

Data HK 2022 memang memiliki kegunaan mutlak supaya selamanya dicari oleh para pemain togel singapore. Dimana para master prediksi togel jitu sama sekali terhitung selalu perlu data sgp prize 2022 paling lengkap. Pasalnya untuk sebabkan sebuah angka main togel singapore yang jitu, Dibutuhkan sumber informasi hasil keluaran sgp sah hari ini. Itulah mengapa semua situs keluaran sgp tercepat maupun bandar togel singapore online wajib melaksanakan pengkinian no singapore berdasarkan singaporepools. Seperti yang kita ketahui, Satu-satunya pihak yang mengendalikan togel sgp di dunia adalah website formal singapore pools itu sendiri.