Penjahat dunia maya tidak mengambil liburan musim panas, jadi kita semua harus berpikir panjang dan keras tentang keamanan, kata Jason Walsh

Blog

Niamh Davenport, BPFI


Serangan siber baru telah menjadi berita utama bulan ini. Sementara kami memanggang diri kami di bawah sinar matahari, sistem kritis dilanggar, data pengguna terungkap dan uang hilang.

Beberapa serangan menunjukkan tanda-tanda bersifat geo-politik. Menyusul kunjungan politisi AS Nancy Pelosi, serangan terhadap sistem di Taiwan meningkat, sementara di Eropa sebuah perusahaan pipa gas yang berbasis di Luksemburg menjadi korban ransomware.

Serangan ‘normal’ juga terjadi: Twilio mengatakan data pelanggannya terungkap dalam peretasan, dan jika ada situs web cryptocurrency yang belum dilanggar maka itu pasti akan lebih layak diberitakan daripada yang ada.

iklan

Di bagian bawah rantai makanan, tetapi tidak kalah dahsyatnya bagi pihak penerima, akun bisnis di Facebook telah dibajak.

Faktanya, pendekatan teknologi rendah untuk penipuan mungkin merupakan risiko yang paling signifikan.

Angka dilepaskan oleh FraudSmart, sebuah prakarsa dari Federasi Perbankan dan Pembayaran Irlandia (BPFI) mengatakan bahwa konsumen Irlandia ditipu dalam apa yang disebut penipuan ‘smishing’, pada dasarnya pesan teks SMS palsu. Mereka yang tertabrak ditipu rata-rata €1.700 selama paruh pertama tahun 2022, sementara pada periode yang sama bisnis ditipu rata-rata €14.000 karena penipuan faktur.

Menurut Niamh Davenport, kepala keuangan di BPFI dan pemimpin FraudSmart (foto), peningkatan serangan bersifat oportunistik.

“Penipu adalah ahli dalam mengambil keuntungan dari perubahan situasi untuk melakukan penipuan dan dengan dua bank ritel meninggalkan pasar Irlandia dan ratusan ribu pelanggan pribadi dan bisnis memindahkan rekening bank anggota FraudSMART mengantisipasi kita mungkin melihat peningkatan upaya penipuan peniruan yang akan terjadi. berdasarkan proses verifikasi dan pembaruan detail rekening bank, ”katanya.

Pakar keamanan dunia maya dengan cepat mengatakan bahwa pelanggaran dan serangan lainnya adalah kasus ‘kapan, bukan jika’. Semua bukti menunjukkan bahwa mereka benar, tetapi ada sesuatu yang sangat tidak memuaskan tentang hal ini. Ketika masyarakat meluncur ke jalan ‘tanpa uang tunai’ dan menjadi online tidak hanya menjadi biaya untuk melakukan bisnis tetapi juga bagian penting dari keberadaan sederhana, risiko kehilangan data, uang, dan lainnya menjadi semakin besar.

Kejahatan bukanlah masalah teknis, ini adalah masalah sosial, sehingga solusi teknis tidak dapat dibuat untuk menghilangkannya. Meskipun demikian, kerentanan teknis meningkatkan kemungkinan menjadi korban serangan oportunistik.

Banyak alat yang kami gunakan untuk menangani transaksi tidak pernah dirancang untuk melakukannya. Tentu saja, Internet dibangun dengan mempertimbangkan konektivitas dan ketahanan, bukan keamanan. Lompatan besar ke depan, tentu saja, telah dibuat, tetapi jaringan kami tidak dirancang dengan mempertimbangkan uang.

Selain itu, apa yang disebut ‘kesalahan pengguna’, yang menurut saya sebagai eufemisme untuk desain pengalaman pengguna (UX) yang dipikirkan dengan buruk dan kurangnya pendidikan seputar konsep komputasi inti, tidak akan hilang.

Ini benar-benar saatnya untuk memikirkan kembali keamanan yang mendalam.

Baca selengkapnya: Federasi Perbankan & Pembayaran Irlandia Blog Blog BPFI kejahatan dunia maya keamanan dunia maya FraudSMART Keamanan Jason Walsh