Lebih dari sekedar keamanan siber. Dengan mereka Ancaman Persisten Tingkat Lanjut (Bertindak), jarang berhasil. Apa yang tidak mau diakui oleh banyak pakar serangan siber adalah bahwa tuhan itu ada Data pelanggaran, sebenarnya orang-orang Apt, yang hampir mustahil untuk membela diri. Ini adalah serangan digital yang sangat "beracun", yang menonjol dibandingkan serangan lainnya karena dilakukan oleh Peretas negara dan organisasi kriminal keuangan transnasional. Dan yang terkadang lepas dan menghancurkan seperti bumerang. Mereka semakin menargetkan industri sensitif dan platform logistik, pasokan energi dan infrastruktur telekomunikasi, untuk mencuri rahasia yang sangat penting bagi stabilitas negara dan sektor industri tanpa meninggalkan jejak apa pun. Melindungi ilmuwan, politisi, pengusaha, CEO, dan konsultan perusahaan saat mereka bekerja dengan PC mereka, terutama saat bepergian, dalam rapat online, dari serangan dunia maya menjadi sangat-sangat sulit. Mantan peretas atau peretas etis telah beberapa kali menggarisbawahi hal ini, bahkan pada edisi terbaru Konferensi DEF CON, peristiwa terpenting di dunia tentang cara melindungi diri Anda dari segala jenis spionase dunia maya, yang berlangsung pada bulan Agustus di Las Vegas.
Keamanan siber: mulai dari Stuxnet dan seterusnya, virus ini juga offline
Siapa pun yang pernah menghadiri Def Con setidaknya sekali tahu bahwa mereka harus menyerahkan ponsel cerdas, PC, atau tablet mereka karena tindakan keamanan yang sangat ketat. Dan yang sangat menarik adalah serangkaian langkah keamanan siber yang luar biasa sedang dipelajari, yang mampu mengurangi risiko "beracun" dari para pembajak web yang paling buruk. Tindakan yang sangat berguna bagi para manajer besar, bagi para politisi, dan bagi semua orang yang, tanpa sepengetahuan mereka, dan meskipun telah melakukan semua tindakan pencegahan, mungkin menjadi sasaran operasi spionase dan pencurian aset tak berwujud, khususnya saat bepergian, di tempat umum, di pameran…. Sangat berguna karena dikembangkan oleh mantan peretas super yang mengetahui dengan baik serangan dunia maya (mulai dari malware hingga ransomware) yang telah merancang dan mempraktikkannya pada saat itu. Dan ada baiknya untuk mengingatnya Undang-Undang Virus pertama dimulai pada tahun 2010, yang jahat, terkutuk Stuxnet (dikembangkan oleh "entitas" pemerintah AS dan Israel) yang menyerang jantung sistem nuklir Natanz dan NotPetya Iran, meskipun tidak terhubung ke Internet. Namun hal ini juga telah menyebabkan kerusakan yang sangat besar dan berskala besar secara global.
Keamanan siber: tiga aturan untuk membela diri saat bepergian dan di tempat umum
Inilah nasihat berharga - yang diterjemahkan dengan tepat - yang diberikan Def Con kepada mereka yang melakukan perjalanan, pada pameran tersebut, dalam pertemuan yang memerlukan penerapan tindakan pencegahan mendasar.
Aturan 1: Lindungi ponsel Anda dengan segala cara. Bawalah telepon cadangan ke konferensi atau lindungi telepon pribadi Anda jika Anda memutuskan untuk membawanya. Anda dapat membeli telepon burner di Walmart dengan kartu SIM prabayar sudah terpasang. Dan bayarlah hanya dengan uang tunai agar lebih sulit dilacak ke Anda. Jangan memasang apa pun di ponsel Anda yang dapat terhubung ke identitas Anda. Terakhir, ada baiknya jika Anda juga menggunakan ponsel burner ini untuk akhir pekan. Jika Anda menggunakan – namun kami tidak menyarankan – telepon Anda selama konferensi akhir pekan, masukkan ke dalam telepon tas Faraday, juga dikenal sebagai tas RFID. Kantong ini memblokir semua frekuensi radio keluar dan masuk. Anggap saja sebagai versi fisik mode pesawat untuk ponsel Anda. Tujuannya adalah untuk mencegah peretas mencuri data sensitif di ponsel cerdas Anda. Kami juga menyarankan untuk menyimpan kartu kredit dan debit Anda serta perangkat berkemampuan RFID lainnya di tas Faraday Anda. Sebagai tindakan pencegahan tambahan, jika Anda tidak dapat memperoleh tas Faraday tepat waktu untuk dibawa ke konferensi, matikan Wi-Fi dan Bluetooth di ponsel Anda dan simpan ponsel Anda dalam mode pesawat saat berada di DEF CON, hotel, dan restoran Anda. terdekat, pada dasarnya di mana pun Anda mengira ada peretas.
Aturan 2: Hapus jaringan Wi-Fi. Hapus semua jaringan Wi-Fi yang sudah tersimpan di ponsel, tablet, dan laptop yang Anda keluarkan dari perusahaan. Mereka mungkin mengungkapkan informasi pribadi. Perangkat berkemampuan Wi-Fi Anda mungkin memberikan informasi sensitif seperti alamat MAC perangkat Anda atau nama setiap jaringan Wi-Fi yang terhubung dengan perangkat Anda. Dengan jenis informasi yang mereka miliki, seorang peretas dapat melakukan serangan laki-laki di tengah (MITM) melawanmu. Ini adalah serangan siber diam-diam yang menyadap dan memanipulasi lalu lintas internet. Mereka juga bisa melakukannya melacak Kamu dalam waktu nyata. Beberapa eksploitasi ini mungkin dilakukan terhadap Anda hanya untuk bersenang-senang dan demi melihat apa yang bisa dilakukan.
Aturan 3: Jangan gunakan jaringan terbuka. Jaringan Wi-Fi publik tidak boleh digunakan, terutama jika jaringan tersebut tidak memiliki kata sandi. Penyelenggara Def Con, yang terobsesi dengan perlindungan dunia maya, merekomendasikan untuk tidak menggunakan jaringan publik Def Con tanpa perlindungan karena bahkan dipantau: jika Anda ketahuan - mereka mengancam - untuk melakukan kesalahan langkah serius ini, yaitu berkomunikasi tanpa enkripsi , yaitu, tanpa sana keamanan TI, Anda akan berakhir di Wall of Sheep, yang merupakan tembok rasa malu versi Def Con. Papan tersebut menampilkan nama pengguna dan kata sandi orang-orang yang tidak melindungi diri dari peretasan. Metode mengekspos orang di depan umum ini tampaknya brutal, namun ini adalah cara untuk mengingatkan semua peserta konferensi akan bahaya komunikasi yang tidak terenkripsi.
