Teknologi memberi kita kesempatan untuk bermimpi. Ini memberi kita kesempatan untuk melakukan apa yang dulu kita pikir tidak mungkin. Tetapi kita juga tahu bahwa penyebutan “teknologi” atau “teknologi” (dan tren terbaru di luar sana) dapat mengirim menggigil ke atas dan ke bawah duri mereka yang ingin “meningkatkan permainan teknologi mereka”.
Investasi substansial dalam teknologi diperlukan jika ingin efektif tetapi seringkali ada keengganan untuk berinvestasi besar-besaran ke dalam sesuatu yang tidak sepenuhnya dipahami. Ada ketakutan tambahan untuk membuat keputusan yang salah.
Subjek teknologi sangat luas. Dengan banyaknya pilihan menarik yang ditawarkan, mudah untuk menjadi bingung dengan semua lonceng dan peluit yang tidak masuk akal dan tidak sepenuhnya diperlukan untuk latihan Anda.
Jadi, di minggu-minggu mendatang, kita akan melalui elemen teknologi hukum yang relevan yang ada di pasar – saat ini. Kami akan mengeksplorasi dan menyederhanakan setiap mata pelajaran. Kami bertujuan untuk membantu Anda dalam menemukan apa yang akan menguntungkan perusahaan Anda dan bahkan mungkin memandu Anda tentang bagaimana Anda dapat memasukkannya ke dalam praktik Anda.
Kami melihat analisis mendalam sektor teknologi hukum Lawahead tentang tren teknologi hukum yang paling penting. Akan baik bagi Anda untuk membaca ini sebagai latar belakang – ini bukan artikel yang panjang dan sepadan.
Apa yang dilakukan artikel ini dengan baik adalah mengkategorikan berbagai elemen teknologi hukum dan tren saat ini yang harus diwaspadai. Kami percaya bahwa penjelasan yang lebih dalam dan mudah-mudahan disederhanakan dari setiap tren diperlukan untuk membantu firma hukum untuk membuat keputusan teknologi yang lebih baik dan mengurangi rasa takut akan hal yang tidak diketahui.
Jadi, untuk memulainya, kita akan membahas yang paling penting –
KEAMANAN SIBER
Seringkali investasi dendam tetapi sangat jelas diperlukan.
Serangan dunia maya tidak lagi ditangani oleh tokoh berkerudung yang tidak puas di ruang bawah tanah gelap yang meretas database perusahaan mereka untuk menjual info perusahaan atau memeras uang dari CEO (adegan stereotip untuk memastikannya).
Saat ini, penjahat dunia maya terorganisir, mereka memiliki teknologi terbaru dan seringkali lulusan Universitas dengan gelar. Penjahat dunia maya bekerja sama dengan individu lain yang berpikiran sama (alias peretas) untuk mengembangkan operasi canggih dengan satu-satunya fokus memeras individu demi uang atau keuntungan lainnya.
Mereka menggunakan ransomware untuk menyerang perusahaan dengan mengorbankan jaringan sebelum menginstal malware enkripsi file di sebanyak mungkin sistem. Korban dikunci dari file dan server, di mana setelah itu penjahat dunia maya menuntut pembayaran tebusan (seringkali dilakukan dalam cryptocurrency) dengan imbalan kunci dekripsi. Dalam banyak kasus, korban membayar hanya untuk mendapatkan sistem mereka di bawah kendali mereka dan bisnis mereka beroperasi sekali lagi. Namun pembayaran itu hanya berfungsi untuk mendorong industri ransomware.
Dan dengan meningkatnya serangan, firma hukum tidak dikecualikan. Firma hukum menyimpan sejumlah besar data klien dan menjadi sasaran karena alasan ini – firma hukum diharuskan untuk mengamankan dan menyimpan data klien mereka dengan benar, memastikan bahwa itu aman dari pengintaian. Mereka adalah (semacam) sasaran empuk karena ada begitu banyak kerugian jika sistem mereka diretas.
Karena alasan inilah keamanan siber sangat penting.
Oleh karena itu, untuk lebih memahami apa yang terlibat, kami pikir kami akan berbicara sedikit tentang setiap komponen secara lebih rinci –
SIAPA ATAU APA ITU PENJAHAT DUNIA MAYA?
Menurut ScienceDirect, penjahat dunia maya “adalah orang yang melakukan beberapa bentuk aktivitas ilegal menggunakan komputer atau teknologi digital lainnya seperti Internet. Penjahat dapat menggunakan keahlian komputer, pengetahuan tentang perilaku manusia, dan berbagai alat dan layanan untuk mencapai tujuannya”.
BAGAIMANA PENJAHAT DUNIA MAYA MENYERANG?
Avast dalam artikel mereka Penjahat dunia maya: Siapa mereka dan apa yang mereka lakukan? menjelaskan bagaimana penjahat dunia maya menyerang –
· Cross site scripting (XSS) – penyerang menyuntikkan skrip yang dapat dieksekusi berbahaya ke dalam kode aplikasi atau situs web tepercaya (tautan berbahaya dikirim ke pengguna yang kemudian tertarik untuk mengkliknya);
· Pemalsuan permintaan lintas situs (juga dikenal sebagai CSRF) – kerentanan keamanan web yang memungkinkan penyerang untuk mendorong pengguna melakukan tindakan yang tidak ingin mereka lakukan;
· Serangan manipulasi psikologis yang mengelabui pengguna agar mengizinkan akses administratif, dan
· Serangan phishing di mana penjahat dunia maya mengirimi Anda email yang tampak resmi yang mengaku berasal dari salah satu situs atau aplikasi yang mungkin Anda gunakan. Dalam email mereka akan meminta Anda untuk mengklik tautan atau membalasnya dengan informasi sensitif tertentu. Email-email ini biasanya dikirim dalam jumlah besar, menargetkan sebanyak mungkin orang.
(Untuk contoh lebih lanjut, silakan kunjungi situs web Avast)
Tetapi ada dua jenis serangan dunia maya lainnya yang perlu disebutkan secara spesifik –
Malware (dalam bahasa Inggris
Menurut McAfee malware adalah “istilah yang menarik untuk semua jenis perangkat lunak berbahaya yang dirancang untuk membahayakan atau mengeksploitasi perangkat, layanan, atau jaringan yang dapat diprogram. Penjahat dunia maya biasanya menggunakannya untuk mengekstrak data yang dapat mereka manfaatkan atas korban untuk keuntungan finansial. Data itu dapat berkisar dari data keuangan hingga catatan perawatan kesehatan, hingga email dan kata sandi pribadi—kemungkinan jenis informasi apa yang dapat disusupi menjadi tidak terbatas”.
Contohnya termasuk Trojan Horses, Virus, Worms, dan Spyware.
Ransomware (dalam bahasa Inggris
Menurut CSO, “ransomware adalah bentuk malware yang mengenkripsi file korban. Penyerang kemudian menuntut tebusan dari korban untuk mengembalikan akses ke data setelah pembayaran. Pengguna diperlihatkan instruksi tentang cara membayar biaya untuk mendapatkan kunci dekripsi. Biayanya dapat berkisar dari beberapa ratus dolar hingga ribuan, dibayarkan kepada penjahat dunia maya dalam Bitcoin”.
Salah satu yang paling menguntungkan, dan karenanya salah satu jenis malware paling populer dan sering diimplementasikan dengan menggunakan spam phishing dan serangan rekayasa sosial.
Bagaimana cara menghentikan serangan siber?
Membela diri dari serangan siber (dan khususnya ransomware) adalah proses dua cabang yang dimulai dengan mengembangkan program tata kelola informasi yang kuat untuk mencegah serangan berhasil dan memiliki intelijen dan teknologi ancaman yang tepat untuk mencegah serangan keamanan siber.
Oleh karena itu istilah Keamanan siber.
Keamanan siber (menurut simplilearn) “adalah teknologi dan proses yang dirancang untuk melindungi jaringan dan perangkat dari serangan, kerusakan, atau akses yang tidak sah”.
Ini dapat diterapkan (menurut Kapersky) dalam berbagai konteks, dari keamanan jaringan dan aplikasi hingga informasi (melindungi integritas data) dan keamanan operasional (proses dan keputusan seputar penanganan dan perlindungan aset data).
Tetapi dua aspek penting dari keamanan siber yang ingin kami tekankan adalah sebagai berikut –
· “Pendidikan pengguna akhir membahas faktor keamanan siber yang paling tidak terduga: manusia. Siapa pun dapat secara tidak sengaja memperkenalkan virus ke sistem yang aman dengan gagal mengikuti praktik keamanan yang baik. Mengajari pengguna untuk menghapus lampiran email yang mencurigakan, bukan mencolokkan drive USB yang tidak dikenal, dan
· Kebijakan pemulihan bencana dan kelangsungan bisnis yang menentukan bagaimana organisasi menanggapi insiden keamanan siber atau peristiwa lain yang menyebabkan hilangnya operasi atau data. Kebijakan pemulihan bencana menentukan bagaimana organisasi memulihkan operasi dan informasinya untuk kembali ke kapasitas operasi yang sama seperti sebelum acara. Kelangsungan bisnis adalah rencana organisasi untuk kembali beroperasi saat mencoba beroperasi tanpa sumber daya tertentu”.
Untuk aspek lebih lanjut dari keamanan siber, lihat Panduan Utama untuk Keamanan Cyber untuk Pemula.
APA YANG KAMI SARANKAN?
Untuk melindungi perangkat lunak dan data berharga Anda dengan benar dari serangan dunia maya, disarankan untuk bekerja sama dengan pusat data terkemuka, seperti Lingkungan Data Teraco bersama dengan penyedia perangkat lunak yang andal, seperti AJS (kombinasi ideal).
Dengan melindungi bisnis Anda dari serangan siber dan memastikan informasi Anda aman setiap saat, Anda dapat dengan sukses dan aman memasukkan teknologi lain ke dalam praktik Anda.
Dan itu adalah hal yang sangat menarik!
Tanya & Beli Program?
0 Komentar