Bagaimana Privasi dan Keamanan Mengancam Bersembunyi Dalam Pilihan Sehari-Hari Ini

Individu dan bisnis tanpa sadar mengekspos diri mereka terhadap ancaman keamanan dan privasi, seperti yang dijelaskan para ahli di sini.

“Kami dapat memilih untuk tidak memberikan informasi kami ke penyedia konten, aplikasi, dan media sosial.”

Ari Trachtenberg, Gianluca Stringhini, dan Ran Canetti dari Universitas Boston menawarkan beberapa praktik terbaik untuk melindungi diri sendiri dan orang-orang di sekitar Anda:

Q

Bagaimana kita bisa melindungi diri kita di dunia yang terhubung?

A

Trachtenberg: Perangkat pintar diam-diam bersarang di dalam zona nyaman kami dan ke dalam ruang paling pribadi kami: kamar tidur, kamar mandi, kantor dokter, dll. Pada saat yang sama, mereka dipenuhi dengan semua jenis sensor yang memungkinkan mereka merekam dan menyimpan semua jenis informasi secara permanen tentang momen paling pribadi kami.

Cara terbaik untuk melindungi diri sendiri adalah dengan menyadari hal ini, dan jauhkan semua perangkat pintar dari lingkungan Anda yang paling intim. Saya, misalnya, menjauhkan sebagian besar perangkat pintar (TV, speaker, dll.) Dari rumah saya; sedikit yang tidak bisa saya hindari (smartphone), saya tetap di lokasi yang ditunjuk yang tidak memiliki akses ke area pribadi saya.


grafis berlangganan batin


Q

Bagaimana kita menempatkan informasi pribadi kita dalam bahaya ketika menggunakan media sosial?

A

Trachtenberg: Saya pikir banyak pengguna tidak menyadari bahwa mereka tidak hanya membahayakan informasi mereka sendiri ketika mereka menggunakan media sosial, tetapi juga informasi dari teman dan kenalan mereka. Misalnya, ketika Anda memasang foto Anda dengan seorang teman di suatu lokasi, Anda berbagi dengan perusahaan media sosial (dan, sangat mungkin, semua afiliasi pihak ketiga mereka) koneksi Anda ke lokasi — dan koneksi teman Anda ke lokasi — baik teman Anda ingin biro iklan mengetahui hal ini.

Hal yang sama berlaku untuk pesan yang Anda tinggalkan di akun media sosial teman Anda, atau, mungkin, bahkan "pesan pribadi" yang Anda kirim ke mereka melalui platform sosial.

Singkatnya, ketika Anda menggunakan layanan "gratis" online, selalu tanyakan pada diri Anda sendiri - bagaimana layanan ini menghasilkan uang untuk membayar para insinyurnya dan memelihara perangkat keras mereka? Seringkali jawabannya adalah mereka menjual informasi tentang Anda dan teman Anda.

Canetti: Kami menyediakan penyedia layanan, aplikasi, dan konten online dengan informasi terperinci tentang keberadaan, pikiran, perasaan, suasana hati, dan pola hidup kita. Setiap langkah kami dicatat, dan diagregasi dengan gerakan orang lain. Penyedia konten, platform sosial, dan aplikasi ini menjual data ini kepada pihak ketiga yang dapat mempersenjatai diri terhadap kita — menangkap kita pada saat-saat lemah kita dan memanipulasi pikiran dan perilaku kita.

Q

Apa konsekuensi dari perilaku ini?

A

Trachtenberg: Saya pikir ancaman keamanan paling tinggi saat ini bukan secara langsung dari aktor jahat, tetapi dari sejumlah besar informasi yang dikumpulkan tentang masing-masing dari kita melalui semua perangkat yang kita gunakan secara teratur. Informasi ini, mau tidak mau, kebocoran untuk aktor dengan kepentingan yang sangat berbeda dari kita (termasuk aktor berbahaya), dan dapat dimanfaatkan dengan sangat efektif untuk menyebabkan kerusakan.

Q

Apa yang bisa kita lakukan untuk menghindari risiko ini, sementara masih aktif di media sosial?

A

Canetti: Kami dapat memilih untuk tidak memberikan informasi kami ke penyedia konten, aplikasi, dan media sosial. Ini memotong mereka dari kemampuan untuk memanfaatkan data kami, dan berbagi dengan pengiklan dan pihak ketiga lainnya. Ini mungkin membutuhkan biaya yang kecil, tetapi lebih dari sepadan.

Q

Apa ancaman keamanan teratas yang Anda harapkan akan dihadapi karyawan di cakrawala? Apa dampaknya bagi karyawan dan bisnis tempat mereka bekerja?

A

Stringhini: ransomware saat ini merupakan standar emas kejahatan dunia maya. Tidak seperti skema kejahatan dunia maya lainnya seperti penipuan dan spam, para penjahat tidak berusaha meyakinkan korban mereka untuk membeli barang-barang yang tidak jelas, tetapi malah menawarkan mereka untuk memberi mereka akses ke data mereka kembali dengan imbalan uang.

Sayangnya, seringkali para korban tidak punya pilihan selain membayar pemeras mereka. Hal ini secara signifikan meningkatkan laba atas investasi untuk kriminal di dunia maya, dan memiliki dampak serius bagi warga negara dan perusahaan, yang terus-menerus menjadi sasaran.

Trachtenberg: Ada banyak cara yang benar-benar menakutkan untuk aktor berbahaya dapat memanfaatkan jalur digital kami di tempat kerja. Untuk bisnis, contoh serius adalah penipuan CEO, di mana penjahat meniru email atau panggilan telepon CEO / CFO dalam meminta transfer uang dalam jumlah besar, atau mungkin jaringan dan data bisnis.

Kedua hal ini diperburuk oleh munculnya “palsu, ”Di mana teknik pembelajaran mesin digunakan untuk membuat pesan yang terlihat atau terdengar identik dengan orang yang scammed (yaitu, dari beberapa sampel pidato CEO, kadang-kadang mungkin untuk secara realistis membuat pidato yang berbeda, yang CEO belum nyatakan, dalam suara CEO).

Q

Apakah ada perbaikan yang mudah untuk risiko keamanan ini yang harus diadopsi oleh karyawan dan bisnis?

A

Stringhini: Untuk mengurangi risiko terkena ransomware, pengguna harus selalu menyimpan cadangan data mereka. Ini bisa otomatis, misalnya dijadwalkan terjadi seminggu sekali.

Trachtenberg: Hal ini sangat sulit bagi seorang individu untuk melindungi diri dari penipuan CEO dan kerentanan palsu yang mendalam, seperti sulit untuk sipil tak bersenjata yang berhasil mempertahankan melawan kriminal bersenjata. Individu harus selalu skeptis tentang informasi yang tidak diminta apapun yang mereka diberikan, dan perusahaan harus telah ditetapkan, mekanisme aman untuk membuat transfer yang signifikan. Mereka juga harus menerapkan protokol yang telah ditentukan sebelumnya untuk menangani dan menanggapi keadaan darurat keamanan.

Q

Apa fitur keamanan yang paling diabaikan?

A

Stringhini: Mengaktifkan otentikasi dua faktor dapat membantu orang menjaga keamanan akun daring mereka. Dengan otentikasi dua faktor yang diaktifkan, penyerang tidak cukup mengetahui kata sandi akun untuk masuk ke dalamnya, tetapi mereka juga perlu mendapatkan token kedua, yang biasanya dikirim ke ponsel pengguna. Ini secara signifikan meningkatkan peluang bagi penyerang untuk berhasil mengkompromikan serangan online, dan melindungi pengguna dari konsekuensi pelanggaran data besar dan serangan phishing.

Q

Apa rutinitas “kebersihan dunia maya” yang paling penting yang harus diadopsi setiap orang (yang mudah diikuti) untuk mencapai keamanan yang lebih baik?

A

Stringhini: Setelah kelemahan ditemukan dalam suatu program, pengembang biasanya memperbaikinya dengan lebih cepat. Menjaga perangkat lunak Anda terus-menerus diperbarui secara drastis mengurangi peluang untuk dikompromikan. Kebanyakan program saat ini memberikan update otomatis, yang merupakan cara yang bagus untuk orang-orang untuk tetap aman sementara pada saat yang sama tidak harus ingat untuk terus-menerus memperbarui komputer mereka.

Trachtenberg: Sebenarnya, ini adalah apa yang kami ajarkan kepada mahasiswa teknik kami sepanjang studi mereka — pahami dasar untuk informasi yang Anda terima, dan skeptislah terhadap klaim apa pun yang tidak didukung dengan cara yang dapat Anda buat ulang.

Tentang Penulis

Ari Trachtenberg, Gianluca Stringhini, dan Ran Canetti dari Boston University