Teknologi tidak terkecuali, karena setiap bidang masyarakat lainnya memiliki argumen dan beberapa kata ajaib yang ada di bibir setiap orang.
Keamanan dunia maya dalam dua dekade terakhir berada tepat di podium di antara topik yang mendominasi panorama teknologi internasional. Sebuah fenomena yang dapat diamati tidak hanya di laboratorium produsen perangkat keras dan perangkat lunak, tetapi juga sangat menonjol di salon-salon di mana strategi sosio-politik internasional dibahas.
Faktanya, sejak 2016 salah satu topik yang paling banyak menyibukkan pikiran, dan untuk beberapa malam tanpa tidur, adalah pengelolaan data pribadi yang benar dengan yang sekarang terkenal dan hanya dicerna sebagian. Peraturan Umum untuk Perlindungan Data Pribadi Eropa dalam GDPR singkat.
Peraturan ini telah berperan sebagai landasan peluncuran untuk serangkaian perhatian lainnya termasuk penerapan langkah-langkah keamanan yang memadai pada sistem dan data pribadi. Kewajiban yang terkait erat dengan fenomena pencurian data yang pada saat bersamaan menjadi mimpi buruk yang semakin mendesak bagi pengelola keamanan informasi di seluruh dunia.
Dengan kepekaan kekuasaan legislatif dan pakar TI, media juga mulai merasakan minat bahwa aspek-aspek ini dapat membangkitkan masyarakat umum dan karena alasan ini banyak format yang telah mengendarai fenomena keamanan siber. Sekarang ada beberapa film, dokumenter, serial TV dan berbagai spesial vertikal yang telah disiarkan di jaringan nasional par excellence.
Premis yang luas ini bermaksud untuk memperkenalkan apa yang hanya berita terbaru yang telah melanda jaringan dan sarana komunikasi yang berperan sebagai protagonisnya. jaringan sosial untuk keunggulan: Facebook.
Saya berbicara tentang portal sosialisasi yang dengan tegas menandai awal dari kehidupan sosial baru dan mungkin telah mengubah cara orang mengenal satu sama lain secara permanen.
Faktanya, arsip data yang mengesankan telah tersedia selama beberapa hari, yang tampaknya sekitar 15GB, yang berisi semua data yang telah dicuri oleh sistem situs tersebut di tahun 2019 yang tidak terlalu lama. Di dalam arsip ini terdapat banyak informasi yang relevan seperti nomor telepon pengguna yang digunakan untuk konfirmasi akun, nama, nama keluarga, alamat email.
Berita tersebut sebenarnya telah menjadi perhatian global akhir-akhir ini karena begitu data ini kehilangan nilai ekonomisnya, seseorang memutuskan untuk menyediakannya secara gratis untuk semua orang.
Namun, landasan dari acara ini tidak boleh diabaikan, data yang dicuri pertama-tama disiapkan untuk dijual di "Web gelap" yang terkenal. Tidak perlu terlalu banyak imajinasi untuk menebak siapa yang akan menjadi pelanggan ideal untuk produk ini. Organisasi yang tertarik dengan daftar besar kontak yang "mengkomunikasikan" informasi untuk tujuan periklanan, misalnya.
Lebih buruk lagi, jenis database ini sangat berguna untuk organisasi jahat yang melakukan berbagai jenis serangan. Mereka adalah sumber yang sangat baik untuk meluncurkan kampanye Phishing, kampanye "serangan semprot" dan karena banyaknya data, tidak mengherankan jika melakukan aktivitas "penggalian data" dengan menemukan pola serangan yang optimal untuk rekayasa sosial.
Terakhir, nomor telepon adalah sarana serangan yang sangat baik untuk "menghancurkan" dan ideal untuk dijual ke perusahaan telemarketing di seluruh dunia.
Setelah seluruh kumpulan pembeli yang mungkin dari produk ini habis, waktunya telah tiba untuk menyerahkan informasi ini pada belas kasihan seluruh jaringan sehingga bahkan mereka yang tidak memiliki sumber daya keuangan yang cukup atau minat untuk berinvestasi di dalamnya dapat menggunakannya karena mereka lebih memilih.
Namun, yang mungkin menarik untuk dicermati adalah bahwa peristiwa ini hanyalah yang terbaru dari serangkaian "pelanggaran data" yang sangat panjang yang telah terjadi dalam beberapa tahun terakhir, di situs kami, kami memiliki artikel yang menyertakan tahun 2020: tahun peretasan (v.articolo)
Segala jenis raksasa telah terkena dampaknya, untuk menyebutkan hanya beberapa: situs lelang online yang paling lama berjalan dan paling terkenal eBay, portal posting pekerjaan terkemuka dan jejaring sosial profesional LinkedIN, beberapa jaringan hotel terpenting di seluruh dunia seperti Marriot, pengembang game dan produsen perangkat lunak seperti Sony e Nintendo.
Jika Anda ingin mengetahui apakah data Anda adalah bagian dari salah satu insiden ini dan akibatnya pengungkapan data yang dicuri, Anda dapat menggunakan situs "'; - apakah saya telah diretas?" bisa dihubungi di alamat https://haveibeenpwned.com/. Di dalam halaman ini Anda dapat mengetahui, melalui jendela pencarian yang sangat sederhana dengan alamat email, nomor telepon atau kata sandi Anda, jika Anda termasuk di antara korban "pelanggaran data".
Kembali ke fokus artikel, jutaan catatan telah dicuri dalam setiap insiden besar ini dan setiap kali salah satu "pelanggaran data" ini terjadi, gaung yang dihasilkan di orang dalam selalu berkurang. Bahkan media mulai kurang memberi perhatian pada berita-berita ini seolah-olah itu bukanlah berita nyata.
Mungkin karena itu beritanya bahwa sekarang kita semua sedikit "kecanduan" dengan realitas pencurian data dan bahwa bagi masyarakat kita, Data pelanggaran hanyalah salah satu dari banyak kejadian normal yang biasa kami lakukan.
Bahkan COVID yang sama telah mengajari kita bahwa setelah lebih dari satu tahun pandemi, angka harian yang terinfeksi dan, sayangnya, almarhum dideklasifikasi dalam buletin kecil.
Pada saat-saat pertama alih-alih keadaan darurat, maraton sungguhan diadakan yang memperlakukan setiap nomor dengan semangat yang besar. Sayangnya jenis kecanduan ini dapat menciptakan dinamika yang berisiko dalam pikiran seseorang, karena dapat menyulut dinamika psikologis pernyataan seperti: "Jika itu terjadi pada semua orang mengapa saya harus lebih peduli daripada orang lain?".
Sebaliknya, apa misi kami, yang kami yakini harus menjadi tugas sipil setiap orang, adalah menjaga agar kesadaran publik selalu waspada pada fakta bahwa dampak yang terkait dengan "pelanggaran data" secara proporsional secara langsung dan eksponensial terkait dengan kuantitas dan kekritisan data yang dicuri.
Dunia yang kita ciptakan dan yang berkat akselerasi digital dari pandemi semakin memantapkan dirinya sepenuhnya didasarkan pada database yang sederhana dan kompleks.
Tren ini selalu membutuhkan kompensasi dengan kesadaran bahwa database harus dilindungi semaksimal mungkin dan bahwa mereka harus dikelola dengan menghormati prinsip-prinsip keamanan informasi, khususnya hak istimewa minimum dan "kebutuhan untuk mengetahui". Ini adalah keseimbangan sosial yang jauh melampaui teknologi.
Hal yang tidak mengherankan lagi, pencurian tersebut dilakukan karena dilanggar identitas digital yang berfungsi sebagai pintu masuk. Dan perlu diingat bahwa untuk langkah pertama fase masuk penyerang, kredensial dengan hak istimewa tinggi tidak diperlukan.
Jauh lebih sering daripada yang dibayangkan, mereka adalah pengguna yang sangat normal yang dengannya fase pertama serangan dilakukan, yang terkenal "footprinting". Setelah Anda mengumpulkan informasi berharga berkat para pengguna tersebut, penyerang dapat mulai merencanakan langkah selanjutnya dengan cara yang jauh lebih masuk akal. Mereka tidak akan lagi bergerak dalam kegelapan mencoba kesana-kemari dengan usaha yang sepele dengan kekerasan, mereka akan memiliki arah dan strategi yang dijalin dengan sempurna untuk target yang bertugas.
Anda dapat membuat paralel imajiner dengan film aksi di mana geng pencuri sebelum memulai pencurian menangani pengumpulan informasi tentang target yang akan dirampok. Peta gedung, patroli korps keamanan, nama penjaga, dll. Informasi ini kemudian digunakan untuk mencapai jarahan, yang dalam kasus serangan informasi adalah database itu sendiri.
Akhirnya saya ingin menarik perhatian Anda ke fenomena ransomware. Seringkali mereka dianggap sebagai masalah sebenarnya, terutama dari sudut pandang keamanan TI. Sejujurnya, lebih sering daripada yang Anda kira, mereka lebih berguna untuk menutupi jejak para penyerang daripada benar-benar memiliki uang tebusan yang diperlukan untuk "membebaskan" data.
Ini karena saat ini kepekaan terhadap risiko-risiko ini telah menjadi kuat dan semakin banyak perusahaan membuat salinan "cadangan" dari data dan oleh karena itu semakin tidak dipaksa untuk membayar uang tebusan agar data tersebut diterjemahkan kembali.
Yang tersisa hanyalah terus membicarakan fenomena ini untuk menyadarkan mereka yang mengatur proses dan bangsa menuju filosofi evolusi teknologi yang berkelanjutan dan sadar.
Jika Anda ingin informasi lebih lanjut tentang serangan yang diterima facebook, silakan merujuk ke artikel Wired https://www.wired.com/story/facebook-data-leak-500-million-users-phone-n... .
