Saat Rusia menginvasi Ukraina, melihat gangguan di dunia terjadi hampir secara real time di media sosial membawa kepedihan pada apa yang sedang terjadi. Meskipun saya tidak mengenal siapa pun di Ukraina, saya mengenal banyak orang yang memiliki teman atau anggota keluarga yang terkena dampak perang. Ukraina memiliki banyak ikatan teknologi di seluruh dunia. Itu juga menjadi sumber serangan dunia maya, itulah sebabnya ada kekhawatiran ekstra tentang apa yang dapat kita lakukan untuk melindungi diri kita sendiri jika terjadi serangan. (Eropa Timur sering menjadi sumber dari banyak serangan ransomware yang terjadi di seluruh dunia.)
Jadi, apa yang dapat dilakukan pengguna teknologi untuk memastikan Kamu melindungi diri dari kemungkinan serangan siber yang timbul dari konflik?
Pertama, jangan mencoba mengubah diri Kamu menjadi penyerang denial-of-service mengejar berbagai target. (Kemungkinan besar melawan ketentuan layanan ISP Kamu untuk melancarkan serangan terhadap negara lain.) Namun ada beberapa langkah yang dapat Kamu ambil untuk memastikan Kamu tidak mendorong serangan dunia maya — atau menjadi korbannya.
Mulailah dengan memastikan Kamu memiliki hard drive eksternal dan cadangan offline. Berbagai kelompok ransomware telah mengindikasikan bahwa jika ada entitas atau perusahaan yang menyerang Rusia, mereka akan mengambil tindakan balasan. Jadi, pastikan Kamu memiliki rencana pemulihan yang tidak termasuk membayar uang tebusan kepada perusahaan-perusahaan ini. Bahkan jika yang Kamu miliki hanyalah satu komputer, apakah Kamu menjalankan Windows atau macOS, Kamu harus memiliki drive eksternal untuk menyimpan salinan dokumen dan file yang Kamu perlukan. Saya biasanya membeli drive eksternal murah yang terhubung melalui kabel USB. Kemudian, saya membeli perangkat lunak pencadangan pihak ketiga atau menggunakan proses asli untuk mencadangkan sistem saya. Jika saya memiliki laptop dari vendor standar — dan vendor itu memposting semua driver perangkat keras secara online lama setelah garansi laptop kedaluwarsa — saya biasanya menghindari melakukan pencadangan tradisional penuh, termasuk pencitraan. Sebaliknya, saya fokus untuk memastikan saya dapat memulihkan data di perangkat.
Nyatanya, saya mungkin tidak menyimpan data sama sekali di laptop; jika ada semacam opsi penyimpanan cloud yang diaktifkan, saya simpan ke lokasi itu terlebih dahulu. Situasinya berbeda di kantor, di mana saya mungkin perlu mencadangkan desktop atau laptop dan menjalankannya sesegera mungkin; di sana, saya akan memiliki cadangan lengkap sistem sehingga saya dapat mengganti hard drive jika perlu dan segera kembali bekerja.
Dengan sistem Windows 10 dan 11, Kamu pasti menginginkan hard drive SSD. Untuk sistem operasi ini khususnya SSD karena drive boot Kamu pada dasarnya wajib. (Kamu akan mendapatkan pengalaman yang kurang ideal jika menggunakan hard drive mekanis yang lebih lama, dan hard drive tersebut rentan terhadap kegagalan.) Di kantor, saya mengosongkan drive SSD cadangan sehingga saya dapat memulihkan sistem dengan cepat dan mendapatkannya fungsional lagi.
Selanjutnya, tinjau eksploit apa yang aktif digunakan dan apakah Kamu telah menginstal tambalan untuk melindungi diri sendiri. Badan Keamanan Cybersecurity dan Infrastruktur telah mengumpulkan a daftar kerentanan di bawah serangan aktif. Jika Kamu mengukir kerentanan hanya untuk Apple dan Microsoft (seperti yang saya miliki dilakukan di sini) Kamu akan ingin menginstal Pembaruan Februari ke iPhone, iPad, dan perangkat Apple lainnya. Itu akan memastikan Kamu terlindungi dari bug korupsi memori zero-day, use-after-free di mesin rendering WebKit. (WebKit memberdayakan browser Safari Apple.)
Pada platform Microsoft, pastikan Kamu mendapatkan informasi terbaru melalui pembaruan Januari untuk melindungi sistem Kamu dari a kesalahan Win32 yang diserang secara aktif. Faktanya, saya menyarankan Kamu menginstal pembaruan hingga Februari, karena ini termasuk perbaikan untuk bug yang disebabkan oleh tambalan pada bulan Januari. Itu Pembaruan Microsoft Februari tidak menyebabkan masalah besar, jadi seharusnya aman untuk dipasang. Pastikan juga Office Kamu mutakhir. Serangan phishing adalah cara utama ransomware dapat memasuki sistem Kamu — perhatikan patching Office dan berhati-hatilah saat membuka email.
Bisnis perlu memberikan perhatian ekstra pada sistem SharePoint dan Exchange lokal. Kedua platform ini berada di garis bidik penyerang, jadi pastikan pembaruan November diinstal Pertukaran penyebaran. Bagi mereka yang memiliki SharePoint lokal di platform lama, pastikan Kamu ditambal untuk berbagai era 2020 kerentanan SharePoint.
Intinya: tingkatkan pertahanan Kamu untuk memastikan bahwa Kamu tidak menjadi korban serangan dunia maya yang mungkin muncul dan terlindungi dari ransomware. Langkah-langkah kecil yang dapat kita ambil untuk melindungi sistem kita dapat membantu komunitas yang lebih besar menangkis serangan.
Post By 2022 Idnu.me, Inc.