Ketidakpedulian dan WhatsApp: Penyebab Utama Serangan Siber | Wawancara AllMobile
Serangan dunia maya adalah salah satu ancaman terbesar di dunia modern dibandingkan dengan perang dan penyakit. Selain ketidaknyamanan yang ditimbulkan pada populasi, seperti akses ke data sensitif seperti informasi pribadi dan rincian bank, masalah ini menyebabkan kerusakan besar pada perusahaan. Dan untuk memikirkan dampak dari tindakan kejahatan dunia maya dan membuat orang sadar akan pentingnya melindungi data, Mind The Sec memperdebatkan dalam dua hari aspek-aspek kunci dari masalah ini.
Pertemuan ini bertujuan untuk menyiagakan, meningkatkan kesadaran dan berbicara tentang keamanan perusahaan dan perlindungan data, saat negara itu bersiap untuk penerapan Undang-Undang Perlindungan Data Umum, yang dianggap sebagai tonggak penting dalam teknologi Brasil. Hukum adalah tema panel pertama acara tersebut.
Pada pembukaan, Flipside, penyelenggara acara, menunjukkan data dari Survei Nasional ke-4 tentang Kesadaran Perusahaan dalam Keamanan Informasi. Pemimpin benua dalam tema, perusahaan mendengar, antara Agustus dan September tahun ini, manajer keamanan informasi dari 200 perusahaan terbesar di negara ini.
TudoCelular berbicara dengan Anderson Ramos dan Priscila Meyer, masing-masing CTO dan CEO Flipside, yang merefleksikan penelitian dan berbicara tentang bagaimana setiap orang dapat mengalami kebocoran data di jaringan. Wawancara lengkap yang dapat Anda tonton di video di atas.
Penelitian tentang cybersecurity
Menurut data Flipside, investasi dalam keamanan informasi meningkat, tinggal di kisaran 30% hingga 40% dan mencapai $ 8 miliar pada 2018, nilai tertinggi dalam sejarah negara itu. Jumlahnya lebih tinggi dari rata-rata dunia, yang tumbuh 10% hingga 15%. Namun, jumlah serangan percobaan juga bertambah. Pada bulan-bulan pertama tahun ini saja, ada 15 miliar ancaman. Ketika berhasil, mereka menelan biaya perusahaan $ 1,35 juta.
Penyebabnya bervariasi, tetapi lubangnya tidak selalu ada dalam sistem keamanan perusahaan. Banyak yang masih pada ujung terakhir, yang digunakan sistem. 52% insiden keamanan disebabkan oleh kurangnya perhatian dan klik yang tidak tepat pada tautan tidak aman yang diterima. Dari jumlah tersebut, 32,6% adalah hasil dari pesan yang diterima di WhatsApp. Karena itu, kesadaran sangat penting.
Jika peningkatan pengeluaran menyertai lebih banyak serangan, maka pertanyaannya adalah: Apakah perusahaan bertindak untuk mencegah atau bereaksi terhadap ancaman yang mereka hadapi?
Saya akan mengatakan kepada Anda bahwa mungkin keduanya, tetapi LGPD telah memperkenalkan konsep tersebut, yang sudah sangat umum dalam undang-undang serupa lainnya, seperti GDPR (hukum Eropa yang menginspirasi Brasil) dan peraturan khusus sektor lainnya yang baru-baru ini diterbitkan oleh Bank Sentral, yang meningkatkan persyaratan dalam hal jatuh tempo yang melampaui pencegahan (…). Itu tidak cukup, dan ini diwajibkan oleh undang-undang peraturan, hanya bagi perusahaan untuk berusaha mencegah insiden terjadi, karena mereka akhirnya bisa terjadi begitu saja. Perusahaan juga harus semakin menunjukkan kemampuan mereka untuk bereaksi secara terorganisir untuk meminimalkan dampak insiden yang tidak dapat mereka hindari (…).
Pencegahan tetap menjadi landasan, tetapi tantangan utama regulasi adalah menunjukkan kapasitas untuk merespons insiden-insiden yang tidak dapat kita hindari.
Anderson Ramos, Flipside CTO
Jet Jet
Untuk memahami bagaimana kebocoran data sensitif dapat memiliki konsekuensi besar, lihat saja bidang politik. Seri laporan portal Intercept dengan pesan yang dikaitkan dengan kelompok jaksa MPF dan percakapan dengan Menteri Kehakiman saat ini Sergio Moro (saat itu Hakim Federal), yang dikenal sebagai #VazaJato, adalah hasil dari pesan yang bocor oleh seorang kurir. , seperti Telegram. Polisi federal telah menangkap peretas yang diduga mengakses pesan tersebut.
Pada topik, Ramos menjelaskan bagaimana membuat utusan lebih aman bagi pengguna.
Alasan kejadian itu menjadi populer adalah karena sangat dipersonifikasikan. Ketika kita melihat figur publik dipukul dengan cara ini, tidak ada cara untuk menghindari pertanyaan "oh, bisa jadi saya" (…). Secara lebih luas, setiap aplikasi yang Anda akses hanya berdasarkan kode yang Anda terima per pesan agak rentan.
Namun, kabar baik yang saya coba tekankan dari kasus ini adalah bahwa, terlepas dari jenis serangan apa yang dibuat, bentuk perlindungannya hampir selalu sama, (…) yang memungkinkan apa yang kita sebut faktor otentikasi kedua. , yang pada dasarnya meletakkan kata sandi di WhatsApp atau akun Telegram Anda.
Anderson Ramos, Flipside CTO
LGPD
Undang-undang, yang disahkan tahun lalu oleh presiden saat itu Michel Temer, berjanji untuk menawarkan perlindungan yang lebih besar terhadap informasi pribadi pengguna internet di Brasil. Undang-undang Brasil yang baru didasarkan pada Peraturan Perlindungan Data Umum (GPDR) yang dibuat oleh Uni Eropa.
Tetapi apa dampak hukum ini bagi perusahaan, bisnis, dan pengguna di negara ini?
Kami berharap (LGPD) memiliki dampak yang cukup besar, karena saat ini orang tidak melihat hak privasi yang mereka miliki. Sangat umum untuk mendengar orang mengatakan bahwa mereka tidak perlu khawatir tentang apa pun, karena mereka tidak memiliki apa pun untuk disembunyikan, dan itu sendiri adalah kontrasepsi (…). Mereka tidak menyadari bahwa ke mana pun mereka pergi, mereka meninggalkan jejak yang meninggalkan informasi pribadi. Jadi kita perlu memiliki proses yang cukup panjang untuk menunjukkan betapa pentingnya privasi sehingga, sementara melindungi informasi mereka, mereka juga melindungi informasi perusahaan.
Priscila Meyer, CEO Flipside
