[ad_1]
Saat tersiar kabar baru-baru ini tentang kebocoran knowledge terbesar dalam sejarah, rekor baru yang dicapai adalah lebih dari 2 miliar informasi dan hal tersebut bukanlah hal yang bisa ditertawakan.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Menurut Majalah CPO, knowledge tersebut terdiri dari nama, alamat, nomor telepon, tanggal lahir, informasi hipotek, dan perkiraan nilai kredit, serta informasi lainnya. Kata sandi tidak diungkapkan, tetapi cukup banyak informasi pribadi yang menakutkan.
Dan yang kami maksud dengan pengungkapan adalah: Seseorang menemukan catatan ini, bukan seseorang yang mendapatkan akses ilegal dengan meretas sistem dengan niat jahat.
Bob Diachenko adalah profesional keamanan siber yang menemukan—dan dengan mudah mengakses—empat database yang berisi catatan tersebut. Dia menceritakan kisah penemuan itu di sini.
Dan Verifications.io adalah perusahaan yang secara tidak sengaja membuat semua informasi ini mudah diakses. Mereka adalah layanan verifikasi electronic mail, artinya mereka memverifikasi validitas alamat electronic mail untuk pemasar.
Pada saat yang sama, mereka mengumpulkan—dan menyimpan—informasi pribadi lainnya selain alamat electronic mail. Dan semua informasi ini tidak aman dan diakses oleh Diachenko.
Panggilan Bangun Lainnya
Kebocoran knowledge terbesar dalam sejarah sejauh ini berdasarkan jumlah catatan tampaknya hanya menimbulkan kerusakan minimum.
Meskipun orang-orang mengatakan bahwa kebocoran knowledge ini tidak berbahaya dan hanya terjadi secara tidak sengaja, bukan akibat dari serangan siber.
Hal ini tetap menyoroti kelemahan keamanan siber yang mengarah pada pelanggaran knowledge yang mudah menguap dan serangan siber yang membahayakan informasi pribadi—dan bahkan dijual di pasar gelap.
Ya, yang ini “jinak”. Namun apakah kita akan seberuntung itu ketika rekor dunia ini dipecahkan? Mungkin tidak. Hal ini merupakan pengingat yang baik bahwa Anda tidak bisa tenang dalam hal keamanan siber.
Apakah Keamanan Siber Anda Sekuat Ancaman Saat Ini?
Dan itu berarti sudah waktunya untuk melakukan perombakan keamanan siber. Setiap pelanggaran knowledge, setiap serangan siber, merupakan pengingat yang menyakitkan bahwa kita masih memiliki banyak pekerjaan yang harus dilakukan, dan bahwa para penjahat tidak akan menyerah—begitu juga dengan kita.
Dan kemungkinan besar tim keamanan siber Anda memerlukan tinjauan keterampilan sehubungan dengan insiden terbaru ini.
Ini bukanlah kritik apa pun terhadap tim Anda. Mengingat betapa cepatnya perubahan teknologi, bisa jadi tim keamanan siber Anda gagal mengimbanginya hanya karena laju perubahan. Ada enam tanda bahwa tim Anda tertinggal dan organisasi Anda rentan:
- Anda mengabaikan perangkat edge Anda.
- Anda belum menguasai taktik peretas.
- Anda memiliki lebih banyak pekerja jarak jauh tetapi protokol akses Anda tidak berubah.
- Anda tidak memperbarui perangkat seluler Anda.
- Seseorang secara inner telah terkena ransomware.
- Anda masih belum memiliki rencana tata kelola keamanan siber.
Keterampilan tim Anda juga perlu ditinjau karena mereka sering bertempur dari dalam dan mungkin tidak menyadarinya. Meskipun ada pihak-pihak jahat dalam kejahatan siber, sebagian besar ancaman keamanan siber bersifat inner atau bahkan tidak berbahaya.
Berdasarkan Institut Manajemen Identitas, “lebih dari 90 persen serangan dunia maya berhasil dilakukan dengan informasi yang dicuri dari karyawan yang tanpa disadari memberikan ID sistem dan kredensial akses mereka kepada peretas.” Itu hampir semua serangan dunia maya!
Berikut rangkuman pendapat 31 pakar keamanan siber mengenai tren tahun 2019perhatikan berapa banyak ancaman yang berhubungan langsung dengan karyawan, baik di tim keamanan siber maupun di luar tim:
- Penyalahgunaan akun istimewa
- Ancaman dari dalam
- Kebersihan dunia maya
- Knowledge cloud yang tidak diamankan dengan benar
- Kata sandi yang lemah
- Penggunaan ponsel cerdas, pc, dan perangkat IoT oleh karyawan
- E mail phishing
- Penggunaan layanan kenyamanan seperti Uber dan DocuSign
- Kelambanan budaya dan kurangnya urgensi
Kurangnya talenta keamanan siber juga ditekankan oleh dua pakar yang diwawancarai untuk artikel tersebut. Yang membawa kita ke poin berikutnya…
Kita mempunyai Kekurangan Keamanan Siber
Apa yang harus Anda lakukan jika menyadari tim Anda tertinggal? Dapatkan sertifikasi untuk mereka. Sertifikasi keamanan siber sangat banyak karena kebutuhan keamanan siber sangat beragam. Di Simplilearn, kami menawarkan hampir selusin sertifikasi keamanan siber. Ini termasuk:
- Tujuan Pengendalian COBIT 5 untuk Informasi dan Teknologi Terkait
- Keamanan CompTIA+ 501
- CND – Kursus Pembela Jaringan Bersertifikat
- CHFI – Sertifikasi Investigator Forensik Peretasan Komputer
- Sertifikasi Profesional Keamanan Sistem Informasi Bersertifikat (CISSP).
- Sertifikasi Auditor Sistem Informasi Bersertifikat (CISA).
- CEH (V10) – Peretas Etis Bersertifikat
- CISM – Manajer Keamanan Informasi Bersertifikat
- CRISC – Bersertifikat dalam Pengendalian Risiko dan Sistem Informasi
- CCSK – Sertifikasi Pengetahuan Keamanan Cloud Computing
- CCSP – Profesional Keamanan Cloud Bersertifikat
Inilah alasan lain untuk mendapatkan sertifikasi tim Anda dalam sesuatu yang baru: Kami sudah kekurangan tenaga dalam industri ini.
Kita tidak memiliki cukup orang yang terlatih dan berbakat untuk memenuhi permintaan saat ini, apalagi permintaan di masa depan. Itu sudah diprediksi kita membutuhkan 6 juta profesional keamanan siber pada tahun ini sajadan kita akan mendapatkannya 3,5 juta pekerjaan keamanan siber yang belum terisi pada tahun 2021.
Bukankah masuk akal untuk bersikap proaktif dan menjaga tim Anda tetap up-to-date daripada harus keluar dan merekrut kandidat dari jumlah yang terlalu sedikit?
Karena kita sebenarnya tidak ingin memecahkan rekor dunia dalam hal kekurangan terbesar profesional keamanan siber yang terlatih dan berbakat, bukan?
[ad_2]
Sumber: www.simplilearn.com
