Penelitian terbaru menunjukkan bahwa 95% pemimpin TI percaya bahwa serangan siber lebih maju dari sebelumnya, sebagian besar karena aksesibilitas teknologi AI. Yang mengkhawatirkan, ancaman ini hanya akan terus berkembang.
Kesadaran berfungsi sebagai titik awal untuk dunia digital yang lebih aman di dunia maya, tetapi sangat penting bagi setiap orang untuk mengambil tindakan proaktif untuk melindungi diri mereka sendiri secara online. Langkah-langkah ini tidak harus monumental – seringkali, kembali ke praktik fundamental adalah pendekatan terbaik.
Kebiasaan penting, seperti keamanan kata sandi yang kuat dan pembaruan perangkat lunak rutin, tetap penting terlepas dari kecanggihan ancaman.
Kata Sandi yang Kuat: Sederhana tapi Penting
Keamanan kata sandi sering diabaikan, meskipun merupakan titik masuk utama bagi penjahat dunia maya. Pentingnya membuat kata sandi yang kuat dan menjaga kebersihan kata sandi yang baik tidak dapat dilebih-lebihkan.
Kata sandi yang kuat harus terdiri dari setidaknya 16 karakter, menggabungkan campuran karakter khusus, huruf besar dan kecil dan angka, dan unik untuk setiap akun. Namun, banyak orang di seluruh dunia mengakui praktik kata sandi yang buruk, seperti menuliskannya atau membagikannya dengan orang lain secara tidak aman, dan penggunaan kembali kata sandi tetap menjadi masalah yang signifikan.
Di dunia di mana individu sering menyulap banyak kredensial untuk penggunaan pribadi dan profesional, tidak mengherankan jika 62% orang secara global merasa kewalahan dengan manajemen kata sandi. Stres ini dapat menyebabkan rasa puas diri, karena mengingat beberapa kata sandi yang unik dan panjang bisa menjadi tantangan.
Salah satu solusi efektif adalah dengan menggunakan pengelola kata sandi, yang dapat menyimpan kata sandi dengan aman dan menghasilkan kata sandi yang kuat dan unik untuk setiap akun. Selain itu, lakukan audit kredensial Anda dan perbarui kata sandi apa pun yang mungkin tidak memadai secara proaktif—jangan menunggu pelanggaran bertindak.
Pertahanan Ekstra: Pentingnya Autentikasi Multi-Faktor
Penjahat dunia maya termotivasi oleh kemudahan serangan. AI telah mempercepat kemampuan untuk melakukan akses brute force ke dalam sistem menggunakan kredensial yang bocor atau mudah ditebak. Jika sebuah akun hanya dilindungi oleh kata sandi yang lemah, atau kata sandi yang telah bocor dalam pelanggaran, penjahat dunia maya dapat mengeksploitasinya dengan sedikit usaha. Inilah sebabnya mengapa Multi-Factor Authentication (MFA) sangat penting.
Meskipun mungkin tampak mudah, memastikan MFA diaktifkan di semua akun secara signifikan meningkatkan keamanan. Metode MFA dapat mencakup penggunaan aplikasi autentikator atau menerima kata sandi satu kali melalui perangkat seluler setiap kali mengakses akun.
Banyak situs mulai mewajibkan pengguna untuk ikut serta dalam MFA, dan beberapa organisasi besar sekarang mewajibkannya. Misalnya, Microsoft baru-baru ini mengumumkan bahwa MFA akan diwajibkan untuk semua pengguna Azure – langkah penting untuk keamanan siber. Tinjau akun Anda dan aktifkan MFA secara proaktif; Sekarang saatnya untuk bersiap.
Perbarui Perangkat Lunak Anda Secara Teratur
Pembaruan perangkat lunak sering dikaitkan dengan fitur dan kemampuan baru, tetapi juga penting untuk keamanan. Pembaruan rutin: tambal kerentanan dan mengatasi bug. Menurut penelitian, banyak orang menunda pembaruan perangkat mereka karena berbagai alasan, seperti tidak tahu bagaimana melakukannya, ketidaknyamanan, kekhawatiran tentang dampak kinerja, atau secara keliru percaya bahwa pembaruan tidak diperlukan.
Pada kenyataannya, memperbarui perangkat adalah salah satu cara paling sederhana untuk menjaga keamanan siber. Periksa pembaruan secara teratur dan segera bertindak jika tersedia. Banyak perangkat menawarkan pembaruan otomatis, jadi sebaiknya aktifkan fitur ini jika memungkinkan.
Tetap waspada terhadap serangan phishing
Terakhir, sangat penting untuk mengenali tanda-tanda email phishing. Penelitian menunjukkan bahwa phishing adalah vektor serangan yang tumbuh paling cepat bagi organisasi. AI semakin sulit untuk mengidentifikasi upaya phishing, karena alat AI generatif meningkatkan pembuatan dan penargetan komunikasi berbahaya, membuatnya tampak lebih otentik.
Untuk menemukan email phishing, cari tanda-tanda tata bahasa dan ejaan yang buruk, arahkan kursor ke nama pengirim untuk meninjau alamat email untuk ketidakkonsistenan halus, berhati-hatilah terhadap bahasa yang mendesak dan hindari mengklik tautan – meskipun ini bukan daftar lengkap. Selalu berhati-hati saat berinteraksi dengan pengirim yang tidak dikenal. Jika Anda menerima email tak terduga dari kolega yang meminta bantuan mendesak, konfirmasikan dengan menelepon mereka.
Mengambil langkah lebih jauh, melaporkan upaya phishing dapat berkontribusi pada kesadaran masyarakat yang lebih luas tentang ancaman yang muncul.
Aksi!
Mengambil tindakan tidak harus rumit. Bahkan, terkadang strategi yang paling efektif adalah kembali ke dasar. Dengan memastikan praktik keamanan mendasar diterapkan, kami dapat membangun budaya keamanan siber yang lebih kuat. Kesadaran itu berharga, tetapi tindakan itu penting.
(Darren Guccione, CEO dan Co-founder Keeper Security)
Cek Berita dan Artikel yang lain di
Google News
