Ketika saya mempertimbangkan peluang kehidupan nyata bahwa seseorang akan diretas pada tahun tertentu, saya merasa tidak mungkin untuk tidak memikirkan sesuatu yang pernah saya dengar begitu banyak pengguna komputer katakan kepada saya di masa lalu: "Itu tidak akan terjadi pada saya."


Yah, sebenarnya, benar-benar mungkin, dan maksud saya dengan artikel ini adalah untuk menunjukkan mengapa.

Sebelum saya melihat peluang aktual bahwa Anda akan diretas pada tahun-tahun biasa, saya harus benar-benar mengajukan pertanyaan apakah itu sudah terjadi pada Anda? Jika Anda termasuk diretas di Facebook dengan cara tertentu, atau memiliki akun email berbasis web dikompromikan, kemungkinannya adalah jika itu tidak terjadi pada Anda sekarang, Anda setidaknya tahu banyak orang yang telah mengalaminya.

Jadi, APA peluang Anda untuk diretas?

Tidak ada jawaban pasti untuk pertanyaan ini, dan statistik terbaru agak tipis di lapangan. Namun, ada banyak penelitian di luar sana yang menunjukkan probabilitas berbeda, yang semuanya cukup mengkhawatirkan. Dengan menggabungkan keduanya, kita dapat membuat pernyataan tentang seberapa besar kemungkinan Anda akan diretas.

Sebagai contoh:

  • Beberapa tahun yang lalu National Cyber ​​Security Alliance memperkirakan kemungkinan sebuah usaha kecil diretas pada 20% setiap tahun, menurut laporan ini.
  • Sebuah studi di Ponemon Institute yang dirujuk di sini memberikan putusan yang bahkan lebih mengkhawatirkan - bahwa hampir setengah dari populasi AS diretas dengan cara tertentu dalam kurun waktu satu tahun. Mengingat angka-angka ini dihitung menggunakan seluruh populasi orang dewasa, tampaknya masuk akal untuk menduga peretasan mempengaruhi lebih dari setengah pengguna Internet AS yang aktif.
  • Sebuah studi oleh Asosiasi Usaha Kecil Nasional menghasilkan angka 43% dari UKM yang diretas pada tahun tertentu.
  • Angka-angka lebih banyak dari Inggris menunjukkan bahwa ada 2,5 Juta kejahatan cyber yang tercatat di Inggris pada tahun 2014. Meskipun terhitung 10 populasi, KPMG mengomentari rilis penelitian bahwa karena begitu banyak insiden yang tidak dilaporkan, angka sebenarnya adalah mungkin jauh lebih tinggi.

Jadi mari kita rata-rata ini: Studi pertama tampaknya menyarankan peluang 20% ​​untuk diretas dalam setahun; yang kedua, kami dengan murah hati akan memberikan 50%; yang ketiga sebesar 43%; dan sebagainya (lagi murah hati) sebesar 10%.

Ini menunjukkan bahwa mengumpulkan berbagai studi menempatkan persentase tahunan untuk diretas (dalam beberapa hal) di bawah 31% - sekitar peluang 1 banding 3. Ya, orang mungkin jago tentang ukuran sampel, tetapi studi ini seringkali agak subyektif. Kami masih tiba di sekitar a 1 dari 3 peluang diretas, bahkan setelah berhati-hati dengan angka.

Diretas

Bukti, seolah-olah diperlukan, bahwa itu bisa terjadi pada siapa pun, datang tepat waktu ketika saya sedang meneliti artikel ini. Meskipun menjadi teknisi jangka panjang yang meminta bayaran untuk konsultasi dan memiliki kualifikasi dari Apple dan Microsoft, saya harus mengakui bahwa saya hampir jatuh hati pada "pengelabuan" coba minggu ini saja.

Saya mendaftarkan beberapa item di Gumtree dan setelah beberapa hari menerima keduanya (SMS) pesan dan email, menunjukkan seseorang ingin membeli salah satunya. Itu adalah penggunaan pesan teks simultan yang membuat saya lengah dan menyebabkan saya menghentikan pendekatan hati-hati yang biasa saya lakukan. Syukurlah, ketika saya mengklik dari email, perangkat lunak antivirus pada Mac saya menghentikan saya, tetapi saya harus mengakui bahwa saya telah memilikinya. Dua pelajaran di sini adalah:

  1. Beberapa upaya peretasan / phishing sangat canggih dan / atau meyakinkan sehingga mereka dapat menangkap Anda meskipun Anda sedang melakukannya "berjaga-jaga."
  2. Perangkat lunak antivirus pada Apple Mac memang memiliki beberapa nilai, bahkan jika banyak orang menganggapnya tidak perlu!

BAGAIMANA saya bisa diretas?

Anda mungkin bertanya-tanya bagaimana tepatnya Anda bisa diretas? Hal pertama yang perlu diketahui adalah bahwa hari-hari di mana yang harus Anda khawatirkan adalah virus Windows sial sudah lama berlalu.

Jika Anda telah menyaksikan Robot Mr yang fantastis menyala, Anda mungkin ingat protagonis yang dimaksud "meretas orang." Banyak peretasan saat ini dimulai dengan sedikit rekayasa sosial dan sebelum hal-hal teknis yang sebenarnya dimulai.

Jadi, dengan itu dalam pikiran, saya akan mulai mengumpulkan beberapa rasa kunci dari peretasan dengan aktivitas yang saya hampir menjadi korban baru-baru ini: Phishing.

Pengelabuan

Phishing adalah tentang tipuan. Pendekatan tipikal adalah bagi penjahat dunia maya untuk membuat replika login situs web yang sah dan kemudian menggunakan surel yang tampak meyakinkan untuk memikat pengguna Internet yang tidak curiga. Orang-orang kemudian memasukkan detail login mereka dan - hei presto - mereka telah menyerahkannya kepada para peretas.

Tidak mengherankan, banyak upaya phishing fokus pada situs-situs di mana uang terlibat. PayPal adalah target umum, seperti juga situs internet perbankan. Meskipun email sering terlihat meyakinkan pada pandangan pertama, umumnya cukup mudah untuk mengeksposnya sebagai palsu. Misalnya, mereka biasanya berasal dari domain yang mirip dengan artikel asli, tetapi tidak sepenuhnya benar.

Gambar di bawah ini menunjukkan salah satu email phising ini, yang konon berasal dari Apple.

Email phishing

Di permukaan, ini terlihat cukup sah. Ada logo Apple, dan dikatakan berasal dari Apple Inc. Dengan jutaan orang yang menggunakan iCloud, ada kemungkinan yang adil bahwa pengguna yang tidak bijaksana dapat berpikir itu berlaku untuk mereka.

Selain itu, ini memberikan berita yang mengkhawatirkan bahwa seseorang telah masuk ke iCloud Anda dari suatu tempat, dan mendorong Anda untuk mengklik tautan untuk mengunjungi situs Apple untuk mengubah kata sandi Anda. Ketika Anda mengklik tautan, Anda akan diarahkan ke tampilan yang sah "apel" situs yang meminta detail login Anda. Jika Anda memberikannya, Anda memberikannya kepada peretas - bukan ke Apple.

Investigasi kecil dengan mudah mengungkapkan bahwa email ini adalah email phising. Jika saya melihat properti dari alamat email (lihat gambar di bawah), itu bahkan bukan di Apple! Alih-alih, itu dari yang sangat mencurigakan "support.com" alamat.

Apple Phishing

Banyak dari upaya phishing ini sangat canggung, sampai-sampai kadang-kadang dipenuhi dengan kesalahan pengejaan. Situs palsu sering ditutup dengan sangat cepat. Tapi itu semua adalah permainan angka untuk para peretas. Mereka mengirim ribuan atau jutaan email ini, dan hanya perlu sebagian kecil orang untuk menggigit untuk mendapatkan diri mereka banyak info pribadi untuk bermain-main dengan.

Menjadi lebih buruk juga. Tahap phishing berikutnya adalah apa yang dikenal sebagai "phishing tombak." Sering menargetkan bisnis kecil, peretas akan bertujuan untuk mendapatkan informasi yang cukup untuk menemukan jalan ke sistem perusahaan - kadang-kadang dengan cukup berani untuk memanggil anggota staf yang berpura-pura menjadi departemen TI! Begitu mereka memiliki rute ke sistem TI, mereka mendapatkan sejauh yang mereka bisa, sering menargetkan sistem penggajian, mengalihkan semua pembayaran upah ke akun mereka sendiri.

Apakah ini semua terdengar agak dibuat-buat? Bagaimana ini? Sebuah studi tahun lalu menemukan bahwa 23% orang membuka email phishing, dengan 10% bahkan membuka lampiran yang mencurigakan. Ketika peretas meluncurkan kampanye phishing baru, biasanya hanya perlu 82 detik sebelum korban pertama meninggal.

Ransomware

Ransomware adalah area pertumbuhan besar di dan cara lain Anda bisa diretas pada 2016.

Lima tahun lalu, bentuk umum ransomware adalah program antivirus palsu. Mereka akan tiba sebagai email atau menginstal sendiri bersama dengan unduhan yang tampak sah dari web. Mereka kemudian akan memberitahu pengguna bahwa komputer mereka terinfeksi, meminta biaya untuk memutakhirkan ke versi lengkap dari "perangkat lunak" untuk segera menghapus ribuan "virus."

Antivirus Palsu

Tak perlu dikatakan, banyak non-teknisi yang tidak curiga ditangkap dan diserahkan uang tunai. Selain itu, bahkan untuk seseorang yang memiliki keterampilan teknis, menghapus program palsu sering membutuhkan waktu berjam-jam untuk pekerjaan yang terperinci, seringkali membuatnya lebih banyak waktu dan hemat biaya untuk menghapus PC dan memulai lagi.

Saat ini, produsen ransomware telah menjadi kurang ajar dalam kegiatan mereka, menggunakan malware canggih untuk mengenkripsi data orang dan bersikeras (secara harfiah) pada suatu keuangan "tebusan" untuk membukanya. Dalam banyak kasus, orang dan organisasi sangat membutuhkan data kembali sehingga mereka tidak punya pilihan selain batuk.

Ingin statistik menakutkan lainnya? FBI yang sejak April 2014, korban CryptoWall, hanya satu potong ransomware yang berfungsi seperti dijelaskan di atas, telah membayar lebih dari $ 18 Juta untuk membuka kunci data mereka. Siapa pun yang mengatakan kejahatan tidak membayar?

Virus dan Trojans

Meskipun produk antivirus tradisional masih umum dilihat sebagai baris pertama dalam keamanan komputer, "sekolah tua" virus dan trojan nampaknya (secara subyektif) tidak cocok dengan penjahat cyber. Perangkat lunak antivirus, perangkat lunak email, dan bahkan sistem operasi sendiri telah menghadapi tantangan ini "tradisional" ancaman dalam beberapa tahun terakhir, membuat banyak penjahat pindah ke kegiatan phishing dan ransomware yang lebih menguntungkan seperti dijelaskan di atas.

Diretas

Apakah ini berarti bahwa virus ini adalah sesuatu yang tidak perlu Anda khawatirkan? Sayangnya, Anda benar-benar masih perlu khawatir tentang mereka. Virus baru masih ditemukan setiap hari dan dapat melakukan segala macam hal menakutkan seperti penekanan tombol untuk mencuri informasi pribadi Anda. Seringkali, virus adalah bagian dari strategi kriminal yang lebih besar yang terkait dengan phishing dan ransomware. Anda harus tetap menggunakan perangkat lunak antivirus setiap saat, sangat curiga terhadap lampiran email yang tidak diminta, dan sangat berhati-hati terhadap file yang dapat dieksekusi yang Anda unduh dari Internet.

Seberapa besar masalahnya? Nah, Kaspersky sendiri (salah satu vendor antivirus terkemuka di dunia) menemukan lebih dari 121 Juta "benda berbahaya" seperti ini di Web tahun lalu.

"Gangguan" Hacks

Saya akan mengakhiri (jauh dari lengkap) cara-cara Anda bisa diretas pada 2016 dengan apa yang saya jelaskan sebagai "peretasan gangguan."

Anda pasti akan melihat ini sebelumnya ketika Anda tiba-tiba mulai menerima email aneh dari akun Hotmail lama seorang teman, atau ketika seseorang memberi tahu Anda bahwa Anda telah memposting pembaruan Facebook yang tidak biasa.

Walaupun peretasan ini tidak selalu tampak serius, peretasan ini memiliki sisi gelap yang jelas. Seringkali, mereka ditautkan ke phishing atau jenis ancaman lainnya, dengan email atau pembaruan lengkap dengan tautan ke situs jahat. Jika seseorang memberi tahu Anda bahwa mereka menerima email aneh dari akun Anda, maka kemungkinan besar Anda telah diretas, dan inilah saatnya untuk mengubah kata sandi Anda, karena akun Anda dapat digunakan untuk melanjutkan tujuan cybercriminal..

Apa yang harus dilakukan jika Anda TIDAK ingin diretas?

Walaupun satu dari tiga yang menakutkan saya dapat menyebabkan Anda berpikir bahwa pada akhirnya Anda akan diretas, ada banyak hal yang dapat Anda lakukan untuk melindungi diri dan meningkatkan peluang Anda untuk tetap berada di "beruntung" 69%

Berikut adalah beberapa petunjuk untuk pemula:

  1. Menjadi sangat curiga saat Anda online! Jika Anda mendapat email dari perusahaan yang memberitahu Anda untuk mengganti kata sandi Anda, jangan klik tautannya, langsung ke situs web yang Anda tahu adalah situs resmi mereka..
  2. JANGAN PERNAH mengunduh lampiran dari sumber yang tidak Anda kenal, bahkan jika Anda yakin telah memenangkan $ 1000!
  3. Gunakan layanan VPN untuk semua aktivitas online Anda, untuk meningkatkan keamanan dan privasi Anda, dan membuatnya lebih sulit bagi orang untuk mengetahui tentang Anda dan apa yang Anda lakukan online - itu dapat digunakan terhadap Anda oleh penjahat atau memberikan beberapa petunjuk tambahan untuk phishing menyerang. Anda akan menemukan daftar VPN yang direkomendasikan untuk Windows di sini dan untuk Mac di sini.
  4. Gunakan perangkat lunak antivirus dan terus perbarui - dan ya itu berlaku untuk pengguna Mac!
  5. Jangan pernah mengungkapkan apa pun yang berkaitan dengan kehidupan online Anda kepada siapa saja yang menelepon Anda di telepon. Microsoft tidak akan pernah menelepon Anda karena mereka telah menemukan masalah di komputer Anda.

Jika Anda ingin mengetahui lebih lanjut tentang keamanan dan privasi TI, lihat Panduan Privasi Utama kami atau VPN kami yang luas untuk Pemula. Hati-hati di luar sana, dan cobalah untuk tidak diretas!

KREDIT GAMBAR: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me