Bagaimana penjahat dunia maya menghasilkan uang (dan bagaimana Anda dapat melindungi diri sendiri)
Diterbitkan: 2022-07-21Pada tahun 2020, kerugian keamanan siber mencapai hampir satu triliun di seluruh dunia. Kerugian finansial yang dihasilkan dapat mengejutkan bagi perusahaan, bisnis kecil, atau bahkan individu. Memahami bagaimana penjahat dunia maya menghasilkan uang adalah kunci perlindungan.
Para penjahat ini tidak melakukan apa yang mereka lakukan hanya untuk menyebabkan kekacauan. Ini terutama karena mereka telah menemukan cara untuk mencuri uang hasil jerih payah Anda. Tapi itu tidak berarti situasinya tanpa harapan.
Seperti yang dijelaskan oleh Don George, pendiri Envision Consulting, menyadari bagaimana penjahat dunia maya menghasilkan uang dan, yang lebih penting, bagaimana melindungi diri Anda sendiri dapat sangat membantu untuk menjauhkan uang dari tangan mereka.
Ransomware
George menjelaskan bahwa ransomware adalah salah satu risiko paling signifikan bagi pemilik bisnis.
Jika penjahat dunia maya memasukkan perangkat lunak berbahaya ke jaringan Anda, mereka dapat mengenkripsi file Anda sehingga Anda tidak dapat mengakses apa pun. Kecuali Anda memiliki cadangan, membayar uang tebusan adalah satu-satunya cara untuk mendapatkan kembali akses ke data Anda.
Prevalensi serangan ransomware telah tumbuh secara signifikan selama beberapa tahun terakhir. Misalnya, satu analisis menemukan bahwa pada tahun 2021, 66 persen organisasi menengah mengalami serangan ransomware.
Dan pembayaran tebusan rata-rata adalah sekitar $812.000.
Misalkan sebuah perusahaan tidak meningkatkan keamanannya setelah serangan awal. Dalam hal ini, mungkin menjadi korban berulang, karena peretas tahu bahwa organisasi tersebut rentan dan bersedia membayar uang tebusan.
Pencurian informasi
Pencurian informasi adalah kejahatan dunia maya umum lainnya yang seringkali terbukti lebih merepotkan bisnis daripada ransomware.
Seperti yang dicatat George, sebagian besar bisnis memiliki akses ke berbagai data sensitif, seperti nama pelanggan, data kartu kredit, dan alamat email mereka.
Jika penjahat dunia maya dapat memperoleh informasi ini, mereka dapat menjualnya di web gelap, tempat penjahat lain akan membelinya untuk melakukan pencurian identitas.
Misalnya, hotel Marriott memiliki data paspor pelanggan yang dicuri dalam peretasan besar beberapa tahun lalu. Seringkali, pencurian data tidak diketahui selama berbulan-bulan, yang dapat membuat kerugian bertambah.
Selain itu, pelanggaran data dapat membuka perusahaan untuk litigasi atau tuntutan dari Federal Trade Commission. Pers negatif dari pelanggaran data juga dapat menyebabkan kerugian yang signifikan bagi merek.
Bagaimana bisnis dapat melindungi diri mereka sendiri
Pemilik bisnis harus melindungi organisasi mereka dari kejahatan dunia maya. Sayangnya, pada akhirnya bisa mempengaruhi umur panjang bisnis. Beberapa sumber daya tersedia untuk mengurangi risiko penjahat dunia maya yang berhasil mencuri uang Anda.
Setiap bisnis harus menerapkan kerangka kerja keamanan siber yang berfokus pada mengidentifikasi dan melindungi perusahaan dari ancaman dan mendeteksi, menanggapi, dan memulihkan dari pelanggaran, kata George.
Perangkat lunak dan jaringan Anda adalah dua dari kerentanan terbesar, sehingga mereka harus mendapat perhatian yang signifikan saat memperkuat keamanan siber Anda.
Meskipun sebagian besar pembaruan perangkat lunak dapat mengatasi kerentanan keamanan, pembaruan tersebut dapat menjadi tanggung jawab jika pembaruan ini tidak lagi mendukung perangkat lunak atau perangkat keras.
Tentu saja, Anda harus proaktif. Pemantauan web gelap membantu Anda menyadari ancaman aktif, seperti kredensial karyawan yang disusupi, sebelum menyebabkan serangan.
Menerapkan langkah-langkah keamanan lainnya juga dapat mengurangi risiko. Misalnya, filter keamanan berlapis dapat melindungi dari email yang berpotensi berbahaya.
Bahkan menggunakan otentikasi dua faktor untuk akses akun dapat lebih meningkatkan keamanan Anda. Saat melindungi bisnis Anda dari kejahatan dunia maya, tidak ada yang namanya terlalu aman.
Mengapa pelatihan karyawan sangat penting
Meskipun meningkatkan langkah-langkah keamanan dan memperbarui perangkat lunak adalah langkah pertama yang penting, ini bukanlah tujuan akhir dari semua peretas.
Penelitian dari Stanford University mengungkapkan bahwa 88 persen pelanggaran data digital disebabkan oleh kesalahan karyawan.
Lebih buruk lagi, banyak karyawan tidak mau mengakui bahwa mereka telah melakukan kesalahan, meskipun hampir 50 persen yakin bahwa mereka telah berkontribusi pada masalah keamanan dunia maya.
Perilaku keamanan yang ditingkatkan tidak hanya penting di tempat kerja tetapi juga ketika karyawan berada di rumah atau di jalan.
Misalnya, Anda tidak ingin kredensial masuk karyawan dikompromikan karena mereka memutuskan untuk mengakses akun mereka dari jaringan wi-fi publik.
George menjelaskan bahwa karyawan Anda dapat menjadi aset terbesar Anda, tetapi dalam hal keamanan dunia maya, mereka juga dapat menjadi kewajiban Anda yang paling signifikan.
Anda tidak dapat menghilangkan setiap potensi ancaman, tetapi Anda dapat mengurangi kemungkinan karyawan Anda menyebabkan pelanggaran dengan memberikan sesi pelatihan keamanan siber secara teratur.
Bahkan sesuatu yang sederhana seperti membantu karyawan belajar mengenali email phishing dapat membuat mereka tidak terlalu rentan terhadap bahaya ini.
Mempromosikan transparansi dan mendorong karyawan untuk melaporkan ancaman yang dirasakan atau aktivitas mencurigakan juga dapat membantu mengurangi risiko.
Pada akhirnya, para pemimpin harus membantu karyawan memahami bahwa lebih baik bertanya kepada TI tentang sesuatu yang tampaknya meragukan daripada berisiko melepaskan serangan ransomware.
Jangan biarkan ancaman dunia maya merusak bisnis Anda
Ancaman dunia maya terus berubah dan berkembang, tetapi begitu juga alat yang membantu memeranginya, jelas George.
Bahkan hal-hal yang relatif sederhana seperti memperbarui perangkat lunak Anda atau menggunakan layanan TI terkelola dan firewall dapat memberikan lapisan keamanan ekstra. Akibatnya, bisnis Anda menjadi target yang kurang diminati.
Dengan kerangka kerja keamanan siber yang komprehensif, organisasi Anda dapat berhasil menyesuaikan praktik dan sumber daya untuk menjaga keamanan bisnis Anda.
Dengan menjadikan keamanan sebagai prioritas berkelanjutan, bisnis dapat memiliki keyakinan yang lebih besar bahwa penggunaan teknologi mereka hanya akan membantu perusahaan mereka. Selain itu, mempraktikkan teknik-teknik ini akan membantu mencegah penjahat dunia maya mencuri uang Anda.
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.
Rekomendasi Editor:
- 20 kata sandi umum ini dijual di web gelap
- Kasus pencurian identitas meningkat: Inilah cara melindungi diri sendiri
- Mengapa kami takut akan serangan ransomware
- Apakah Anda telah divaksinasi keamanan siber?