Menjelajahi dunia digital sudah menjadi kebiasaan bagi sebagian dari kita, sehingga kita mungkin mudah melupakan bahaya-bahaya yang mengancam data kita. Kesadaran akan keamanan siber ini menarik perhatian Team IT dan memonitoring langkah – langkah menjaga informasi tetap aman. Dalam artikel ini, ilogo Indonesia menjelaskan Keamanan siber sangat penting dan mengapa kita membutuhkan sebuah tools yang efektif untuk mengatasi serangan siber tersebut. Mengapa Keamanan Siber Eksternal Sangat Penting ? Keamanan siber mencakup tools pengamatan dan proaktif yang digunakan perusahaan untuk monitoring ancaman keamanan yang berasal di luar Perusahaan. Hal ini mencakup langkah-langkah perlindungan yang diterapkan untuk memantau seluruh permukaan serangan public dalam perusahaan dan protocol yang bertindak Ketika ancaman teridentifikasi. Tools keamanan siber menggunakan kombinasi alat pemantauan berbasis AI dan kecerdasaan manusia untuk melindungi informasi dan reputasi perusahaan anda. Keamanan siber eksternal bekerja sama dengan keamanan internal perusahaan untuk mencegah akses tidak sah terhadap informasi tentang infrastruktur internal perusahaan anda agar tidak dicuri atau salah penanganan di internet. Ketika keamanan siber eksternal di tangani secara efektif, beban pada keamanan sistem keamanan internal anda akan berkurang karena lebih sedikit ancaman dari perusahaan anda dapat ditoleransi hingga mencapai tingkat ancaman yang tinggi. Tips Meningkatkan Keamanan Online Meningkatkan keamanan online anda sebenarnya tidaklah terlalu sulit, dan setiap orang diperusahaan anda dapat menjadi cerdas dalam hal siber dengan mengintegrasikan tips sederhana ini dalam aktivitas internet sehari-hari mereka. Memanfaatkan perlindungan Firewall Sistem firewall yang kuat menyediakan beberapa lapisan perlindungan terhadap lalu lintas berbahaya, secara signifikan mengurangi serangan siber yang memerlukan penanggulangan aktif. Firewall dapat dihasilkan dan dibiarkan bekerja, yang membuatnya merupakan investasi terbaik. Mengaktifkan Multi- Factor Authentication (MFA) Multi Factor Authentication di tawarkan oleh sebagian besar situs web, dan karyawan sebaiknya didorong atau diwajibkan untuk menggunakan MFA dengan akun apapun yang mereka akses yang terkait dengan perusahaan anda. Hal ini mencegah penjahat siber dengan informasi akun yang terancam atau sandi untuk mengakses informasi. Tetap Terinformasi dengan Threat Intelligence Threat Intelligence menambah lapisan keamanan pada akun online dengan memberikan peringatan secara proaktif terhadap ancaman potensial. Sistem Threat intelligence zerofox AI dan manusia membantu anda satu langkah lebih maju dari ancaman siber melalui pemantauan yang konstan. Menjaga Software tetap update Dengan software yang selalu update membantu mengatasi kerentanan. Disarankan untuk untuk selalu menggunakan software yang sudah up to date. Tambah Enkripsi pada email Provider email popular menawarkan enkripsi untuk melindungi informasi dalam email dari pencurian atau penyadapan. Umumnya, akan ada opsi di pengaturan email anda untuk menambah enkripsi. Anda dapat menambah enkripsi kesatu email atau mengaktifkan pengaturan sehingga semua email anda akan dilindungi. Reset Password Secara Teratur Mengubah Password akun secara teratur membantu mengurangi resiko akun direntas, terumata Ketika dikombinasikan dengan mengaktifkan MFA. Password yang kuat mengandung simbol unik, urutan angka dan kombinasi huruf yang tidak umum. Limit Remote Acess Akses jarak Jauh tidak terbatas meningkatkan peluang terhadap ancaman. Anda dapat memilih untuk membatasi bagian mana dari perusahaan yang dapat akses jarak jauh, dan dengan demikian menjaga data paling sensitive anda dengan aman. Strategi lain nya yang dapat membantu. Membatasi siapa saja yang memiiki akses untuk remote Tidak menggunakan jaringan wi-fi public Memberikan pelatihan tambahan dan perangkat aman kepada karyawan yang ingin bekerja remote Hati hati terhadap Phising Phising adalah serangan siber yang sangat efektif yang menggunakan Teknik rekayasa sosial untuk mencuri data, uang, atau medapatkan informasi sensitif sebuah perusahaan. Upaya phising umum nya dapat di gagalkan dengan mendorong lingkungan diperusahaan anda dimana semua transaksi yang melibatkan uang memerlukan persetujuan dua orang, dan dimana komunikasi semua ada di lingkungan igital yang tertutup dan terenkripsi. Jika seorang karyawan ragu tentang apa yang di terima di social media, coba di tanyakan kepada tim siber sebelum menanggapi nya. Zerofox : Penentu Perubahan dalam Keamanan Siber Eksternal Zerofox telah merevolusi langkah keamanan siber eksternal dengan menggunakan sistem yang di dukung kecerdasan buatan (AI) yang kuat dilengkapi dengan kecerdasan manusia untuk membantu mengidentifikasi dan menanggapi ancaman sebelum mereka menyusup ke struktur Internal perusahaan. Layanan pemantauan Threat Intelligence zerofox mencakup banyak feature, seperti : Pemantauan Domain Pemantauan deep web dan dark web Perlindungan canggih terhadap phising, penipuan, dan pengambi ahli akun Konsultasikan solusi Threat Intelligence dengan team kami berpengalaman dari ilogo Indonesia Dapatkan solusi zerofox ini di ilogo Indonesia. Ilogo sebagai partner dari zerofox akan membantu mengimplementasi zerofox di perusahaan anda. Mulai dari tahap konsultasi, implementasi hingga dukungan purna jual. Temukan solusi Threat Intelligent zerofox ini di sales@ilogo.co.id
Tag: pencurian identitas
Pencurian Identitas: Cara Melindungi Identitas, Akun, dan Uang Anda Selama Pandemi
Tulisan ini hasil terjemahan dari sini Sejak pandemic melanda, kita lebih banyak menghabiskan waktu secara online. Baik untuk bekerja, school from home, meeting, memesan makanan dan lain sebagainya. Interaksi digital semua orang sedang meningkat. Dengan demikian, kita juga membagikan lebih banyak informasi pribadi dan keuangan secara online, baik dengan satu sama lain dan dengan organisasi yang berinteraksi dengan kita. Sayangnya, seperti biasa, ada orang jahat di setiap sudut digital yang mencari celah dari kegiatan digital tersebut. Intinya adalah informasi identitas pribadi atau personally identifiable information (PII) adalah mata uang kejahatan internet. Dan penjahat dunia maya akan melakukan apa pun yang mereka bisa untuk mendapatkannya. Ketika pencurian data terjadi di bisnis yang sedang dijalani, hal tersebut bisa membuat bisnis menjadi berantakan. Hal ini berpotensi memakan waktu berbulan-bulan bagi bank dan bisnis untuk menyelidiki, sebelum Anda mendapatkan kembali uang dan peringkat kredit Anda. Pada saat kesulitan keuangan, ini adalah hal terakhir yang dibutuhkan siapa pun. Oleh karena itu, berhati-hatilah dengan cara Anda menggunakan data dan bagaimana Anda melindunginya. Terlebih lagi: inilah waktunya untuk bersikap proaktif dan memantaunya — untuk mencoba dan mengenali sejak dini jika telah dicuri. Inilah yang perlu Anda ketahui untuk melindungi identitas Anda. Bagaimana pencurian identitas bekerja Pertama, beberapa data tentang ruang lingkup masalah. Pada kuartal kedua tahun 2020 saja, 349.641 laporan pencurian identitas diajukan ke FTC (Federal Trade Commission). Untuk menempatkannya dalam perspektif, jumlahnya lebih dari setengah jumlah keseluruhan tahun 2019 (650.572), ketika konsumen melaporkan kehilangan lebih dari $ 1,9 miliar karena penipuan. Apa yang mendorong industri besar ini? Ekonomi kejahatan dunia maya diperkirakan bernilai 1,5 triliun dolar setiap tahun. Pasar online khusus dan forum pribadi menyediakan cara yang ramah pengguna bagi penjahat dunia maya dan penipu untuk dengan mudah membeli dan menjual data identitas curian. Banyak yang berada di web yang disebut dark web, yang disembunyikan dari mesin pencari dan membutuhkan peramban anonim khusus seperti Tor untuk mengaksesnya. Namun, banyak dari aktivitas kriminal ini juga terjadi secara kasat mata, di situs media sosial dan aplikasi chating. Industri bawah tanah ini adalah kekuatan yang tak terbendung: saat jalan ditutup oleh penegakan hukum atau perkelahian kriminal, jalan lain muncul. Data pribadi yang berisiko dapat berupa apa saja mulai dari email dan log-in akun hingga info medis, SSN, detail kartu dan bank, detail asuransi, dan banyak lagi. Data tersebut semua memiliki nilai dalam kejahatan dunia maya dan bawah tanah, serta harga yang bersedia dibayar oleh penipu akan bergantung pada penawaran dan permintaan, seperti di dunia ‘nyata’. Ada berbagai cara bagi pencuri untuk mendapatkan data Anda. Yang paling sering terjadi adalah: Phishing: biasanya ditujukan untuk mencuri login Anda atau menipu Anda agar mendownload keylogging atau malware pencuri info lainnya. Phishing umumnya terjadi melalui email, tetapi juga dapat terjadi melalui web, teks, atau telepon. Sekitar $667 juta hilang dalam penipuan penipu tahun lalu, menurut FTC. Aplikasi seluler berbahaya yang menyamar sebagai perangkat lunak yang sah. Menguping di media sosial: Jika Anda membagikan data pribadi yang tidak berbahaya (nama hewan peliharaan, tanggal lahir, dll.), Data tersebut dapat digunakan oleh penipu untuk mengakses akun Anda. Penyadapan Wi-Fi publik: Jika Anda menggunakannya, mungkin juga si pencuri. Dumpster diving dan shoulder surfing: Terkadang cara lama masih populer. Mencuri perangkat atau menemukan perangkat yang hilang / salah tempat di tempat umum. Menyerang organisasi tempat Anda berinteraksi: Sayangnya, ini agak di luar kendali Anda, tetapi tidak kalah seriusnya. Ada 1.473 pelanggaran perusahaan yang dilaporkan pada 2019, naik 17% dari tahun sebelumnya. Memanen detail kartu secara diam-diam dari situs tempat Anda berbelanja. Insiden yang melibatkan jenis “web skimming” ini meningkat 26% di bulan Maret karena lebih banyak pengguna yang berbelanja ke situs e-commerce selama lockdown. Tantangan COVID-19 Seolah-olah ini belum cukup, konsumen secara khusus dihadapkan pada risiko selama pandemi saat ini. Peretas menggunakan ancaman COVID-19 sebagai umpan untuk menginfeksi PC Anda atau mencuri data identitas melalui taktik phishing yang dijelaskan di atas. Mereka sering menyamar sebagai lembaga / pejabat yang dapat dipercaya dan email mungkin mengklaim berisi informasi baru tentang wabah, atau vaksin. Mengklik atau membocorkan info pribadi Anda akan membuat Anda mendapat masalah. Upaya penipuan lainnya adalah mencoba menjual produk medis palsu atau produk palsu untuk membantu memerangi virus lalu mengambil detail kartu Anda dalam prosesnya. Pada bulan Maret, Interpol menyita 34.000 barang COVID palsu seperti masker bedah dan obat-obatan yang berpotensi berbahaya senilai 14 juta dolar Amerika. Serangan berbasis telepon juga sedang meningkat, terutama yang menyamar sebagai pejabat pemerintah. Tujuannya di sini adalah untuk mencuri data identitas Anda dan mengajukan dana stimulus darurat pemerintah atas nama Anda. Dari 349.641 laporan pencurian identitas yang diajukan ke FTC pada kuartal 2 2020, terdapat 77.684 kasus khusus untuk dokumen pemerintah atau penipuan keuntungan. Apa yang dilakukan pelaku kejahatan dunia maya dengan data identitas saya? Setelah PII Anda dicuri, biasanya PII dijual di dark web kepada mereka yang menggunakannya untuk tujuan jahat. Data Anda bisa digunakan untuk: Buka akun lain yang memiliki login yang sama (melalui penjejalan kredensial). Ada 30 miliar upaya serupa pada 2018. Masuk ke rekening bank online Anda untuk menguras dana. Buka rekening bank / jalur kredit atas nama Anda (ini dapat memengaruhi peringkat kredit Anda). Pesan telepon atas nama Anda atau memindahkan SIM ke perangkat baru (ini memengaruhi 7.000 pelanggan Verizon per bulan). Beli barang mahal atas nama Anda, seperti jam tangan atau televisi baru, untuk dijual kembali. Ini sering dilakukan dengan membajak akun online Anda dengan e-tailer. Penipuan e-commerce diperkirakan bernilai sekitar $ 12 miliar per tahun. Ajukan pengembalian pajak palsu untuk mengumpulkan pengembalian dana atas nama Anda. Klaim perawatan medis menggunakan perincian asuransi Anda. Berpotensi memecahkan akun kerja untuk menyerang perusahaan Anda. Bagaimana cara melindungi identitas saya secara online? Kabar baik di antara semua hal buruk ini adalah jika Anda tetap skeptis tentang apa yang Anda lihat online, berhati-hati tentang apa yang Anda bagikan, dan mengikuti beberapa aturan sederhana lainnya, Anda akan memiliki peluang lebih besar untuk menjaga PII Anda tetap terkunci. Praktik terbaik meliputi: Menggunakan sandi yang kuat, panjang, dan unik untuk semua akun, dikelola dengan pengelola sandi. Aktifkan otentikasi dua faktor (2FA) jika memungkinkan di semua akun. Segera bekukan kredit jika Anda…
