Ancaman maya terbesar tahun 2014: ransomware, cacing facebook, serangan negara-bangsa, dan banyak lagi

Dengan seluruh World Wide Web ancaman di luar sana, setiap orang atau organisasi akan memiliki risiko dan kebutuhan keamanan sendiri. Remaja di Facebook khawatir tentang akun mereka dirusak sementara entitas online besar takut serangan cyber besar-besaran dari seluruh negara. Anda harus menemukan cara Anda sendiri ketika menavigasi lanskap keamanan digital. Untungnya, perusahaan keamanan komputer F-Secure baru saja merilis laporan komprehensif yang membuat navigasi lanskap itu jauh lebih mudah.

Pendeteksi kebohongan

Sebelum memberikan saran kepada pengguna, Penasihat Keamanan F-Secure Sean Sullivan memiliki beberapa tips untuk sesama pendukung privasi. Bagaimana kita mengajukan pertanyaan dapat berdampak serius pada jawaban yang kita dapatkan dari orang biasa dalam hal privasi. Jadi, alih-alih bertanya, "Apakah Anda punya sesuatu untuk disembunyikan?" yang membuat orang bersikap defensif, cobalah bertanya, "Apakah Anda ingin membagikan segala hal tentang hidup Anda kepada semua orang di mana pun, sepanjang waktu, selamanya?" yang seharusnya mendapat respons yang lebih masuk akal.

Penting untuk mendorong orang agar terbuka tentang cara melindungi data mereka. F-Secure berpendapat bahwa privasi yang dikompromikan adalah ancaman malware terbesar, tidak membuat komputer Anda crash. Banyak kejadian mulai dari garis waktu insiden laporan, dari pelanggaran kartu kredit hingga pembajakan Twitch hingga waran pencarian digital, mendukung gagasan ini bahwa privasi adalah hal utama yang diserang.

Anak-Anak Baru di Blok

Tergantung di mana Anda tinggal, dan platform apa yang Anda gunakan, Anda mungkin memiliki malware yang berbeda untuk dikhawatirkan. Berikut adalah 10 ancaman teratas F-Secure dari beberapa bulan terakhir yang diperingkat dari persentase terkecil hingga terbesar: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Sebagian besar adalah cacing atau eksploit tipikal yang dirancang untuk melakukan segalanya mulai dari mengambil alih kendali komputer hingga mencuri data dari hard drive. Namun, F-Secure merasa bahwa beberapa ancaman pantas mendapat perhatian khusus. Melalui kerja sama mereka dengan Facebook, mereka dapat mengidentifikasi keluarga Kilim untuk ekstensi browser jahat untuk pertama kalinya. Dengan Kilim, seorang peretas dapat memperoleh kendali atas akun Facebook korban, yang menghadirkan masalah privasi serius dan menjadi hal yang memalukan.

Sementara itu, ransomware seperti Browlock juga melonjak, terutama di perangkat seluler. "Ransomware menggunakan enkripsi atau semacam mekanisme lain untuk mengunci orang dari perangkat mereka, " kata Mikko Hypponen, Chief Research Officer F-Secure. "Penjahat menggunakan ransomware untuk memeras orang dengan mengunci mereka dari perangkat mereka sendiri kecuali mereka membayar uang tebusan. Karena mata uang virtual, menjadi jauh lebih mudah bagi penjahat untuk menggunakan ransomware, membuatnya lebih menguntungkan dan lebih bermanfaat bagi mereka. Untuk pengguna akhir, ransomware sekarang merupakan jenis ancaman digital yang paling menonjol."

Contoh ransomware terbaru khusus seluler termasuk Koler & Slocker di Android dan Exploit: iPhoneOS / CVE-2014-4377 di iOS. Pemilik ponsel juga harus berhati-hati terhadap Trojan SmsSend yang menghabiskan uang dengan mengirim pesan ke nomor premium.

Perang Web

Serangan cyber akhir-akhir ini lebih dari sekadar pekerjaan para troll pintar. Ada elemen geopolitik yang meningkat untuk peperangan online yang membuatnya mirip dengan peperangan yang sebenarnya. Negara yang berbeda menghadapi ancaman yang berbeda sebagian karena musuh mereka yang berbeda. Pada presentasi di dekat RSA Conference, Hypponen menjelaskan bagaimana di masa lalu, serangan negara-bangsa dulu tentang mata-mata. Tapi sekarang, kehancuran adalah tujuan utama. Perang dingin mulai memanas.

"Anda dapat melihat ini dalam penggunaan baru-baru ini di Tiongkok oleh Meriam Besar untuk serangan cyber DDoS. Beberapa minggu yang lalu, Tiongkok menjatuhkan GitHub menggunakan meriam dengan secara diam-diam mencegat lalu lintas dari server Baidu. Ternyata para penyerang hanya mengejar dua spesifik Walaupun pemerintah bisa saja memblokir semua GitHub dengan "Great Firewall, " banyak perusahaan China yang ramah pemerintah juga menggunakan situs tersebut, seperti raksasa telekomunikasi Huawei. Enkripsi SSL pada setiap halaman GitHub berarti Anda tidak dapat memblokir siapa pun. tanpa memblokir semua orang. Oleh karena itu, serangan yang ditargetkan adalah satu-satunya cara untuk membungkam para pembangkang. Untuk kredit GitHub, mereka bisa mengakhiri serangan dan memulihkan koneksi mereka dengan menyensor situs yang dimaksud, tetapi mereka memilih untuk tidak.

Namun, fakta bahwa Cina melakukan serangan terhadap perusahaan web yang berbasis di AS seperti ini tidak menyenangkan. Untungnya, pemerintah, seperti warganya, menganggap keamanan cyber lebih serius. Terima kasih, Obama. Sementara itu, F-Secure memainkan perannya dengan inisiatif seperti kampanye perlindungan Advance Persistent Threat (APT) yang akan datang untuk membuat senjata yang tidak bisa dianalisis dan dihindari orang-orang jahat. Dengan begitu, merekalah yang berjuang, bukan kita.

Tetap Aman

Ada banyak lagi yang harus dibuka dalam laporan ancaman lengkap F-Secure. Lihat juga ulasan PCMag tentang berbagai produk keamanan F-Secure serta ulasan dari perangkat lunak antivirus lainnya. Apakah Anda seorang komentator atau negara, terserah pada Anda untuk melindungi diri Anda secara online, tetapi ada banyak cara untuk mendapatkan sedikit bantuan.