Keselamatan Siber

E-mail merupakan antara punca atau vektor penyebaran virus komputer yang boleh menyebabkan data peribadi kita dicuri atau dimusnahkan.

Masih ramai pengguna email yang leka dan masih tidak dapat membezakan antara email yang sahih dan palsu.

5 Tips Penting untuk Mencegah Penggodaman E-mel

1. Periksa (dan kemas kini) keselamatan komputer anda.
Sebilangan besar penggodam mengumpulkan kata laluan menggunakan perisian hasad (malware) yang telah dipasang pada peranti anda. Tidak kira sistem operasi (operating system / OS) yang anda gunakan, pastikan program anti-virus dan anti-malware anda terkini. Pilih tetapan yang akan mengemas kini komputer (computer update) anda secara automatik apabila pembaikan keselamatan baru tersedia. Sekiranya anda sudah menggunakan program antivirus, jalankan imbasan komputer anda secara menyeluruh.

2. Kuatkan kata laluan e-mel anda yang lemah.
Sekiranya kata laluan anda abc123 atau sesuatu yang mudah, maka e-mel anda hanya menunggu masa untuk digodam. Panjangkan kata laluan anda sekurang-kurangnya 10 aksara, dan gunakan huruf besar, huruf kecil, angka dan simbol. Ingatlah untuk melakukan ini setelah program anti-virus dan anti-malware anda dikemas kini atau penggodam juga dapat mengumpulkan kata laluan baru anda.

3. Jangan klik pada pautan yang tidak diketahui.
Perisian hasad atau penggodaman datang kepada anda dari semua sudut; di peti mel di hadapan rumah anda (surat sampah/junk mail) di peti masuk e-mel anda, melalui aplikasi Internet Messenger (IM), laman rangkaian sosial, sembang, forum, laman web, dan juga ke telefon anda. Oleh itu, apa sahaja yang dihantar oleh orang lain kepada anda, jika anda tidak tahu apa itu, janganlah teruja dan klik!

4. Perisian percuma? Fikir semula.
Didik rakan dan keluarga kita. Jangan gunakan PC kita untuk memuat turun sesuatu yang tidak disahkan. Jangan memasang permainan atau perisian percuma kerana banyak perisian percuma di luar sana dijangkiti oleh perisian hasad. Setelah anda memasang, peranti anda digodam!

5. Jangan buka e-mel yang tidak diketahui.
Jangan buka e-mel yang tidak diketahui atau klik lampiran (attachment) dari pengirim yang tidak diketahui. Sebilangan besar lampiran ini mempunyai perisian hasad atau virus. Apabila anda mengkliknya, ia akan menjangkiti peranti anda secara automatik dan menggodam akaun e-mel anda.

Kami harap anda mengikuti 5 Petua ini untuk memastikan e-mel dan data peribadi anda dilindungi. Didik semua rakan dan ahli keluarga anda mengenai 5 petua ini dan beri tahu mereka mengenai ancaman ini. Amalkan tabiat keselamatan siber yang selamat untuk keselamatan e-mel anda dan ingat, pencegahan lebih baik daripada mengubati.

Berapa banyak masa yang diperuntukkan sehari untuk anda melayari internet, tidak kiralah sama ada di PC ataupun di telefon pintar anda? Agak lama juga bukan?

Terdapat kemungkinan bahawa anda mungkin telah melakukan beberapa perkara tidak patut anda lakukan ketika berada dalam talian. Oleh itu di sini saya senaraikan, beberapa perkara yang patut/tidak patut anda lakukan ketika berada dalam talian dan melayari internet.

1. Jangan Hantar Informasi Peribadi/Sulit

Melalui WiFi Awam

Kelemahan WiFi awam yang paling ketara sekali ialah ia boleh diakses oleh sesiapa sahaja. Jika mereka yang mendapatkan akses tersebut adalah dari kalangan orang yang hanya sekadar mahu menggunakan internet, ianya tidak menjadi masalah.
Namun masalah bermula jika mereka yang tersebut adalah dari kalangan penggodam, mahupun script kiddies yang hanya mahu menguji ilmu newbie yang baru dipelajari.

2. Gunakan Incognito Mode (Chrome) atau Private Browsing (Firefox)

Perkara ini penting, tambahan lagi sekiranya anda menggunakan komputer selain dari milik anda sendiri, ataupun jika anda ingin meminjamkan komputer anda kepada rakan, maka incognito mode/private browsing dapat membantu untuk tidak merekodkan sebarang data peribadi mereka.
Melainkan anda memang sengaja hendak log masuk ke akaun mereka. Itu bukan hal saya lagi. Tapi kalau ada profit jangan lupa PM tepi.

3. Jangan Sesekali Kongsikan Nombor Telefon Anda Secara Terbuka

Saya biasa terlihat para pengguna internet yang ‘rajin’ berkongsi nombor telefon mereka di ruangan komen sama ada di Facebook ataupun di blog-blog. Cara yang lebih selamat untuk berkongsi ialah dengan menghantar mesej peribadi (PM) ke inbox individu yang ingin anda kongsikan nombor telefon anda.
Kita tidak tahu, ada mata-mata psiko yang sentiasa mencari jalan untuk merosakkan suasana hidup orang lain. Siapa tahu, nombor anda disalin oleh orang gila seks? Suka?

4. Jangan Berkongsi Lokasi Percutian Anda Serta Tempohnya

Sebaiknya jika anda ingin berkongsi tentang percutian anda, buatlah apabila anda sudahpun selesai bercuti dan pulang ke rumah. Kenapa?
Apabila anda memberitahu juga tempoh dan tempat percutian anda, ia bererti anda memberitahu seluruh dunia tempoh anda tidak berada di rumah, dan ini memungkinkan anda dirompak orang. Rumah kosong bro, perompak mana yang tak suka?

5. Jangan berkongsi Kata Laluan Akaun Meskipun Dengan Kekasih

Bukan saya hendak doakan anda yang ‘bukan-bukan’, tetapi manusia boleh berubah. Seseorang yang kelihatan seperti penyayang boleh berubah serta-merta menjadi orang gila apabila ‘triggered‘ oleh sesuatu.
Bayangkan kekasih anda (contohnya lah) secara tiba-tiba menjadi ‘isim’ dan melakukan sesuatu di luar apa yang anda fikirkan. Kata laluan Facebook anda ditukar, dan setiap post-post di Facebook selepas itu adalah sesuatu yang tidak baik untuk imej anda serta keluarga.

Ini adalah satu contoh. Perkara pokoknya jangan sesekali berkongsi kata laluan apa jua akaun dengan sesiapapun.

Sumber: Fix and Go

Basic cyber hygiene measures

“In February 2019, a deep draft vessel on an international voyage bound for the Port of New York and New Jersey reported that they were experiencing a significant cyber incident impacting their shipboard network. An interagency team of cyber experts, led by the Coast Guard, responded and conducted an analysis of the vessel’s network and essential control systems,” the U.S. Coast Guard shared.

While the malware “significantly degraded” the functionality of the onboard computer system, essential vessel control systems had not been impacted, they noted.

The vessel owner and operators were extremely lucky, it seems, as the damage could have been much worse: the team discovered that the vessel was operating without effective cybersecurity measures in place.

“It is unknown whether this vessel is representative of the current state of cybersecurity aboard deep draft vessels,” the CG noted, but nevertheless decided to offer security advice to all vessel and facility owners, operators and other responsible parties.

They should:

• Segment the used networks
• Create unique network profiles for each employee, secure them with passwords and/or physical authentication (ID card), employ the “least privilege” principle, and sparingly use admin accounts
• Install and routinely update basic AV software
• Regularly patch OSes and applications
• Avoid using external media or, if they must, scan it for malware on a standalone system before plugging it into any shipboard network.

“This incident revealed that it is common practice for cargo data to be transferred at the pier, via USB drive. Those USB drives were routinely plugged directly into the ship’s computers without prior scanning for malware,” the Coast Guard noted.

Judging by this comment, the source of the incident was likely a generic malware infection (i.e., not a targeted attack).

Adapting to the changing technologies and threat landscape

“With engines that are controlled by mouse clicks, and growing reliance on electronic charting and navigation systems, protecting these systems with proper cybersecurity measures is as essential as controlling physical access to the ship or performing routine maintenance on traditional machinery,” the Coast Guard pointed out.

“Maintaining effective cybersecurity is not just an IT issue, but is rather a fundamental operational imperative in the 21st century maritime environment.”

Andrew Tierney, a maritime cyber security consultant at UK-based Pen Test Partners, says that the situation described in the alert is typical of the industry.

“Crew have become hugely reliant on computers to perform day-to-day and safety critical tasks. Even if a vessel ‘only’ loses the general purpose desktop machines, it’s likely to have severe impact – a lot of communication is done electronically, along with most load calculations,” he told Help Net Security.

“Crew are often precious about their ability to operate without electronic aids, and today’s tight schedules and quick turnarounds mean that it’s difficult for them to practice emergency procedures. Even if the master can fall back to years of experience, that doesn’t mean the rest of the crew can.”

While the advice the Coast Guard provided is good, Tierney noted that it’s very basic and pointed towards their own, which also include things like teaching crews about cybersecurity and auditing the security of the technologies used.