Ang mga direktoryo ng Shelter-in-place ay nangangahulugang mas maraming tao ang nagtatrabaho nang malayo mula sa bahay, na gumagawa ng mas maraming mga kahinaan sa teknolohiya. (Mimi Thian / Unsplash)
Ang COVID-19 ay nagbago halos sa lahat ng aspeto ng ating pang-araw-araw na buhay, kabilang ang kung paano tayo mamimili, makihalubilo, mag-ehersisyo at magtrabaho. Kung ikaw ay isang trabahador sa harap o nagtatrabaho mula sa bahay, dapat mo ring isaalang-alang kung paano ang mga pagbagay na ito ay magbibigay ng mga pagkakataon para sa mga kriminal na nais na samantalahin ang krisis na ito.
Sa mga darating na buwan, marami sa atin ang mapapailalim sa isang saklaw ng mga pagbabanta sa cybersecurity, tulad ng lahat-masyadong-pangkaraniwan atake ng phishing. Kinakailangan ang kamalayan ng publiko upang maprotektahan ang digital na imprastraktura ng mga institusyon, negosyo at samahan ng lahat ng uri, kabilang ang aming mga ospital at pasilidad sa kalusugan ng publiko. Ang mga pagbabanta sa cyberbust ay mabilis na gumagalaw sa panahon ng pandemya ng COVID-19, at nagdudulot ito ng mga natatanging problema sa pag-iwas sa mga ganitong panganib.
Bilang isang katulong na propesor ng digital media sa Center para sa Digital Humanities at Brock University, Sinaliksik ko ang makasaysayang, etikal at maging mga isyu sa panitikan na may kaugnayan sa pamumuhay ng isang ligtas na buhay sa online. Nagtuturo din ako sa mga paksang may kaugnayan seguridad ng application at sosyal na engineering.
Paggawa nang malayuan - at ligtas
Ang Cybersecurity ay isang problema ng tao: ang tao sa screen o keyboard ay palaging ang pinakamahina na punto sa anumang teknikal na sistema. Ang mga magsasalakay ay gagamit ng isang hanay ng mga pamamaraan - malawak na inilarawan bilang isang pang-social engineering - upang linlangin kami sa paghahayag ng sensitibong impormasyon.
Tulad ng natutunan nating mabawasan ang peligro ng coronavirus sa pamamagitan ng mga hakbang sa paglalakbay sa lipunan at wastong paghuhugas ng kamay, kakailanganin nating bumuo ng mahusay na mga gawi sa seguridad upang mabawasan ang mga panganib sa seguridad. Pagkatapos ng lahat, nasa gitna tayo ng pinakamalaking eksperimento sa trabaho mula sa bahay sa kasaysayan.
Mga serbisyo ng ulap ng Microsoft iniulat ng isang 775 porsyento na pagtaas ng demand sa buong kanilang mga platform kapag ang mahigpit na mga hakbang sa paghihiwalay ng lipunan ay inilagay sa lugar.
Ang sitwasyong ito ay nagtatanghal din ng mga pagkakataon para sa mga cybercriminals. Ang mga umaatake ay may totoong mga pagkakataon upang samantalahin ang mga pagbabago sa aming mga gawi habang lumilipat tayo sa malalayong pagtatrabaho, ngunit mayroong maraming mga pinakamahusay na kasanayan na magpapagaan ng pagtaas ng mga panganib. Ang Electronic Frontier Foundation ay nai-publish ang ilang mga kapaki-pakinabang na mga alituntunin para sa gumagana nang malayuan.
Ang Zoom ay maraming gawain na dapat gawin kung nais nitong mabawi ang tiwala ng mga gumagamit. Samantala, kung patuloy kang gumagamit ng Zoom, isaalang-alang ang mga setting na ito. https://t.co/qtai3oOrNj
- EFF (@EFF) Abril 5, 2020
Mga gawi sa seguridad
Ang mga kampanya ng phishing ay gumagamit ng email o instant na pagmemensahe upang pilitin ang isang gumagamit nang hindi sinasadyang pagtulong sa isang umaatake sa pamamagitan ng pag-click sa isang maling link, pag-download ng isang nakakahamak na file o pagpasok ng mga kredensyal na pag-log-in.
Upang pigilan ang gayong mga pagtatangka, mag-click sa pangalan ng nagpadala at kumpirmahin na ang kanilang pangalan ay tumutugma sa email na mayroon ka sa record. Kung nag-click ka ng isang link para sa mga layunin ng trabaho, suriin ang link address bago ka mag-click sa pamamagitan ng pag-hover sa ibabaw nito. Karamihan sa mga browser ay magpapakita ng address sa ibabang kaliwang sulok. Maaari mong subukan ang tampok na ito sa pamamagitan ng pag-hover sa link na ito sa example.com.
Sa halip na magpadala ng mga file sa email, gumamit ng isang ibinahaging file system na na-set up ng iyong employer, tulad ng DropBox, Kahon or OneDrive. Kung mayroon kang anumang mga katanungan tungkol sa isang file o isang link, suriin sa isang katrabaho o iyong departamento ng seguridad ng IT.
Iwasang buksan ang mga attachment mula sa email o mga serbisyo sa pagmemensahe. Ang ilan sa mga ito ay kilala na nakaranas ng mga paglabag sa seguridad: halimbawa, WhatsApp, Sugo or iMessage.
Ang iyong impormasyon sa pakikipag-ugnay ay maaaring madaling magamit online at ang bilis ng mga komunikasyon sa instant na mensahe ay nagbibigay-daan para sa mabilis, hindi sinasadyang pag-click upang ikompromiso ang iyong system, madalas sa pamamagitan ng pag-upload ng malware. Mabagal ang tulin ng mga komunikasyon upang matiyak na ang mga taong nakikipag-usap tayo ay tunay. Maging maingat at sumasalamin sa pagiging lehitimo ng lahat ng iyong mga komunikasyon.
Pagprotekta sa mga organisasyon ng pangangalaga sa kalusugan
Ang isang pag-atake ng ransomware ay gumagamit ng isang piraso ng software na nagsasara ng mga lehitimong gumagamit sa labas ng isang computer system sa pamamagitan ng pag-encrypt ng mga file at hinihiling ang pagbabayad upang mabawi ang pag-access sa apektadong sistema. Sa kasalukuyan, ang mga operator ng dalawang malalaking tool ng ransomware, sina Maze at DoppelPaymer, ay mayroon nangako na mabawasan ang epekto ng kanilang mga scam sa kritikal na imprastrukturang pangangalaga sa kalusugan.
Ang mga organisasyong pampublikong pangkalusugan at pambansang media mula sa buong mundo ay hiniling na aliwin ang mga pinakitang kaso na kaso bilang resulta ng COVID-19. Ang isang halimbawa ng isang pinakamasamang kaso ng cybersecurity sa panahon ng isang pandemya ay isang pag-atake ng ransomware laban sa mga ospital. Ang US Department of Health at Human Services ay naglathala ng isang ulat noong 2016 sa Pag-atake ng ransomware upang ihanda ang mga manggagawa sa pangangalaga sa kalusugan.
Ang Ransomware ay isang pagtaas ng problema bago ang COVID-19 at ang kasalukuyang emergency ay magpapalala lamang sa sitwasyon.
Nagkaroon ng isang kamakailan-lamang na takbo papunta gumagamit ng ransomware sa mas maliit na munisipyo sa buong Pransya at sa mas malalaking sentro ng metropolitan Johannesburg, South Africa, at Baltimore, Md.,, Albany, NY, at Atlanta, Ga., sa U.S
Ang Ransomware ay ginamit laban sa mga organisasyon tulad ng mga ospital at paliparan, higit sa lahat 2017 Pag-atake ng ransomware WannaCry ng National Health Service sa United Kingdom. Nakita rin ng Canada ang katulad pagtaas ng pag-atake ng ransomware.
Ang mga ospital at iba pang kritikal na imprastraktura ay nasa panganib na ma-target sa tugatog ng krisis, kung saan ang mga opisyal ng gobyerno at pampublikong kalusugan ay maubos sa pamamagitan ng palagiang komunikasyon. Halimbawa, ang isang kampanya sa phishing na nakadirekta laban sa ospital o mga opisyal ng kalusugan sa publiko na nangangako ng personal na kagamitan sa proteksiyon ay may potensyal na ma-cripple ang ilang bahagi ng digital infrastructure na sumusuporta sa aming sistema ng pangangalaga sa kalusugan.
Kung ang isang pag-atake ng ransomware ay nangyayari sa ganitong sitwasyon, makatuwiran para sa isang tagapangasiwa na magbayad lamang ng isang pantubos at magpatuloy sa pag-save ng mga buhay, na kung saan ay hikayatin lamang ang pag-atake sa hinaharap.
Ang pagtaas ng pagbabantay
Dapat tayong maging mapagbantay na huwag kumalat ang COVID-19, at kailangan din natin ng pagbabantay sa pagprotekta sa aming digital na imprastraktura. Ang lahat ng mga institusyon, kabilang ang mga ospital at mga organisasyong pangkalusugan sa publiko, ay dapat magkaroon ng mga kamakailang back-up na magbibigay-daan sa kanila upang mabilis na maibalik ang mga serbisyo kung sakaling mag-atake ng ransomware.
Ang COVID-19 ay kumakatawan sa isang pagkakataon upang makabuo ng mas mahusay na digital na imprastraktura na may kasamang maraming mga puntos ng pagpapatunay, tulad ng dalawang-factor na pagpapatunay sa pamamagitan ng text message o sa pamamagitan ng mobile app, bilang default. Ang mas nababanat na digital na imprastraktura ay dapat ding isama ang mga system na hindi nagtitiwala sa bawat isa, kaya ang mga umaatake ay hindi makagalaw nang pahalang sa pamamagitan ng imprastrukturang pang-organisasyon.
Habang hindi ito simpleng gawain, tinatawag na "Zero tiwala" na arkitektura at multi-factor na pagpapatotoo ay lalong magiging pamantayang kasanayan sa buong mga institusyon, parehong malaki at maliit.
Dapat tayong maging handa na magkaroon ng isang pag-uusap sa publiko tungkol sa ligal, teknikal at personal na sukat ng mga pagbabanta ng cybersecurity na kakaharapin natin sa panahon ng pandamdam ng COVID-19, ngunit dapat muna tayong magsangkap ng mga tanong at isyu na lumabas mula sa pagtatrabaho online sa darating na taon.
Tungkol sa Ang May-akda
Si Aaron Mauro, katulong na Propesor ng Digital Media, Brock University
Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.
libro_security
