Apakah fungsi keselamatan siber?
Keselamatan siber berfungsi sama seperti keselamatan luar talian biasa iaitu bertujuan untuk memastikan pengguna dan komputer mereka selamat. Di dunia nyata, anda mungkin berpuas hati dengan loceng pintu video dan kunci pada semua tingkap, tetapi dalam talian, perkara tidak semudah itu. Penipu dalam talian boleh mendapatkan akses ke maklumat anda dengan beberapa cara. Mereka mungkin juga meyakinkan anda untuk menghantar maklumat kepada mereka secara sukarela, hanya kerana anda tidak menyedari anda sedang ditipu. Internet boleh menjadi tempat yang menakutkan dan boleh menjadi tempat berbahaya untuk bersendirian, sebab itulah anda perlu memastikan beberapa keselamatan yang kukuh menyokong anda.
Apakah yang dilindungi oleh keselamatan siber?
Jenayah siber didorong oleh wang dan itu menyebabkan beratus-ratus kaedah berbeza digunakan untuk merompak wang anda. Dalam sesetengah kes, penipuan boleh semudah menyasarkan akaun bank anda, sementara yang lain, penjenayah cuba untuk mencuri ID anda. Dalam beberapa situasi yang sangat menakutkan, penjenayah siber mungkin mengepung seluruh komputer anda, hampir seperti mereka berada di rumah bersama anda.
Jenis serangan siber
Berikut adalah jenis serangan siber paling biasa untuk anda berhati-hati:
Perisian perosak
Perisian perosak ialah perisian berniat jahat yang sengaja dipasang oleh penyerang pada komputer anda. Perisian perosak sering memasuki komputer dengan menyamar sebagai lampiran e-mel biasa atau sebagai butang palsu pada laman web yang membolehkan perisian perosak melepasi keselamatan rangkaian. Perisian perosak boleh menghantar data peribadi anda (dikenali sebagai perisian intip), memasang perisian berniat jahat lebih lanjut, atau hanya mematikan sistem operasi sepenuhnya. Untuk memastikan keselamatan komputer, anda hanya perlu memuat turun fail yang anda tahu selamat.
Perisian tebusan
Perisian tebusan ialah satu bentuk perisian perosak yang menyulitkan semua fail anda. Anda tidak akan tahu anda sedang memuat turun perisian tebusan. Selalunya, perisian tebusan masuk ke peti masuk anda, dinamakan sebagai fail biasa daripada pengirim yang biasa didengari. Setelah anda membuka fail itu, fail-fail anda tidak boleh diakses dan untuk mendapatkan semula kawalan, anda perlu membayar tebusan. Dijamin bahawa walaupun selepas membayar tebusan, anda masih tidak mendapat kawalan ke atas fail anda dan hanya berharap dapat memutar masa kembali.
Pemancingan data
Memancing data adalah apabila penipu berlagak seperti sumber yang boleh dipercayai. Serangan memancing data boleh berlaku dalam bentuk e-mel, mesej media sosial malah panggilan telefon. Anda akan menerima mesej, selalunya dari seseorang yang mengaku berasal daripada bank anda, meminta anda untuk mengesahkan maklumat anda, berkongsi nombor kad kredit atau melakukan pemindahan wang. Mereka akan menggunakan butiran anda untuk mendapatkan akses tidak sah ke akaun anda. Kadang kala, mesej pemancingan data akan menggertak dan mengatakan bahawa untuk memastikan akaun anda selamat daripada penipu, anda harus mengklik pautan tertentu atau berkongsi butiran akaun bank anda. Jangan sekali-kali memberi respons kepada permintaan ini. Keselamatan maklumat ialah kepentingan utama bank, jadi sudah tentu mereka tidak akan menghantar e-mel secara tiba-tiba untuk meminta maklumat. Jika anda bimbang tentang mesej, jangan balas, tetapi hubungi bank untuk semak jika mesej itu adalah sah.
Nafi Khidmat (DDoS)
DDoS menyerang apabila rangkaian atau pelayan anda terlalu sibuk dengan banjir trafik Internet. Dengan terlalu banyak trafik menggunakan lebar jalur anda, anda tidak dapat menggunakan rangkaian untuk keperluan yang sah. Jenis serangan ini paling selalu digunakan untuk menyasarkan laman web perniagaan dan organisasi. Matlamat akhir di sini tidak semestinya wang (sekurang-kurangnya bukan untuk penipu) tetapi untuk menafikan pelanggan dan penonton kepada anda. Pada dasarnya, ini sama seperti talian piket dalam talian. Serangan DDoS telah digunakan "secara baik" untuk menghentikan kumpulan benci daripada mendapat tarikan dalam talian dengan menyekat akses ke laman web mereka.
Lelaki di bahagian penyerang
Ini adalah ketika penyerang siber meletakkan diri mereka antara anda dan pihak lain dan menyamar sebagai anda berdua. Contohnya, jika anda bercakap dengan rakan dan ingin membayar mereka semula untuk sesuatu, anda menghantar nombor akaun anda. Rakan anda melihat mesej dan membuat bayaran. Anda melihat mesej mengatakan rakan anda sudah bayar. Anda atau rakan anda tidak akan nampak bukti bahawa terdapat penipu di tengah-tengah, kerana penipu itu berpura-pura menyamar sebagai anda berdua. Anda tidak langsung menerima wang, kerana penipu telah menggantikan mesej dan nombor akaun anda dengan maklumat mereka. Pencurian identiti ini boleh berpotensi untuk berlangsung selama berhari-hari, malah minggu, sebelum sesiapa menyedari sesuatu tidak kena.
Bagaimanakah cara saya melindungi diri saya daripada serangan keselamatan siber?
Menggunakan keselamatan siber akan membantu pengesanan sebarang aktiviti mencurigakan dan menjauhkan serangan itu. Terdapat sebilangan besar penyelesaian keselamatan kerana ada banyak jenis serangan, jadi anda mungkin memerlukan banyak alat keselamatan siber untuk menjaga keselamatan anda, perniagaan atau keluarga anda.
Jenis keselamatan siber
Penyulitan
Penyulitan—apabila digunakan dengan betul dan bukan dalam perisian tebusan—ialah perkara terbaik untuk keselamatan anda. Program atau perkhidmatan yang menggunakan penyulitan akan mengambil mesej atau fail anda dan menukarkan mesej atau fail tersebut kepada kod yang menjadikan maksud sebenar mesej atau fail itu mustahil untuk dibaca. Ini bermakna jika ada seseorang sedang berkomunikasi dengan anda, mereka tidak akan dapat nampak apa-apa. Penyulitan ialah keselamatan penting yang anda perlu perhatikan semasa menggunakan mana-mana perkhidmatan untuk menghantar fail.
VPN
VPN mempunyai pelbagai kegunaan seperti membolehkan kebolehaksesan rangkaian jarak jauh serta pertahanan hebat daripada serangan siber. VPN menyamar sebagai alamat IP anda, iaitu alamat yang melayan sebagai ID unik anda, sedikit seperti alamat sebenar anda. Dengan menutup perkara ini, mana-mana bakal penipu tidak mengetahui lokasi atau rangkaian anda. Contohnya, anda mungkin berpangkalan di Amerika Syarikat tetapi VPN boleh menutup alamat IP anda dengan alamat Eropah.
Pengesahan
Kurang rumit. Pengesahan ialah tentang memastikan diri anda adalah benar, makanya tiada penipu boleh log masuk ke akaun anda. Biasanya, proses ini dilakukan hanya dengan kata laluan tetapi banyak perkhidmatan kini menuntut verifikasi dua langkah dan anda seharusnya bersetuju dengannya. Verifikasi dua langkah bermaksud menggandakan keselamatan dan selalunya bermaksud anda perlu log masuk dengan kod yang dihantar ke e-mel atau telefon anda kerana tidak mungkin penggodam dapat mengakses semua saluran ini.
Anda seharusnya mencari keselamatan seperti ini apabila anda mempunyai sebarang data disimpan dalam talian seperti fail dikongsi atau peti masuk anda. Penyelesaian keselamatan pengesahan lain ialah SSO atau daftar masuk tunggal. Ini membenarkan anda untuk log masuk sekali untuk mendapatkan akses ke berbilang sistem. Itu mungkin kedengaran seperti pintasan untuk ditipu di seluruh berbilang akaun, tetapi itu tidak benar. Dengan mempunyai daftar masuk tunggal, anda tidak mempunyai log masuk unik dan berbilang kata laluan kuat untuk setiap akaun yang anda gunakan, bermakna data kurang sensitif dan kurang peluang untuk dicuri.
SIEM
SIEM, nama pendek untuk Pengurusan Acara dan Maklumat Keselamatan, ialah sejenis keselamatan yang berfungsi dalam masa nyata. Penyelesaian SIEM dijual dalam bentuk perisian atau perkhidmatan dan memantau aktiviti perniagaan supaya sebarang anomali boleh dimaklumkan segera dan dicegah. Bergantung pada program atau perkhidmatan anda, SIEM juga boleh membantu menyusun laporan dan membantu pemulihan bencana.
Antivirus dan tembok api
Langkah keselamatan paling mudah yang boleh anda pasang sendiri, alat ini seharusnya 100% terdapat pada komputer riba dan peranti mudah alih anda. Perlindungan tembok api dan antivirus dapat membantu untuk menghentikan program berniat jahat walaupun anda telah mengklik muat turun, mengesan ancaman keselamatan siber dan menghapuskan ancaman secara langsung atau memindahkan ancaman ke folder selamat.
Cara Dropbox memastikan keselamatan anda
Melindungi maklumat dan dokumen sensitif penting untuk mana-mana perniagaan, tetapi sangat penting apabila anda menangani fail undang-undang yang membantu untuk mengubah kehidupan. IRAP pertubuhan bukan keuntungan yang bekerja dengan peguam di seluruh dunia untuk mendapatkan keadilan bagi pelarian yang menghadapi penganiayaan. Dengan bantuan dan perlindungan data Dropbox, mereka boleh melakukan sebegitu apabila mengetahui fail mereka selamat. “Kami berasa sangat selesa meletakkan maklumat klien kami dalam Dropbox Business, kerana kami boleh mengawal siapa yang mempunyai akses dan untuk berapa lama,” terang Lara Finkbeiner, Wakil Pengarah Perundangan IRAP.
Di Dropbox, kami ialah ahli profesional keselamatan yang memastikan data dan folder anda sentiasa selamat. Kami menggunakan perlindungan berbilang lapisan dan boleh menyokong strategi pematuhan anda untuk peraturan termasuk HIPAA dan GDPR. Kami menggunakan pengesahan dua faktor untuk memastikan bahawa tiada aktiviti tidak sah pada akaun anda, dan dengan integrasiharta, anda boleh menikmati keselamatan dan kemudahan SSO juga.
Berkongsi fail dan folder, lindungi dengan kata laluan atau tetapkan had masa untuk hanya tempoh anda ingin fail dan folder dikongsi. Dropbox memudahkan anda dan pasukan anda untuk bekerjasama dan menginovasi tanpa bimbang tentang ancaman siber atau insiden keselamatan. Tetapi, jika perkara paling teruk boleh berlaku, anda boleh pulihkan sebarang fail yang terjejas dengan mudah.
Keselamatan yang sesuai dengan anda
Dropbox tahu bahawa berkongsi maklumat adalah penting. Itulah sebabnya kami telah membangunkan alat yang membolehkan anda menyesuaikan akaun Dropbox untuk pasukan anda untuk disesuaikan dengan keperluan syarikat anda. Konsol pentadbir membolehkan anda mengawal ciri-ciri seperti keterlihatan dan API Dropbox Business membenarkan pasukan IT anda menyepadukan produk rakan niaga kami dengan proses teras anda.
Sama seperti pasukan anda, Dropbox juga sentiasa menilai dan meningkatkan perkhidmatan kami untuk memastikan perniagaan anda menerima standard tertinggi keselamatan, kerahsiaan dan integriti di seluruh perkhidmatan kami. Kami memantau dan mengemas kini percubaan, latihan, penilaian risiko dan pematuhan dengan dasar keselamatan.
