Selain meragut nyawa, penularan COVID-19 telah memberi kesan kepada banyak ekonomi.Sesetengah negara telah mengalami kemelesetan yang cuba membendung penyebaran virus dan menjaga rakyat mereka.
Apabila negara mula memulakan protokol penutupan, tenaga kerja yang bekerja terutamanya dalam persekitaran korporat mengalihkan pangkalan operasi mereka ke rumah mereka.Apabila entiti berniat jahat menyedari perkembangan baharu ini, serangan siber mula meningkat.
Artikel ini membincangkan cara melindungi privasi dalam talian anda semasa pandemik.
Kesan COVID-19 terhadap ancaman siber
Disebabkan penularan pantas COVID-19, beberapa negara telah memperkenalkan langkah baharu, seperti menguatkuasakan sekatan, untuk mencegah lonjakan jangkitan.Semasa kemuncak penyebaran virus, kerja jauh menjadi satu keperluan, bukan sekadar pilihan untuk tenaga kerja.Ini mewujudkan saluran untuk entiti berniat jahat untuk beroperasi.Dengan kurang interaksi fizikal, lebih ramai orang bergantung pada peranti mereka untuk mengakses sumber syarikat, kekal berhubung dengan rakan dan keluarga serta mendapatkan kemas kini berita terkini.
Ini telah membawa kepada lonjakan serangan siber, terutamanya serangan pancingan data.Serangan pancingan data ialah sejenis serangan kejuruteraan sosial di mana penyerang berniat jahat memberikan beberapa maklumat asal palsu untuk mendapatkan maklumat peribadi atau syarikat yang membenarkan akses kepada data.Contoh popular ialah apabila anda menerima e-mel yang menunjukkan bahawa terdapat masalah dengan akaun PayPal anda dan anda perlu mengklik pada pautan untuk log masuk, tetapi e-mel itu tidak datang dari PayPal.Apabila anda mengklik pada pautan sedemikian, ia membawa anda ke tapak web yang serupa supaya jika anda memasukkan butiran log masuk anda, penyerang boleh mencuri bukti kelayakan anda dan mendapat akses tanpa had ke akaun.
Entiti berniat jahat telah menyempurnakan seni pancingan data, kerana kadangkala ia memerlukan mata terlatih untuk mengesan jenis penipuan ini.Sebagai tindak balas kepada COVID-19, banyak negara telah menyediakan apl kepada penduduk, mewujudkan cara untuk mereka mendapatkan maklumat terkini atau berhubung dengan profesional kesihatan jika mereka mengalami simptom.Apl pengesanan kenalan juga telah muncul sebagai cara untuk memantau orang yang dijangkiti dan mencegah mereka daripada menjangkiti orang lain.Mengambil kesempatan daripada fakta bahawa apl ini muncul, entiti berniat jahat mengambil kesempatan daripada situasi COVID-19 dengan mencipta apl serupa yang mengandungi perisian hasad dan membentangkannya kepada pengguna sebagai apl maklumat COVID-19 yang sah.
Selain apl berniat jahat, terdapat kebimbangan mengenai apl pengesanan kenalan yang terbukti berkaitan privasi dan keselamatan.Telah dihujahkan bahawa kawasan yang dipantau dengan ketat boleh menggunakan aplikasi ini untuk menceroboh privasi pengguna dengan meminta kebenaran yang tidak perlu sebelum pemasangan.Orang lain bimbang tentang keselamatan apl ini.Baru-baru ini, aalat baruBeberapa aplikasi ini didapati terdedah kepada serangan siber.Oleh itu, kini adalah penting bagi orang ramai untuk lebih menyedari ancaman dalam talian yang ditimbulkan oleh normal baharu dan melindungi diri mereka dengan sewajarnya.
Kebimbangan privasi dalam wabak
Kebimbangan privasi terbesar kekal sebagai apl pengesanan kenalan digital COVID-19.Malah, sesetengah apl penjejakan ini mengandungi kelemahan keselamatan dan privasi.Walaupun apl ini memainkan peranan penting dalam memerangi COVID-19, terdapat kebimbangan bahawa apl tersebut boleh menceroboh privasi pengguna.Sebenarnya, ketakutan inilah yang menghalang ramai orang daripada memuat turun aplikasi sedemikian.Kebanyakan apl penjejakan menggunakan sistem Pemberitahuan Pendedahan Google/Apple (GAEN) dengan teknologi Bluetooth.Apl ini boleh memberitahu orang yang telah berhubung rapat (biasanya dalam lingkungan dua meter) orang yang dijangkiti.
Nasib baik, sistem GAEN direka dengan mengutamakan privasi, jadi maklumat yang boleh dikenal pasti secara peribadi tidak boleh dikumpulkan oleh kerajaan atau profesional kesihatan tanpa kebenaran pengguna.Ia menghalang pihak berkuasa daripada mengumpul data peribadi.Walau bagaimanapun, terdapat negara lain yang tidak menggunakan sistem ini dan telah mencipta aplikasi pengesanan kenalan mereka tanpa perlindungan yang disediakan oleh sistem GAEN.
Di negara yang mempunyai sejarah penapisan internet dan pelanggaran hak asasi manusia, apl pengesanan kenalan boleh berfungsi sebagai alat untuk pengawasan dan pengumpulan maklumat peribadi.Sesetengah kerajaan ini menggunakan penjejakan lokasi berasaskan web, memberikan mereka akses kepada data lokasi peribadi penduduk.Terdapat juga risiko entiti berniat jahat menyerang pangkalan data pusat di mana kerajaan menyimpan data daripada aplikasi ini supaya profesional kesihatan boleh mengaksesnya.
Bagaimana untuk melindungi privasi anda dalam talian
Terdapat beberapa cara untuk melindungi privasi anda dalam talian.Mari lihat perkara yang boleh anda lakukan untuk mengurangkan risiko mendedahkan data anda.
1. Jangan terima kebenaran yang tidak perlu
Kebenaran menentukan apl pada peranti anda mempunyai akses.Jika apl meminta kebenaran yang tidak perlu pada peranti anda, anda perlu memadamkan apl tersebut.Penggodam dan entiti berniat jahat lain kini menggunakan apl untuk mengumpul maklumat yang boleh digunakan untuk mengeksploitasi anda dan mencuri data anda.Mengenai COVID-19, aplikasi yang berbeza berpura-pura sebagai sumber maklumat yang boleh dipercayai dan boleh mencuri data dengan kebenaran yang sesuai.
Adalah penting untuk ambil perhatian bahawa anda boleh membatalkan kebenaran walaupun anda telah menerimanya sebelum ini.Menentukan apabila kebenaran melebihi apa yang diperlukan ialah kemahiran penting yang perlu anda pelajari.Sebagai contoh, mungkin perkara biasa bagi apl temu janji untuk meminta maklumat lokasi anda, tetapi apl lampu suluh mungkin mencurigakan untuk meminta kebenaran untuk mengakses lokasi anda.
2. Gunakan pengesahan dua faktor pada semua akaun
Pengesahan dua faktor (2FA) ialah kaedah untuk melindungi akaun anda dengan memastikan anda menyediakan dua kaedah akses yang berbeza.Contoh popular ialah menggunakan kata laluan dan kod pengesahan untuk log masuk ke akaun anda.Akaun tidak boleh dimasukkan tanpa memberikan kata laluan dan kod pengesahan.Ini ialah satu cara untuk memastikan bahawa walaupun seseorang mempunyai akses kepada satu kaedah pengesahan, mereka tidak boleh mengakses akaun anda.Untuk melindungi anda daripada serangan pancingan data, pastikan anda telah melaksanakan 2FA pada semua akaun yang anda gunakan.
3. Jangan klik pada pautan atau buka lampiran tanpa mengesahkan sumbernya
E-mel pancingan data berjaya terutamanya kerana orang mengklik pada pautan atau memuat turun lampiran tanpa mengesahkan sumbernya.Apabila anda menerima e-mel yang mengandungi seruan tindak seperti pautan klik, anda perlu menyemak pautan untuk memastikan sumber tidak menunggu untuk mencuri bukti kelayakan dan data anda (dalam kebanyakan kes maklumat kewangan) Entiti berniat jahat.Mengenai COVID-19, banyak e-mel berpura-pura daripada sumber yang disahkan untuk memberikan maklumat tentang wabak tersebut.Hanya buka pautan dan lampiran daripada sumber yang anda tahu.
4. Sentiasa kemas kini peranti dan apl anda
Setiap kali kemas kini tersedia, setiap peranti yang anda miliki disambungkan ke Internet perlu dikemas kini.Ini kerana jika entiti berniat jahat menemui kelemahan dalam sistem pengendalian dan aplikasi sebelum memasang kemas kini, kelemahan itu boleh membawa kepada serangan siber yang berjaya.Perkara yang sama berlaku untuk aplikasi, kerana perisian lapuk mungkin mempunyai pepijat yang boleh dieksploitasi oleh penggodam.Ia juga penting untuk hanya memuat turun apl daripada sumber yang boleh dipercayai, kerana penggodam boleh menjadi kreatif dan mencipta apl yang kelihatan tidak berbahaya sehingga anda memuat turunnya.
5. Buang akaun yang anda tidak gunakan lagi
Dengan pelanggaran data menjadi kebimbangan yang semakin meningkat, memadamkan akaun yang tidak lagi digunakan adalah kritikal, terutamanya jika kata laluan yang sama digunakan merentas platform dan aplikasi yang berbeza.Ini kerana jika penggodam menjejaskan platform yang anda tidak gunakan lagi, data anda mungkin masih ada.Dengan data ini, mereka boleh menjejaskan akaun lain yang disediakan oleh anda selagi anda mempunyai butiran log masuk yang tepat.Oleh itu, adalah penting untuk mengurangkan jejak digital anda, terutamanya di tempat yang tidak lagi anda lawati.
6. Gunakan perkhidmatan VPN yang boleh dipercayai
Rangkaian Peribadi Maya adalah kritikal semasa kita memerangi wabak itu.Ini kerana VPN mencipta terowong peribadi yang boleh anda gunakan tanpa perlu risau tentang penggodam mendengar perbualan anda dan mencuri data peribadi atau syarikat.Perkhidmatan yang boleh dipercayai adalah lebih penting daripada perkhidmatan VPN kerana dalam sesetengah kes, orang yang menggunakan VPN menjangkiti peranti mereka dengan perisian pengintip atau perisian hasad lain.Menggunakan perkhidmatan VPN yang tidak boleh dipercayai meningkatkan risiko mana-mana individu atau syarikat yang melanggar privasi anda.
Kesimpulannya
Walaupun menghadapi cabaran yang ditimbulkan oleh pandemik COVID-19, orang ramai masih perlu belajar cara memastikan data mereka tidak jatuh ke tangan yang salah.Semoga artikel ini dapat membantu anda mengambil langkah untuk menghalang mana-mana entiti daripada menceroboh privasi dalam talian anda.
