Pengguna Siber, Pertahanan Terakhir Menghadapi Serangan Siber (Cyberattacks)
Sampai ketika ini, perusahaan keamanan digital hanya berfokus pada sisi teknis dalam menghadapi serangan siber. Tapi bukankah lebih efisien dan lebih menguntungkan untuk berinvestasi pada training pengguna dan pada pembuatan alat yang benar-benar akan membantu pengguna teknologi siber?
Lihat insiden simpulan jawaban ini, virus, "ransomware," pencurian data ... gres beberapa waktu kemudian kit “menikmati” munculnya ancaman cyber baru. Dan di dunia digital, tekanannya menjadi sangat besar bagi pengguna akhir, yang menganggap diri mereka sebagai benteng terakhir umat manusia: "Saya harus berhati-hati - dengan mengeklik tautan ini yang mencemari ponsel cerdas saya dan, secara tidak langsung, komputer atasan saya, kemudian seluruh Internet? "Keamanan digital, yang hingga ketika ini merupakan hak prerogatif beberapa spesialis, telah menjadi bisnis setiap orang.
Tapi ada masalah: Spesialis yang disebutkan di atas kini harus membuatkan pengetahuan mereka dengan publik. Dan mereka tidak siap melaksanakan itu.
Memahami pengguna
Sebuah penelitian muncul dalam terbitan IEEE Security & Privacy Review, tiga periset di Google meminta 231 jago untuk mengirimkan tiga tip bagaimana melindungi diri dari serangan cyber. Setelah menghilangkan tip yang sama, tiga periset ini menerima, 152 tanggapan. 152 tip! Tips yang seharusnya Anda ingat begitu banyak!. Salah satu tantangan terbesar ketika ini bagi dunia maya ialah mengajarkan seorang jago bagaimana cara menjangkau pengguna, singkatnya, untuk menciptakan cybersecurity lebih manusiawi.
Ini ialah kebalikan dari apa yang telah dilakukan semenjak perjuangan pertama untuk hack komputer dari jarak jauh. Pada tahun 1983, Kevin Mitnick, 20, mencoba masuk ke komputer Pentagon dari sebuah universitas di California. Sejak ketika itu, sistem TI terus menuntut sumber daya teknis yang lebih banyak. Dan sudah lebih dari 30 tahun tidak bekerja. Perlu disadari bahwa insan mempunyai kecenderungan untuk membentuk hubungan yang lemah dalam rantai keamanan digital.
Lebih dari 90% serangan cyber dimulai dengan upaya “phishing” dan karyawan/pegawai yang jatuh dalam perangkap atau terpedaya. Email sering digunakan sebagai pintu masuk untuk mencuri user dan password pengguna. Email berbahaya ini sepertinya berasal dari sumber yang diketahui, tapi emailtersebut benar-benar terhubung ke situs pembajakan untuk mencuri nama pengguna dan kata kunci.
Tiga link untuk memperkuat
Apakah kita harus begitu memperhatikan pengguna akhir? Dalam dunia bisnis, keamanan dunia maya terdiri dari tiga hal:
1. manajemen, yang mengalokasikan sumber daya keuangan dan manusia;
2. TI, yang menyebarkan sumber daya ini; dan
3. pengguna akhir, yang perilakunya dipengaruhi oleh taktik atasannya
Jika satu dari ketiga link ini lemah, maka keseluruhan rantai juga akan lemah dan gampang sekali terkena serangan siber.
Manajemen senior? Cybersecurity terlalu sering dilihat sebagai investasi yang tidak perlu. Jika berhasil dengan baik, maka perusahaan tidak diretas dan pihak administrasi tidak pribadi melihat hasilnya. Profitabilitasnya tidak terperinci pada awal. Paling tidak hingga sekarang, keamanan digital telah dipandang sebagi bisnis beberapa orang aneh yang bekerja keras membangun cyberbarrier. Meyakinkan manajer puncak bahwa mereka harus berinvestasi dalam mendidik dan mengembangkan alat yang diubahsuaikan dengan psikologi setiap pengguna simpulan akan lebih sulit.
Bahkan departemen TI pun masih memimpikan sebuah benteng TI yang tak tertembus. Perusahaan juga telah melaksanakan studi wacana sikap insan dan keamanan dunia maya . Saat serangan siber terjadi, harus ada karyawan atau pegawai lain yang bisa menghentikan serangan. Kaprikornus mereka harus terlatih dan dilengkapi dengan baik.
Menimbang kepribadian
Saat ini, para ilmuwan berkomitmen untuk memahami bagaimana orang menimbang untuk mengembangkan cyberprotections yang mempertimbangkan kepribadian individu. Para ilmuwan siber mencoba mengembangkan profil korban phishing yang umum. Menurut temuan mereka, pengguna Facebook yang rentan terhadap emosi negatif (kegelisahan, kemarahan, rasa bersalah), ialah korban paling mungkin menjadi target serangan siber.
