Cara Melindungi dari Malware, Phishing, dan Scams Selama Krisis COVID-19

idNSA.id – Seolah-olah Peningkatan eksponensial penipuan phishing dan serangan malware dalam lima tahun terakhir masih belum cukup, dan krisis COVID-19 semakin membuat buruk keadaan.

Keadaan saat ini telah memberikan peluang yang layak bagi cybercriminal untuk menemukan cara dalam menargetkan individu, perusahaan kecil atau besar, dan perusahaan pemerintah.

Menurut Laporan Analisis cybercriminal COVID-19 Interpol, berdasarkan feedback dari 194 negara, phishing / scam / fraud, malware / ransomware, domain berbahaya, dan berita palsu telah muncul sebagai ancaman digital terbesar di seluruh dunia setelah pandemic.

Ada dua alasan utama munculnya ancaman dunia maya pada tahun 2020:

1. Sebagian besar penduduk bekerja, belajar, berbelanja, atau menjalankan bisnis dari rumah, menggunakan perangkat pribadi dari rumah / sambungan internet publik, yang biasanya tidak aman dan karenanya sangat rentan terhadap kejahatan dunia maya.
2. Penjahat dunia maya menggunakan tema COVID-19 untuk mengeksploitasi orang dan perusahaan melalui email dan malicious domain. Misalnya, banyak penipu telah meluncurkan kampanye yang menawarkan vaksin COVID-19, alat tes dan tes kesehatan gratis, potongan pajak untuk sumbangan dana bantuan pandemi, informasi tentang kasus COVID-19, dan peluang kerja baru karena penurunan ekonomi. Beberapa bahkan telah meluncurkan situs web e-commerce palsu yang menjual produk keselamatan, kesehatan, dan sanitasi COVID-19 

Mari kita lihat beberapa contoh ancaman dunia maya dan pelanggaran keamanan yang terjadi pada tahun 2020.

Scam, Pada April 2020 , penipu menyamar sebagai Organisasi Kesehatan Dunia (WHO) untuk mengirim email ke publik mencari sumbangan untuk dana COVID-19 fiktif.

Phising, Sebuah kampanye phishing scam undangan Zoom palsu yang dikirim untuk karyawan dari HR. Idenya adalah untuk menipu sandi mereka.

Malware, Ryuk telah muncul sebagai salah satu ancaman malware terbesar bagi rumah sakit dan penyedia layanan kesehatan AS pada tahun 2020.

Cara Mengamankan Terhadap Ancaman Digital COVID-19

Manajemen risiko di dunia maya menyerukan tindakan pencegahan dan detektif seperti berikut ini:

1. Mendidik Staf
   Sebagian besar email phishing tampak begitu sah sehingga karyawan Anda cenderung membuka lampiran atau tautan yang disematkan tanpa memverifikasi id email pengirim atau informasi di badan pesan. Ciptakan kesadaran keamanan siber di antara karyawan Anda untuk membantu mereka mengidentifikasi email yang tidak diautentikasi. Beri tahu mereka untuk memeriksa ulang alamat email pengirim dan mencari kesalahan tata bahasa atau permintaan yang tidak biasa. Jika mereka mencurigai sesuatu, mereka harus segera menghubungi tim TI daripada meneruskan email ke rekan kerja.
2. Enkripsi dan backup data
   Anda harus menggunakan perangkat lunak enkripsi disk penuh untuk mengenkripsi semua data sensitif perusahaan, pelanggan, dan karyawan Anda. Itu juga selalu merupakan ide yang baik untuk membuat cadangan sistem database, file, dan database Anda secara berkala. Aturan umum pencadangan adalah 3-2-1: buat setidaknya tiga salinan, dua di antaranya harus berada di media yang berbeda (perangkat / cloud), dan satu salinan harus berada di luar lokasi untuk pemulihan bencana.
3. Perkuat Kebijakan Keamanan Siber untuk Kerja Jarak Jauh
   Sangat penting untuk membuat buku peraturan yang ketat untuk karyawan Anda, meletakkan protokol untuk menggunakan perangkat komputasi rumah dan koneksi internet. Mereka harus menggunakan koneksi internet yang aman, menghindari penggunaan perangkat kantor untuk penggunaan pribadi, dan menyimpan file / informasi resmi hanya pada sistem penyimpanan perusahaan.
   
   Selain itu, pastikan perusahaan Anda menerapkan aturan firewall yang kuat dan autentikasi multi-layer untuk VPN, sistem bisnis penting, dan koneksi jaringan jarak jauh lainnya. Beri tahu karyawan Anda aplikasi yang disetujui perusahaan dan alat kolaborasi yang harus mereka gunakan.
4. Gunakan solusi Anti Virus
   Ini mungkin terdengar seperti protokol keamanan dasar, tetapi sangat penting untuk menginstal perangkat lunak anti-virus yang canggih dan dapat dipercaya di server dan perangkat perusahaan Anda.
5. Amankan aplikasi web dan seluller
   Dengan COVID-19 mendorong dunia untuk merangkul digital di setiap lini, web dan aplikasi seluler Anda lebih berisiko dari ancaman dunia maya dan pelanggaran keamanan. Karenanya, Anda harus secara proaktif memantau risiko keamanan aplikasi dan mengambil tindakan pencegahan untuk menguranginya.
   
   Anda dapat melakukannya dengan menggunakan AppTrana , solusi keamanan aplikasi berbasis risiko yang dikelola sepenuhnya yang ditawarkan oleh Indusface. AppTrana memberikan perlindungan waktu nyata terhadap eksploitasi OWASP, serangan DDOS, Mitigasi Bot, dan serangan Zero-Day.
   
   Anda juga dapat mempertimbangkan Indusface WAS , yang merupakan solusi deteksi kerentanan aplikasi web yang komprehensif. Ini menyediakan Pemindai DAST Otomatis yang dikombinasikan dengan Pengujian Penetrasi Manual sesuai permintaan dan penghapusan positif palsu melalui verifikasi manual. Jika Anda mencari solusi keamanan seluler, Indusface MAS menjalankan pengujian Pena yang mendalam dengan cakupan multiplatform, termasuk iOS, Android, dan Windows, untuk deteksi kerentanan.

COVID-19 telah menempatkan kebutuhan mendesak pada organisasi untuk menyusun kembali strategi kebijakan keamanan siber mereka untuk mencegah ancaman digital.

Penting juga untuk dipahami bahwa ancaman dunia maya akan tetap ada bahkan setelah pandemi yang sedang berlangsung karena penggunaan digital global diperkirakan akan terus meningkat di tahun-tahun mendatang. Karenanya, akan membantu jika Anda bersiap di semua lini untuk memerangi serangan dunia maya secara efektif.

Sumber Artikel: TheHackerNews, Sumber Foto: interpol.int