Pakar menjelaskan kreativitas yang mengkhawatirkan dari serangan siber saat ini, dan lima tempat yang tidak mungkin membuat Anda rentan

Associate Research Professor Charles Harry suka memulai percakapan dengan mahasiswa barunya dengan menanyakan tentang hewan peliharaan mereka: Kenangan favorit mereka, nama hewan peliharaan pertama mereka, bahkan jika mereka memilih kalung berdasarkan warna favorit mereka. Sebagian besar tidak ragu-ragu—bagaimanapun juga, dia adalah profesor mereka.

Namun bagaimana jika pertanyaan tersebut datang melalui email atau postingan media sosial—dan meskipun terlihat jelas, pertanyaan tersebut sebenarnya tidak ditanyakan oleh Harry? Apa yang banyak siswa tidak sadari adalah bahwa mereka baru saja menyerahkan dua pertanyaan tantangan kata sandi yang potensial.

Mewaspadai informasi yang Anda bagikan, mulai dari tempat lahir Anda di postingan sosial hingga kualifikasi profesional di LinkedIn, sangatlah penting karena serangan siber menjadi lebih bernuansa, kata Harry; dan kita semua harus mengharapkan yang terburuk. Sebagai mantan pakar perang siber di Badan Keamanan Nasional dan direktur Pusat Tata Kelola Teknologi dan Sistem Universitas Maryland, Harry telah menjalankan misinya untuk mendidik tidak hanya pelajar, namun juga para CEO, pemimpin pemerintahan, dan pemula lainnya dalam memahami dan mengidentifikasi risiko mereka terhadap serangan siber. serangan siber.

“Keamanan Siber untuk Semua Orang” Harry adalah kursus online terbuka besar-besaran (MOOC) UMD yang paling populer di situs web pendidikan berkelanjutan Coursera, dengan lebih dari 500 pendaftaran per hari secara global. Upaya terbaru Harry bersama kolega dan mahasiswa dari Fakultas Studi Informasi dan Fakultas Kebijakan Publik mengembangkan “peta permukaan serangan” bagi para pemimpin pemerintahan negara bagian: alat yang untuk pertama kalinya mengungkap kerentanan pemerintah daerah di setiap kotamadya di seluruh negeri, dan mempersenjatai mereka dengan intelijen. untuk mencegah serangan siber, bukan hanya bereaksi terhadapnya.

“Tujuan saya adalah membuat orang-orang melihat keamanan siber dengan cara yang sangat saling berhubungan,” katanya. “Semua hal ini—laptop, ponsel, sistem cloud—tersebar luas secara geografis namun semuanya bekerja bersama-sama. Jadi, Anda harus memahami gambaran besar masalah ini, dan bagaimana kerentanan pada satu perangkat saja dapat menyebabkan sesuatu hal. tersebar luas.”

Serangan dunia maya menjadi jauh lebih canggih dan kompleks selama 15 tahun terakhir, katanya, dengan peretas “topi hitam” yang berspesialisasi dalam menulis malware atau mendapatkan akses dengan bekerja sama di berbagai perusahaan kriminal. Menurut Harry, ancaman dunia maya seharusnya tidak hanya membuat Gubernur Wes Moore atau seorang eksekutif Fortune 500 terjaga di malam hari—siapa pun yang terhubung ke situs web komersial, pemerintah, atau institusi adalah pintu masuk untuk mendapatkan pembayaran potensial.

“Anda mungkin tidak memiliki akses terhadap informasi paling sensitif, namun yang Anda miliki adalah akses ke jaringan,” katanya. “Anda adalah saluran menuju apa yang ingin mereka dapatkan.”

Pengajar dan staf diharuskan mengikuti pelatihan kesadaran keamanan UMD, “Pertahankan Shell Anda,” paling lambat tanggal 1 Maret—tetapi kotak masuk Anda bukan satu-satunya tempat di mana potensi ancaman mengintai, kata Harry. Di bawah ini, ia membagikan beberapa tempat yang tidak mungkin rentan terhadap serangan siber:

• Situs web populer. Berpikirlah dua kali sebelum Anda mengklik iklan itu di margin situs web favorit Anda. “Malvertising”, atau iklan jahat di situs web tepercaya yang mengarahkan pembaca ke situs web berbahaya atau memasang malware di perangkat mereka, adalah taktik yang semakin populer di kalangan penjahat dunia maya. “Ini cukup canggih,” kata Harry. “Anda tidak mengklik email yang mencurigakan; Anda hanya membuka sebuah situs web.”
• LinkedIn. Mempromosikan diri sendiri di platform ini bisa menjadi kunci untuk menemukan pekerjaan impian Anda—tetapi tergantung di mana Anda bekerja saat ini, hal ini juga bisa menjadikan Anda kandidat yang tepat untuk serangan rekayasa sosial, kata Harry. Tautan perekrut untuk mengunggah resume Anda mungkin sebenarnya merupakan taktik untuk memasang malware di komputer Anda, mengakses kredensial login Anda, dan mendapatkan akses ke jaringan perusahaan Anda. “Ini belum tentu tentang posisi Anda, meskipun para peretas juga melihat hal itu; mereka sangat suka meneliti siapa melakukan apa,” katanya. “Tetapi pada akhirnya ini adalah soal akses. Jika Anda menyentuh jaringan, Anda berpotensi menjadi jalan masuk.”
• Bosmu. Deepfake dan AI generatif telah merevolusi praktik pemerasan informasi dan uang, kata Harry. Penjahat dapat secara efektif menangkap dan meniru suara orang—seperti atasan Anda, atau bahkan anak atau cucu Anda—meyakinkan orang untuk membagikan informasi sensitif seperti nomor jaminan sosial atau kata sandi. “Saya tidak mengatakan untuk selalu mempertanyakan hal-hal ini, tapi Anda harus menjadi pemikir kritis. Ini dengan cepat menjadi kegiatan kriminal yang biasa-biasa saja.”
• Flash drive. Meskipun masalah ini tidak terlalu menjadi masalah, flash drive gratis yang Anda beli di sebuah konvensi masih bisa menjadi penyebar malware. “Anda harus mempertimbangkan apa pun yang diberikan kepada Anda mungkin bermasalah” ketika berhubungan dengan perangkat keras atau perangkat lunak komputasi, katanya.
• pencetak Anda. Pembaruan perangkat lunak yang terus-menerus melakukan ping ke perangkat Anda memang membosankan, tetapi memiliki tujuan yang penting. “Perusahaan-perusahaan ini mengeluarkan mereka ketika ada kerentanan keamanan,” kata Harry, yang merekomendasikan untuk tidak mengklik “ingatkan saya nanti” pada pembaruan pada komputer atau perangkat pintar lainnya; kalau terkoneksi ke internet, itu jalan masuk.