Arahan shelter-in-place berarti semakin banyak orang yang bekerja dari jarak jauh dari rumah, menghasilkan lebih banyak kerentanan teknologi. (Mimi Thian / Unsplash)

COVID-19 telah mengubah hampir setiap aspek kehidupan kita sehari-hari, termasuk bagaimana kita berbelanja, bersosialisasi, berolahraga, dan bekerja. Jika Anda seorang pekerja garis depan atau bekerja dari rumah, Anda juga harus mempertimbangkan bagaimana adaptasi ini akan memberikan peluang bagi para penjahat yang ingin mengeksploitasi krisis ini.

Dalam beberapa bulan mendatang, banyak dari kita akan mengalami berbagai ancaman keamanan siber, seperti yang biasa terjadi serangan phishing. Kesadaran publik diperlukan untuk melindungi infrastruktur digital dari institusi, bisnis dan organisasi dari semua jenis, termasuk rumah sakit dan fasilitas kesehatan publik kami. Ancaman cybersecurity bergerak sangat cepat selama pandemi COVID-19, dan ini menimbulkan masalah unik untuk mengurangi risiko tersebut.

Sebagai asisten profesor media digital di Pusat Humaniora Digital at Universitas Brock, Saya meneliti masalah sejarah, etika, dan bahkan sastra yang berkaitan dengan kehidupan online yang aman. Saya juga mengajarkan topik yang berkaitan dengan keamanan aplikasi dan rekayasa sosial.

Bekerja dari jarak jauh - dan aman

Keamanan dunia maya adalah masalah manusia: orang di layar atau keyboard selalu merupakan titik terlemah dalam sistem teknis apa pun. Penyerang akan menggunakan serangkaian teknik - yang secara luas dideskripsikan sebagai rekayasa sosial - untuk mengelabui kita agar membocorkan informasi sensitif.

Sama seperti kita telah belajar untuk mengurangi risiko virus korona melalui langkah-langkah jarak sosial dan mencuci tangan yang tepat, kita perlu mengembangkan kebiasaan keamanan yang baik untuk mengurangi risiko keamanan ini. Bagaimanapun, kita berada di tengah-tengah eksperimen kerja-dari-rumah terbesar dalam sejarah.

Layanan cloud Microsoft melaporkan peningkatan permintaan 775 persen di seluruh platform mereka ketika tindakan isolasi sosial yang ketat dilakukan.

Situasi ini juga menghadirkan peluang bagi penjahat cyber. Penyerang memiliki peluang nyata untuk mengambil keuntungan dari perubahan kebiasaan kita saat kita beralih ke bekerja dari jarak jauh, tetapi ada beberapa praktik terbaik yang akan mengurangi risiko yang meningkat. Itu Electronic Frontier Foundation telah menerbitkan beberapa pedoman yang berguna untuk bekerja dari jarak jauh.

Kebiasaan keamanan

Kampanye phishing menggunakan email atau pesan instan untuk memaksa pengguna agar secara tidak sengaja membantu penyerang dengan mengeklik tautan yang salah arah, mengunduh file jahat atau memasukkan kredensial masuk.

Untuk menggagalkan upaya tersebut, klik pada nama pengirim dan konfirmasikan bahwa nama mereka cocok dengan email yang Anda miliki pada catatan. Jika Anda mengklik tautan untuk tujuan kerja, periksa alamat tautan sebelum Anda mengklik dengan mengarahkan kursor ke sana. Sebagian besar browser akan menampilkan alamat di sudut kiri bawah. Anda dapat menguji fitur ini dengan mengarahkan kursor ke tautan ini example.com.

Daripada mengirim file melalui email, gunakan sistem file bersama yang disiapkan oleh majikan Anda, seperti Dropbox, Kotak or onedrive. Jika Anda memiliki pertanyaan tentang file atau tautan, tanyakan kepada rekan kerja atau departemen keamanan TI Anda.

Hindari membuka lampiran dari layanan email atau pesan. Beberapa di antaranya diketahui telah mengalami pelanggaran keamanan: misalnya, WhatsApp, kurir or iMessage.

Informasi kontak Anda dapat dengan mudah tersedia secara online dan kecepatan komunikasi pengiriman pesan instan memungkinkan klik cepat dan tidak diinginkan untuk membahayakan sistem Anda, seringkali dengan mengunggah malware. Perlambat laju komunikasi untuk memastikan bahwa orang yang berkomunikasi dengan kami adalah asli. Berhati-hatilah dan renungkan keabsahan semua komunikasi Anda.

Melindungi organisasi layanan kesehatan

Serangan ransomware menggunakan perangkat lunak yang mengunci pengguna yang sah dari sistem komputer dengan mengenkripsi file dan menuntut pembayaran untuk mendapatkan kembali akses ke sistem yang terpengaruh. Saat ini, operator dua alat ransomware besar, Maze dan DoppelPaymer, miliki berjanji untuk mengurangi dampak penipuan mereka pada infrastruktur perawatan kesehatan yang kritis.

Organisasi kesehatan masyarakat dan media nasional dari seluruh dunia telah diminta untuk menghibur skenario terburuk akibat COVID-19. Contoh dari situasi cybersecurity terburuk saat pandemi adalah serangan ransomware terhadap rumah sakit. Departemen Kesehatan dan Layanan Kemanusiaan AS menerbitkan laporan pada tahun 2016 tentang serangan ransomware untuk mempersiapkan pekerja layanan kesehatan.

Ransomware telah menjadi masalah yang meningkat sebelum COVID-19 dan keadaan darurat saat ini hanya akan memperburuk situasi.

Ada kecenderungan baru-baru ini menggunakan ransomware di kota-kota kecil di seluruh Perancis dan di pusat-pusat metropolitan yang lebih besar seperti Johannesburg, Afrika Selatan, dan Baltimore, Md.,, Albany, NY, dan Atlanta, Ga., di AS

Ransomware telah digunakan terhadap organisasi seperti rumah sakit dan bandara, terutama Serangan WannaCry 2017 ransomware dari Layanan Kesehatan Nasional di Inggris. Kanada juga mengalami hal serupa peningkatan serangan ransomware.

Rumah sakit dan infrastruktur penting lainnya berisiko menjadi sasaran selama puncak krisis, di mana pemerintah dan pejabat kesehatan masyarakat akan kehabisan tenaga karena komunikasi yang terus menerus. Misalnya, kampanye phishing yang ditujukan terhadap rumah sakit atau pejabat kesehatan publik yang menjanjikan peralatan perlindungan pribadi berpotensi melumpuhkan sebagian infrastruktur digital yang mendukung sistem layanan kesehatan kita.

Jika serangan ransomware terjadi dalam situasi seperti itu, akan logis bagi administrator untuk hanya membayar uang tebusan dan terus menyelamatkan nyawa, yang hanya akan mendorong serangan di masa depan.

Meningkatkan kewaspadaan

Kita harus waspada untuk tidak menyebarkan COVID-19, dan kita juga perlu kewaspadaan dalam melindungi infrastruktur digital kita. Semua lembaga, termasuk rumah sakit dan organisasi kesehatan masyarakat, harus memiliki cadangan baru-baru ini yang akan memungkinkan mereka untuk mengembalikan layanan dengan cepat jika terjadi serangan ransomware.

COVID-19 merupakan peluang untuk membangun infrastruktur digital yang lebih baik yang mencakup banyak titik otentikasi, seperti otentikasi dua faktor melalui pesan teks atau dengan aplikasi seluler, secara default. Infrastruktur digital yang lebih tangguh ini juga harus mencakup sistem yang tidak saling percaya, sehingga penyerang tidak dapat bergerak secara horizontal melalui infrastruktur organisasi.

Meskipun ini bukan tugas yang mudah, yang disebut Arsitektur "nol kepercayaan" dan otentikasi multi-faktor akan semakin menjadi praktik standar di seluruh lembaga, baik besar maupun kecil.

Kita harus siap untuk melakukan pembicaraan publik tentang dimensi hukum, teknis, dan pribadi dari ancaman keamanan siber yang akan kita hadapi selama pandemi COVID-19, tetapi kita harus terlebih dahulu dilengkapi dengan pertanyaan dan masalah yang muncul dari bekerja online di masa mendatang. tahun.

Tentang Penulis

Aaron Mauro, Asisten Profesor Media Digital, Universitas Brock

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

keamanan_buku