サイバーセキュリティの専門家は、データ侵害の増加の中で企業やユーザーにこのアドバイスを提供します
ジャカルタ - インドネシアを含め、データ侵害は最近より一般的になっています。対象セクターは多様であり、最近のインシデントには電子商取引、教育機関、さらには政府部門も含まれます。
「今日のデータは新しい金のようなものなので、これは深刻な脅威です。サイバー犯罪者はこの種の攻撃を利点と見なしています」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、Yeo Siang Tiong氏は、9月12日月曜日に VOIが受け取った声明で述べています。
彼によると、漏洩した情報を手にすると、サイバー犯罪者は特定の人物になりすましたり、ソーシャルエンジニアリング詐欺を広めたりして、被害者をだまして機密性の高いログイン情報を漏らすことができます。彼らは盗まれたデータをダークウェブ上で数回販売することさえできます。
これまで以上に、データ保護は共通の責任であることを理解することが重要です。ユーザー、企業、規制当局はすべて、データのセキュリティに対する防御を強化するための措置を講じる必要があります。
「同国のサイバーセキュリティ能力をさらに構築するには、公的機関と民間組織の間のオープンな協力が必要です。この相互協力は、透明性を達成し、信頼を高め、より安全で信頼性の高いサイバースペースを構築するために緊急です」と彼は付け加えました。
サイバー攻撃の影響に関しては、閉鎖しなければならない企業や組織もあります。企業、大学、その他の種類の組織が自らを守るという大きな責任に勝るものはありません。
サイバーセキュリティに対する積極的な姿勢も、特に何百万、何十億ものデータを扱う大企業にとっては必要です。
「最新の脅威インテリジェンスと、攻撃発生時の信頼性の高い検出および対応機能でセキュリティチームに力を与えてください」とYeo氏は述べています。
カスペルスキーは、オンラインデータと財務を保護するための基本的かつ非常に重要なヒントをユーザーに提案しています。
モバイルデバイスを適切に設定するには、時間をかけてください。WhatsAppやその他のモバイルアプリの許容設定を確認します。確認コードをSMSや電話で誰とも共有しないでください。これらのコードは、あなたがあなた自身であることを確認するサービスの主な方法です。可能であれば、2要素認証(2FA)を有効にします。画面ロックがあることを確認し、電話を紛失した場合に消去できるソフトウェアをインストールしてください。Whatsapp、Telegram、または電話番号を必要とするメッセンジャーサービスにログインするには、別の電話番号を使用してください。ただし、ワンタイム番号を使用しないようにしたり、他の誰かがあなたのアカウントにアクセスしたりしないでください。不明なソースからリンクを受け取った場合、自動的にクリックしないでください。クリックする前に常に考えてください、またはそれ以上に、まったくクリックしないでください。常に時間内にデバイスを更新し、セキュリティアップデートに特に注意を払う信頼できるソースからのアプリのみをインストールします。セキュリティで保護されていない Wi-Fi を使用しないか、使用している場合は仮想プライベート ネットワーク (VPN) を使用して自分自身を保護します。ハッキングされたアカウントに関連する最も重要なサービスをリストします。すべてのデバイスに信頼性の高い保護ソリューションをインストールします。マルウェアをブロックするだけでなく、使用するすべてのサービスの資格情報が漏洩した場合に警告するプランを選択することは非常に重要です。