Pengguna Siber, Pertahanan Terakhir Menghadapi Serangan Siber (Cyberattacks)

Sampai saat ini, perusahaan keamanan digital hanya berfokus pada sisi teknis dalam menghadapi serangan siber. Tapi bukankah lebih efisien dan lebih menguntungkan untuk berinvestasi pada pelatihan pengguna dan pada pembuatan alat yang benar-benar akan membantu pengguna teknologi siber?

 

Lihat kejadian akhir akhir ini, virus, "ransomware," pencurian data ... baru beberapa waktu lalu kit “menikmati” munculnya ancaman cyber baru. Dan di dunia digital, tekanannya menjadi sangat besar bagi pengguna akhir, yang menganggap diri mereka sebagai benteng terakhir umat manusia: "Saya harus berhati-hati - dengan mengeklik tautan ini yang mencemari ponsel cerdas saya dan, secara tidak langsung, komputer atasan saya, lalu seluruh Internet? "Keamanan digital, yang sampai saat ini merupakan hak prerogatif beberapa spesialis, telah menjadi bisnis setiap orang.

Tapi ada masalah: Spesialis yang disebutkan di atas sekarang harus berbagi pengetahuan mereka dengan publik. Dan mereka tidak siap melakukan itu.

Memahami pengguna

Sebuah penelitian muncul dalam terbitan IEEE Security & Privacy Review, tiga periset di Google meminta 231 ahli untuk mengirimkan tiga tip bagaimana melindungi diri dari serangan cyber. Setelah menghilangkan tip yang sama, tiga periset ini menerima, 152 tanggapan. 152 tip! Tips yang seharusnya Anda ingat begitu banyak!. Salah satu tantangan terbesar saat ini bagi dunia maya adalah mengajarkan spesialis bagaimana cara menjangkau pengguna, singkatnya, untuk membuat cybersecurity lebih manusiawi.

Ini adalah kebalikan dari apa yang telah dilakukan sejak usaha pertama untuk hack komputer dari jarak jauh. Pada tahun 1983, Kevin Mitnick, 20, mencoba masuk ke komputer Pentagon dari sebuah universitas di California. Sejak saat itu, sistem TI terus menuntut sumber daya teknis yang lebih banyak. Dan sudah lebih dari 30 tahun tidak bekerja. Perlu disadari bahwa manusia memiliki kecenderungan untuk  membentuk hubungan yang lemah dalam rantai keamanan digital.

Lebih dari 90% serangan cyber dimulai dengan upaya “phishing” dan karyawan/pegawai yang jatuh dalam perangkap atau terpedaya. Email sering dipakai sebagai pintu masuk untuk mencuri user dan password pengguna. Email berbahaya ini tampaknya berasal dari sumber yang diketahui, tapi emailtersebut benar-benar terhubung ke situs pembajakan untuk mencuri nama pengguna dan kata kunci.

Tiga link untuk memperkuat

Apakah kita harus begitu memperhatikan pengguna akhir? Dalam dunia bisnis, keamanan dunia maya terdiri dari tiga hal:

1.   manajemen, yang mengalokasikan sumber daya keuangan dan manusia;

2.   TI, yang menyebarkan sumber daya ini; dan

3.   pengguna akhir, yang perilakunya dipengaruhi oleh strategi atasannya

Jika satu dari ketiga link ini lemah, maka keseluruhan rantai juga akan lemah dan mudah sekali terkena serangan siber.

Manajemen senior? Cybersecurity terlalu sering dilihat sebagai investasi yang tidak perlu. Jika berhasil dengan baik, maka perusahaan tidak diretas dan pihak manajemen tidak langsung melihat hasilnya. Profitabilitasnya tidak jelas pada awal. Paling tidak sampai sekarang, keamanan digital telah dipandang sebagi bisnis beberapa orang aneh yang bekerja keras membangun cyberbarrier. Meyakinkan manajer puncak bahwa mereka harus berinvestasi dalam mendidik dan mengembangkan alat yang disesuaikan dengan psikologi setiap pengguna akhir akan lebih sulit.

Bahkan departemen TI pun masih memimpikan sebuah benteng TI yang tak tertembus. Perusahaan juga telah melakukan studi tentang perilaku manusia dan keamanan dunia maya . Saat serangan siber terjadi, harus ada karyawan atau pegawai lain yang mampu menghentikan serangan. Jadi mereka harus terlatih dan dilengkapi dengan baik.

Menimbang kepribadian

Saat ini, para ilmuwan berkomitmen untuk memahami bagaimana orang menimbang untuk mengembangkan cyberprotections yang mempertimbangkan kepribadian individu. Para ilmuwan siber mencoba mengembangkan profil korban phishing yang umum. Menurut temuan mereka, pengguna Facebook yang rentan terhadap emosi negatif (kegelisahan, kemarahan, rasa bersalah), adalah korban paling mungkin menjadi sasaran serangan siber.