Peretas terkutuk, semakin licik, siap, cakap, dan ada di mana-mana. Hal ini dikonfirmasi oleh tanda-tanda akhir-akhir ini, dengan serangan yang hampir mendunia pada server banyak perusahaan disertai dengan jebakan jebakan yang sekarang permanen yang juga (dan yang terpenting) memengaruhi warga negara, yang paling tidak siap untuk melawan dan bereaksi. Apa yang harus dilakukan? Saran yang baik telah dibagikan sejak dahulu kala, tetapi perlu diperbarui, dalam brevir berikut, dengan mempertimbangkan perkembangan terakhir dalam pertarungan antara teknologi informasi yang baik dan yang buruk.
Apa yang terjadi lagi
Sebenarnya, tidak ada yang baru di bawah matahari (atau bayangan, dalam hal ini) dari komputasi yang tersebar luas. Apa yang terjadi hari-hari ini bukanlah hal baru yang nyata baik dalam hal intensitas fenomena maupun dalam hal metode penyerangan. Di jendela bidik, seperti yang telah terjadi selama lebih dari dua puluh tahun, i server perusahaan yang belum memperbarui sistem mereka (sistem virtualisasi, dalam kasus serangan terbaru) dengan intervensi keamanan (tambalan) berkala dan wajib. Ini diterjemahkan menjadi pesan yang sangat jelas bahkan untuk pengguna yang kurang profesional dan untuk warga negara individu yang berurusan dengan PC, email, aplikasi, dan yang terpenting dengan arsip digital yang semakin berharga yang kami simpan di rumah atau di cloud.
Ransomware, Raja virus yang perkasa
Perbatasan serangan terakhir adalah ransomware, perangkat lunak virus yang memasuki sistem komputer kita (server perusahaan tetapi juga satu PC), mencuri data untuk penggunaan curang (kartu kredit, dokumen pribadi) dan/atau mengenkripsi data dengan membuka kunci kunci yang hanya dimiliki oleh peretas yang meminta tebusan kepada kami, biasanya dalam bentuk pembayaran dalam bitcoin dengan prosedur yang membuat sangat sulit untuk menemukan penerima jumlah yang diperas dari kami.
Ini adalah serangan yang sering bertindak secara paralel dan bekerja sama dengan yang sudah dikenal dan tersebar luas selama beberapa waktu, yang dilakukan dengan apa yang disebut phishing: pesan email mengundang kita untuk mengklik situs yang tampaknya sah tetapi malah mengaktifkan penginstalan perangkat lunak berbahaya. Hal yang sama dapat terjadi hanya dengan membuka halaman web yang dipenuhi peretas untuk melakukan hal yang persis sama. Gerakan balasannya? Benar-benar konsekuensi dari skenario ini.
Selalu perbarui PC tetapi juga perangkat lunaknya
Namun, selalu perbarui sesering mungkin: sistem operasi PC (sangat disarankan untuk mempertahankan fungsi pembaruan otomatis) tetapi juga semua perangkat lunak yang dilengkapi dengannya, di mana upaya penyusupan dan manipulasi semakin terkonsentrasi. Yang sangat berbahaya adalah praktik memelihara sistem operasi versi lama: dalam kasus sistem operasi Microsoft, semua versi sebelum Windows 7, bagaimanapun sekarang dianggap tidak aman, harus benar-benar dihindari. Jika kita belum memiliki Windows 11, Windows 10 pun sudah baik-baik saja untuk saat ini, jika kita terus memperbaruinya.
Perangkat lunak aplikasi, jika dibeli dan dikonfigurasi dengan benar, biasanya memiliki prosedur pembaruan otomatis, atau setidaknya dengan undangan untuk melanjutkan yang muncul di spanduk. Tetapi keamanan tidak pernah sepenuhnya dijamin. Sistem operasi dan aplikasi sebenarnya dapat menjadi target dari kategori ancaman "zero day" yang berkembang, kerentanan baru masih belum dipastikan oleh para ahli dan oleh karena itu tidak diketahui oleh kebanyakan orang: bahkan ada pasar gelap zero day di web gelap ( suasana semak-semak Internet). Karena itu, ada banyak perusahaan, dan bukan hanya warga negara individu yang pasti kurang dibekali dengan keterampilan, yang mengekspos diri mereka sendiri pada risiko yang terus terang tidak dapat dibenarkan. Persis seperti yang terjadi dalam beberapa hari terakhir dengan serangan melalui perangkat lunak virtualisasi Amerika yang banyak digunakan oleh bisnis, banyak di antaranya belum menerapkan tambalan keamanan yang dirilis bahkan setahun yang lalu, sehingga membuat diri mereka terkena serangan itu. Apakah orang dewasa juga melakukan kesalahan? Penghiburan kecil. Kami mencoba dengan cara kecil kami untuk berbuat lebih baik.
Jebakan email: jangan buka pintu itu
E-mail tetap menjadi tergugat pertama, alat utama penyerangan oleh bajak laut. Kami mencoba untuk menafsirkan dengan baik, dan terutama untuk membuat ribuan rekomendasi yang diberikan kepada kami setiap hari di bagian depan ini dapat dipraktikkan. Pembukaan email yang sederhana jarang membuat kita terkena risiko langsung, tetapi jika kita curiga itu adalah jebakan dan email itu tampaknya tidak penting bagi kita, lebih baik langsung menghapusnya tanpa membukanya. Jika kami membukanya, kami dengan hati-hati menghindari mengklik tautan apa pun tanpa memverifikasi dengan cermat keaslian pengirim dan kontennya.
Langkah nomor satu: jika kami memiliki kecurigaan yang samar-samar, kami menghubungi pengirim melalui telepon dan memverifikasi. Bagaimanapun kami mencoba untuk memeriksa tautan yang mengundang kami untuk mengklik tidak mempercayai apa yang muncul dalam bukti tetapi mengekstraksi alamat asli, yang dalam beberapa kasus kami dapat menyorot hanya dengan mengarahkan mouse ke atasnya. Jika tidak, Anda dapat mencoba melihatnya dengan benar dengan mengkliknya dengan tombol mouse kanan dan memilih opsi "salin url" untuk kemudian menempelkan konten ke dalam program pengolah teks apa pun, bahkan Notepad Windows sederhana. Jika nama pengirim yang "asli" tidak sesuai dengan alamat yang diketahui, atau dalam hal apa pun berbeda dari yang kami harapkan, kami pasti berisiko dan harus memeriksanya dengan cermat.
Hati-hati di mana (dan bagaimana) Anda mengklik
Bagaimana kami memverifikasi tautan email mencurigakan atau bahkan situs web yang ditawarkan kepada kami atau yang kami temukan melalui pencarian? Sebelum mengklik tautan yang terdapat dalam pesan email, atau saat menavigasi dengan lancar dari satu situs ke situs lain saat melakukan pencarian, kami dapat memeriksa apakah tautan tersebut berbahaya (ini berlaku baik untuk yang terkandung dalam email yang diterima maupun ke URL situs yang bersangkutan) menggunakan salah satu prosedur online tersertifikasi yang tersedia di Web. Contoh yang baik adalah situs verifikasi URLVoid. Buang-buang waktu? Sama sekali tidak. Investasi yang sangat diperlukan dalam keamanan minimum dunia digital kita yang semakin tak tertahankan.
Hanya cadangan yang benar-benar membuat kita aman
Teliti dan sangat berhati-hati? Kita harus dan dapat membatasi risikonya, tetapi tidak membatalkannya. Jika kita jatuh ke dalam perangkap, kita menghindari setidaknya akibat yang paling dramatis. Hanya ada satu solusi yang, terlebih lagi, juga melindungi kita dari hipotesis kegagalan mendadak komputer kita, atau bahkan yang lebih serius dari perangkat penyimpanan, hard disk, atau flashdisk kita. Salinan cadangan materi TI kami, yang akan diperbarui setidaknya seminggu sekali, dianggap sebagai kewajiban mutlak. Kita bisa memilih solusi cloud, mungkin gratis seperti yang "dasar" yang ditawarkan langsung oleh Microsoft misalnya, jika kita tidak membutuhkan banyak ruang untuk data berharga kita. Atau kita dapat memilih (mungkin karena kita tidak mempercayai "cloud") solusi kita sendiri, dengan NAS (perangkat penyimpanan juga melayani jaringan rumah kecil, yang juga layak mendapat banyak perhatian) atau bahkan dengan hard disk eksternal sederhana, yang memiliki keuntungan dapat dihubungkan ke PC dan diaktifkan hanya jika diperlukan untuk biasanya disimpan dengan aman dari segala hal.
Perdebatan para ahli yang merupakan solusi terbaik, teraman dan paling efektif. Cloud yang baik, dikelola oleh operator utama, harus dianggap aman secara keseluruhan: manajer akan menjaga data kami dengan memastikan cadangan yang diperlukan jika terjadi kegagalan atau masalah di pihaknya. Sebaliknya, jika kita memilih solusi do-it-yourself, dengan perangkat penyimpanan kita sendiri, sangat disarankan untuk tidak membuat salinan tunggal tetapi salinan ganda, pada dua perangkat untuk disimpan secara terpisah. Yang secara objektif sedikit memperumit masalah.
Jangan membayar, Anda berisiko mengalami kerusakan lainnya
Tetapi jika kita tidak cukup berhati-hati atau benar-benar tidak beruntung, dan masih jatuh ke tangan para peretas dan upaya pemerasan mereka, bagaimana seharusnya kita bersikap? Ketahuilah bahwa terutama dalam kasus profesional kecil atau warga negara perorangan, kasus pengembalian barang curian dengan membuka kunci perangkat lunak terenkripsi setelah pembayaran uang tebusan yang diminta sangat jarang terjadi. Sebagian besar waktu Anda membayar dan dibiarkan tanpa data, yang mungkin, jika bernilai tertentu, dijual kembali di web gelap. Omelet besar sudah selesai. Dengan membayar, kami telah menunjukkan dengan jelas kepada peretas bahwa data yang dicuri itu berharga bagi kami, mungkin juga bagi orang lain. Pada saat itu kami hanya harus dengan patuh melaporkan apa yang terjadi, sesegera mungkin, kepada pihak yang berwenang.
