Tips Keamanan Siber Yang Harus Anda Ketahui

Tips Keamanan Siber Yang Harus Anda Ketahui

Seiring dengan meningkatnya risiko penyalahgunaan yang nyata di Internet, demikian juga pentingnya keamanan siber, dan kami sangat menyarankan agar Anda mempertimbangkan untuk menerapkan hal berikut dan menciptakan/memupuk budaya dalam perusahaan/organisasi kesadaran dan perilaku sadar akan praktik yang baik dan pemahaman tentang risiko nyata dan potensi nyata. Bayangkan saja bagaimana jadinya seorang peretas mengakses media sosial Anda – lihat takethislollipop.com. Tidak, ini tidak nyata dan Anda belum diretas, hanya program online untuk menyediakan bahan pemikiran!

Tips Keamanan Siber Yang Harus Anda Ketahui

  1. Pastikan firewall Anda sudah disetel di semua perangkat yang digunakan baik itu desktop, laptop, tablet, atau ponsel. Nonaktifkan semua fitur layanan yang tidak perlu yang mungkin disertakan dalam paket firewall.
  2. Jangan izinkan semua upaya untuk menelepon masuk dan keluar kecuali Anda yakin dan berwenang bahwa inilah yang Anda inginkan. Mengizinkan koneksi masuk ke sistem Anda menyediakan mekanisme yang mungkin dapat dieksploitasi oleh peretas untuk membuat koneksi dengan Trojan atau dengan mengeksploitasi bug dalam perangkat lunak layanan.
  3. Jangan mengandalkan pemfilteran yang ada di dalam Windows ISA Server saja untuk melindungi koneksi Anda.
  4. Jangan menggunakan layanan penyaringan paket sederhana atau layanan penyaringan paket Internet Service Provider (ISP) sebagai pengganti firewall lapisan aplikasi. Mereka tidak aman.
  5. Pastikan tidak ada cara bagi peretas untuk mengetahui produk firewall mana yang sedang digunakan.
  6. Jangan pernah memposting daftar nama pengguna atau karyawan di situs web. Posting judul pekerjaan sebagai gantinya.
  7. Atur tumpukan TCP/IP untuk menerima koneksi hanya pada port untuk layanan yang secara khusus disediakan oleh perangkat.
  8. Instal versi terbaru perangkat lunak sistem operasi. Periksa komputer atau perangkat Anda untuk pembaruan, yang terbaik adalah menyiapkan pembaruan otomatis untuk memastikan hal ini terjadi.
  9. Jangan izinkan otentikasi kata sandi teks yang jelas.
  10. Catat alamat IP komputer sumber, (dengan asumsi mereka tampak valid), dan coba identifikasi sumber serangan sehingga tindakan hukum dapat diambil untuk menghentikan masalah.
  11. Sebagai bagian dari kesadaran keamanan, pastikan bahwa pengguna mengetahui cara melaporkan semua penolakan layanan, terlepas dari apakah itu penting atau tidak. Jika penolakan layanan tertentu tidak dapat dikaitkan dengan waktu henti yang diketahui atau penggunaan berat, atau jika sejumlah besar penolakan layanan terjadi dalam waktu singkat, blokade mungkin sedang berlangsung.
  12. Harus sangat berhati-hati saat mengunduh informasi dan file dari Internet untuk melindungi dari kode berbahaya dan materi yang tidak pantas.
  13. Hindari menggunakan penyedia layanan Internet kecil. Peretas sering menargetkan mereka sebagai pemberi kerja potensial karena mereka sering memiliki kesadaran keamanan yang lebih rendah dan mungkin menggunakan komputer UNIX, daripada perangkat keras khusus, sebagai gateway dan firewall yang membuat serangan penipuan mudah dilakukan. Tanyakan kepada penyedia layanan apakah mereka melakukan pemeriksaan latar belakang untuk personel layanan teknis, dan abaikan mereka yang mengatakan tidak melakukannya.
  14. Rencanakan dan uji secara teratur untuk memastikan bahwa kerusakan dari potensi serangan cyber eksternal dapat diminimalkan dan pemulihan secepat mungkin. Tanyakan kepada penyedia internet Anda tentang tindakan apa yang mereka lakukan di acara tersebut. Mencoba dan menjalani “APR” – Sadar – wawasan cerdas untuk memantau ancaman yang berkembang dan mengantisipasi risiko. Persiapan – Mempersiapkan dan menerapkan teknologi dan strategi budaya yang tepat untuk mengelola ancaman dunia maya yang terus berkembang. Respon – Manajemen krisis, diagnosa, dan solusi sehingga Anda dapat mengurangi dampak fisik dari serangan cyber secara real time kapan saja. Anda juga dapat mengunjungi “Peta Serangan Digital Google” dan “Peta Serangan Digital” – cukup gunakan mesin pencari browser web dan gunakan frasa deskripsi bernama sebagai kata kunci untuk menemukannya.
  15. Untuk mengurangi terjadinya dan kemungkinan serangan internal, standar kontrol akses dan standar klasifikasi data harus ditinjau secara berkala dan dipelihara setiap saat.
  16. Memiliki prosedur untuk menangani peringatan virus yang menipu untuk diterapkan dan dipelihara.
  17. Perangkat lunak antivirus digunakan di semua komputer dengan pembaruan definisi virus reguler dan pemindaian di seluruh server, PC, laptop + tablet. Untuk Mac, silakan kunjungi situs web mereka.
  18. Individu (baik karyawan/relawan berbayar atau tidak dibayar) harus memahami hak yang diberikan kepada mereka oleh bisnis/organisasi Anda mengenai privasi dalam email pribadi yang dikirim melalui sistem dan jaringan bisnis/organisasi.
  19. Informasi rahasia dan sensitif tidak boleh dikirimkan melalui surat kecuali jika diamankan melalui enkripsi atau cara aman lainnya.
  20. E-mail harus dianggap sebagai sarana komunikasi tanpa jaminan untuk tujuan penyimpanan catatan yang sah. Dengan tanda tangan digital dan enkripsi, ketergantungan email akan segera tersedia; Namun, jika Anda ragu, perlakukan email itu sekilas.
  21. Email eksternal harus memiliki footer tanda tangan yang sesuai dan penafian yang ditambahkan (file tanda tangan email). Penafian ini sangat penting karena email dikirim ke orang yang tidak pantas dengan kunci yang salah. Penafian harus mengonfirmasi sifat rahasia email dan meminta agar email tersebut dihapus jika penerima sebenarnya bukan penerima yang dimaksud.
  22. Anda tidak boleh membuka email atau file yang dilampirkan tanpa memastikan bahwa konten tersebut tampak asli. Jika Anda tidak berharap menerima pesan atau tidak sepenuhnya yakin dari mana asalnya, jangan buka.
  23. (A) Jika Anda memiliki email atau pesan gambar terlihat sah tetapi Anda tidak yakin, jangan klik dan buka. Ini akan memberi tahu dan memperingatkan kotak surat peretas bahwa itu aktif dan kemudian dapat memantau Anda – berapa banyak orang yang secara tidak sengaja menerima spam dari teman sejati yang tidak tahu bahwa mereka memiliki akses ke kotak masuk email mereka (dan melihat email ‘pengirim’ yang Batalkan penghapusan – email yang kemungkinan besar berisi hampir semua alamat email yang Anda hubungi).
    (B) Sebagai alternatif, tempatkan penunjuk mouse Anda di atas tautan URL dan pada saat yang sama pada tombol tombol perintah. Ini akan menunjukkan kepada Anda dua opsi, yang terbuka di ‘tab baru’ atau ‘jendela baru’ di browser Anda. Arahkan ke salah satu dari mereka dan lepaskan sampai mereka melakukannya. Dengan cara ini peretas tidak tahu Anda melakukannya. Anda akan melihat URL di bagian atas browser Anda saat terbuka.
    (C) Hampir dapat dipastikan bahwa dalam banyak kasus ketika Anda melihat alamat web itu bukan perusahaan yang diklaim sebagai sumbernya, misalnya PayPal dot com atau PayPal dot co.UK tetapi sepenuhnya mengubah pengalihan situs yang akan diatur untuk gambar seperti Halaman login situs web yang sah. Jangan pernah melanjutkan login – ini palsu dan akan membahayakan informasi login dan identitas keamanan Anda dengan dampak yang berpotensi berbahaya. Karena pada titik ini Anda dapat dengan jelas melihat bahwa itu bukanlah siapa yang dimaksudkan. Cukup tutup jendela.
    (D) Kedua, ketika data pribadi, terutama ketika pembayaran diperlukan, seperti bank, eBay, PayPal, Amazon, dll., alamat web (terlepas dari apakah itu adalah perusahaan besar yang terkenal atau kecil) akan dimulai dengan HTTPS. Jika tidak diakhiri dengan “s” – tidak peduli apakah itu situs web asli dan Anda mengetahuinya, jangan pernah melakukan pembayaran atau memberikan detail. ‘s’ = aman – kebalikannya jelas = tidak aman sehingga dapat diretas dan lagi-lagi menyebabkan Anda berpotensi mengalami masalah dan kehilangan data.
    (F) Terakhir, sebagai praktik tata graha sederhana, (i) jika Anda mengakses situs web ilegal atau di mana Anda telah memberikan data pribadi, buka “Pengaturan” di browser Anda dan cari “Cookie” dan hapus semua itu. Sedikit membuat frustrasi karena Anda akan terbiasa mulai mengetik situs yang sering dikunjungi dan Anda akan menemukannya secara otomatis, tetapi Anda dapat membangunnya kembali. Tempat terbaik di mana Anda memiliki situs biasa, seperti Facebook, simpan di browser web “favorit” Anda – jangan salah eja, berkati USA berbeda dari tomat dan tomarto!!
    (G) Instal antivirus (dan selalu atur perangkat lunak ke pembaruan otomatis), khawatir ketika ini di tengah-tengah beberapa tugas di layar akan tiba-tiba muncul di latar depan, tetapi ini demi kepentingan terbaik Anda karena akan memperbarui definisi – yang sering update terhadap Ancaman terbaru akan mengisolasi hal-hal seperti email yang terinfeksi virus. Tampaknya ada banyak hal yang harus dilakukan, tetapi ketika Anda melakukannya, itu hampir tidak memakan waktu beberapa saat dan akan membantu mengurangi ancaman dan risiko eCyber, terutama yang paling umum yang orang-orang tidak sengaja jatuh ke dalamnya.
  24. Pengguna harus menyadari praktik email umum yang baik, seperti kebutuhan email untuk disimpan, disimpan, dan diawetkan dengan konten bisnis dengan cara yang mirip dengan penyimpanan surat dan surat tradisional lainnya. Di sisi lain, email dengan sedikit atau tanpa nilai organisasi harus dihapus secara berkala atau dihapus dari sistem Anda.
  25. Gunakan pesan TEXT standar (ASCII) jika memungkinkan; Keduanya lebih kecil, (dalam hal ukuran file), dan kurang dapat “menyembunyikan” kode yang dapat dieksekusi seperti email berbasis HTML yang dapat “berjalan” saat terbuka.
  26. Pengiriman pesan yang tidak pantas, termasuk pesan yang melibatkan pelecehan seksual atau pelecehan terhadap orang lain atas dasar ras, agama atau jenis kelamin, harus dilarang.
  27. Kampanye Cyber ​​​​Streetwise bertujuan untuk mengubah cara orang (Anda dan saya) memandang keamanan online dan memberikan keterampilan dan pengetahuan yang dibutuhkan Publik + Bisnis untuk mengendalikan keamanan dunia maya mereka. Kampanye ini mencakup situs web baru yang mudah digunakan dan video online.
  28. Anda juga perlu mengunjungi dan terlibat dengan Get Safe Online – sumber daya unik yang memberikan saran praktis tentang cara melindungi diri sendiri, komputer, ponsel, dan bisnis Anda dari penipuan, pencurian identitas, virus, dan banyak masalah lain yang Anda hadapi saat online. Ini juga berisi instruksi tentang banyak topik terkait lainnya – termasuk membuat cadangan dan cara menghindari pencurian atau kehilangan komputer, ponsel cerdas, atau tablet Anda. Setiap topik yang mungkin ada disertakan di situs. Ada juga panduan untuk melindungi situs web Anda, mencadangkan situs web Anda, dan mencari cara untuk melindungi produk/layanan Anda dari peretas.
  29. Mendaftar, jika belum dilakukan di DMCA, akan sedikit membantu mengamankan salinan situs Anda.
  30. Ditambahkan ke ini adalah Skema Asosiasi Lisensi Penerbit PLSClear.
  31. Bahkan penerbit besar memiliki masalah dan telah membuat situs pelaporan mereka sendiri sehingga mereka dapat mengikuti saran untuk melaporkan dan menghapus sumber seperti Google tentang situs yang dimaksud.
  32. Norton Identity Safe Menggunakan mesin pencari Anda dan mengetikkan tiga kata ini dapat membantu Anda mendapatkan peringkat web yang aman untuk setiap situs web yang Anda kunjungi, serta mendapatkan akses sekali klik ke situs favorit Anda.
  33. Untuk referensi informasi tambahan, silakan unduh publikasi Departemen TI “Keamanan Siber: Risiko Bisnis Kritis”, sekali lagi tersedia dengan mengetikkan jumlah ini ke mesin pencari untuk URL untuk mengakses materi.
  34. Cyber ​​​​Security Information Sharing Partnership (CiSP), bagian dari CERT-UK, adalah inisiatif bersama antara industri dan pemerintah untuk berbagi informasi terkait ancaman dan kerentanan dunia maya dalam rangka meningkatkan kesadaran publik tentang situasi terkait dengan dunia maya. ancaman dan dengan demikian mengurangi dampaknya terhadap bisnis di Kerajaan Inggris. CiSP memungkinkan anggota dari berbagai sektor dan organisasi untuk berbagi informasi ancaman dunia maya secara real time, dalam lingkungan yang aman dan dinamis, sambil bekerja dalam kerangka kerja yang melindungi kerahasiaan informasi bersama. Untuk sumber daya lain guna membantu mempelajari topik ini, kunjungi Pusat Teknologi Keamanan Microsoft dan CERT-EU.