Cyberattacks: Extra caution is overdue

Social media is prone to attacks because it’s easy for people to share and pass on just about anything including malware.

1719 0
1719 0
English

Published by The Asean Post & New Straits Times, image from New Straits Times.

Technology is evolving rapidly in unthinkable ways. Amazing tools and resources are created by technology, resulting in many new ways of how we can stay connected with our families and friends. Along with this positive development, new types of cybersecurity risks have also begun to evolve and grow.

Facebook is the largest social media network with 2.41 billion active users all over the world. Did you know, however, that Facebook – like any other social media platform – leaves us vulnerable to cyberattacks?

Experts confirmed that social media plays a growing role in perpetuating cybercrime. Each year, social media-enabled crimes contribute at least US$3.25 billion to the cybercrime economy.

The main reason why social media is prone to attacks is because these sites make it very easy for people to share and pass on just about any form of information – and that, unfortunately, includes malware.

According to a popular daily in the United Kingdom (UK), a 2019 cyberattack resulting in a data breach affected more than 267 million United States’ (US) Facebook users. Their personal information was exposed on the dark web via an unsecured database.

The dark web is everything that is unreachable through our standard search engines like Google Chrome or Mozilla Firefox. You can trace any type of information that is inaccessible via standard search engines and from the dark web.

Local media in the UK quoted a scary incident in which a security researcher at popular pro-consumer website, Comparitech found that his database was left open for 14 days on the dark web.  The researcher also confirmed that individuals from Vietnam were responsible. So, who should be held responsible for this crime? Mark Zuckerberg or the hackers? Both.

Experts believe that no password or security protection was used to protect the database.

In 2018, the now infamous data analytics firm, Cambridge Analytica harvested millions of Facebook users’ information to create a prevailing predictive software programme – which at the time was the biggest data breach case ever. This breach raised major concerns among Facebook users on how well the tech company was protecting the privacy of their data.

A data breach is just one of the many perilous cyberattacks today that can be used for spyware – designed to gather data from users’ computers. Another is phishing – a method where criminals gain access to personal information – allowing them to do such things as steal money from bank accounts.

Another recent data breach in the UK resulted in the addresses of more than a thousand New Year honours recipients being published online on a government website for about one hour. This disclosure put all the affected individuals in a vulnerable position and was a complete disaster.

The UK Cabinet Office was criticised for this “farcical and inexcusable mistake” and was scrutinised under the new Data Protection Act that was passed by the UK government in 2018. The Act controls how personal information is used by organisations, businesses or the government.

Best practices 

A company must first ensure that all the software used to operate the business is updated and patched regularly to avoid weak spots for hackers to exploit. Throughout its lifetime, software will collide with glitches named bugs. This is where a patch is utilised to fix those glitches. 

Researchers found that unpatched software most targeted by web exploits are – Java (56 percent of the time), Adobe Acrobat Reader (25 percent), Windows and Internet Explorer (four percent), Adobe Flash (three percent), Android Root (two percent), and Others (10 percent).

New and enhanced features of the software need to be updated frequently towards better security through stable software and speed enhancements. Although updating software is galling, it can improve the company’s experience in the long run and guarantee that technology is being used securely.

From a social media perspective, users should always be very cautious with the information they publish on their social media accounts. Avoid oversharing information like full names, home addresses or phone numbers. This information, also known as Personal Identifiable Information (PII), can provide instant access for attackers to gain access to financial accounts, credit records and other assets.

Did you know that using public Wi-Fi is actually risky?

Although public Wi-Fi is functional in connecting entire cities and providing communities with better services, there are threats lurking in the background on public Wi-Fi – ready to attack unlucky users.

A study conducted by the US-based Identity Theft Resource Center, a non-profit organisation that provides support for victims of identity theft, showed that about 40 percent of people were unconcerned about using public Wi-Fi. One of the biggest threats with free Wi-Fi is the ability for attackers to place themselves between you and the connection point – referred to as Man-in-the-Middle (MiTM) attacks.

Imagine, while sipping a hot cappuccino at your favourite cafe, you are wiring some money to your parents via an online banking system using the café’s public Wi-Fi. Technically, if you are being attacked by a MiTM, your computer is essentially connected to the attacker’s computer, making you falsely believe that they are the server (in this case the online banking system). Then, the attacker pretends to be you and connects to the real server, relaying information both ways.

The attacker not only “sees” what you are doing, but can also modify your information and take advantage of it for personal gain like performing fraudulent online transactions and transferring money out of your bank account.

However, if you really need to connect to public Wi-Fi, especially when you are in another country, here is what you can do: You should consider using a Virtual Private Networks (VPN) to connect to the Wi-Fi. The main job of a VPN is to secure your connection by sending your data through an encrypted tunnel.

By doing so, the chances of the internet service provider or any third-party attacker “seeing” or modifying the information you send over the network is smaller. According to tech-experts, the most secure VPN providers with top-notch encryption are ExpressVPN, NordVPN, and VyprVPN and can be purchased online.

Overall, it is vital to understand the many threats that could compromise the online security of your personal information, especially in this connected world. If you think no one would be interested in your personal information, think again. Anyone can be a victim.

As the saying goes, “prevention is better than the cure” – stay up-to-date and ensure all your devices are fortified with suitable security features, as well as make these practices part of your daily online routine.

Nurafifah Mohammad Suhaimi is Research Assistant at EMIR Research, an independent think tank focused on strategic policy recommendations based on rigorous research.

Bahasa Melayu

Diterbitkan oleh Malaysiakini & Berita Harian

Teknologi berkembang pesat dengan cara yang tidak terjangkau dek akal fikiran. Alat dan sumber yang menakjubkan telah dicipta menyebabkan kemunculan pelbagai cara baru untuk kita berhubung dengan keluarga dan rakan-rakan. Seiring dengan perkembangan positif ini, pelbagai risiko serangan siber juga turut muncul dan berkembang.

Facebook adalah rangkaian media sosial terbesar yang mempunyai 2.41 bilion pengguna aktif di seluruh dunia. Tetapi, adakah anda menyedari bahawa dengan Facebook atau mana-mana media sosial seperti Instagram dan Twitter, anda boleh terdedah kepada serangan siber?

Agak menakutkan, bukan?

Serangan siber adalah percubaan niat jahat yang sengaja dilakukan oleh mana-mana pihak untuk melanggar dan menggodam sistem maklumat individu atau organisasi lain.

Pakar teknologi mengesahkan bahawa media sosial bertindak sebagai platform utama dalam serangan siber. Setiap tahun, serangan siber yang melibatkan media sosial menghasilkan sekurang-kurangnya AS$3.25 bilion (RM13.3 bilion) kepada ekonomi jenayah siber.

Punca utama kecenderungan media sosial untuk diserang adalah kerana ia adalah platform untuk penggunanya berkongsi dan menyebarkan apa sahaja maklumat – termasuklah perisian hasad (malware).

Menurut UK Dailymail, pada tahun 2019, satu serangan siber yang dikenali sebagai pelanggaran data (data breach) telah menjejaskan lebih daripada 267 juta pengguna Facebook di Amerika Syarikat. Maklumat peribadi mereka telah didedahkan di laman web gelap melalui pangkalan data yang tidak selamat.

Laman web gelap adalah laman sesawang yang menawarkan pelbagai maklumat yang tidak boleh didapati melalui enjin carian biasa seperti Google Chrome atau Firefox. Anda boleh mencari sebarang jenis maklumat dari laman web ini, termasuklah membeli ubat-ubatan haram.

Manakala pangkalan data pula, ianya adalah platform di mana semua data anda disimpan, diurus dan diakses.

British Daily Mail memetik sebuah kejadian yang menakutkan. Seorang penyelidik keselamatan di firma Comparitech mendapati bahawa pangkalan datanya dibiarkan terbuka selama empat belas hari di laman web gelap. Juga, beliau mengesahkan bahawa penjenayah yang bertanggungjawab terhadap jenayah ini berasal dari Vietnam.

Siapakah yang patut dipersalahkan? Mark Zuckerberg atau penjenayah tersebut?

Kedua-duanya sekali.

Pakar siber mempercayai bahawa tiada kata laluan atau pelindungan keselamatan digunakan untuk melindungi pangkalan data tersebut – satu perkara yang menakjubkan.

Kes pelanggaran data ini bukanlah kali pertama ia berlaku. Pada 2018, sebuah firma analitik data, Cambridge Analytica mengumpul dan menggunakan berjuta-juta maklumat pengguna Facebook untuk mencipta sebuah program pengisian ramalan – yang pada masa itu merupakan kes pelanggaran data terbesar yang pernah berlaku.

Hal ini telah menimbulkan kebimbangan di kalangan para pengguna Facebook tentang bagaimana syarikat tersebut memastikan privasi data mereka dilindungi.

Pelanggaran data adalah salah satu serangan siber yang berbahaya pada masa kini melalui penggunaan perisian intip (spyware). Ia direka untuk mengumpul data dari komputer pengguna. Juga, melalui phishing – satu kaedah yang dilakukan penjenayah untuk mendapatkan maklumat peribadi anda.

Baru-baru ini, satu lagi kes pelanggaran data telah berlaku di United Kingdom di mana lebih daripada seribu alamat rumah penerima penghormatan Tahun Baru telah disiarkan dalam talian di laman web kerajaan selama kira-kira satu jam.

Pendedahan ini telah meletakkan semua individu yang terbabit dalam keadaan bahaya.

Pejabat kabinet UK telah dikritik kerana kesalahan ini tidak sepatutnya berlaku memandangkan sebuah Akta Pelindungan Data yang baru telah diperkenalkan oleh kerajaan tersebut pada 2018 – Akta yang mengawal penggunaan maklumat peribadi oleh organisasi, perniagaan dan kerajaan.

Oleh itu, apakah amalan-amalan terbaik yang boleh diambil untuk mengelakkan serangan siber ini daripada berlaku?

Pertama, sebuah syarikat haruslah memastikan segala perisian yang digunakan dalam mengendalikan perniagaan dikemas kini dan ditampal (software patches) secara teratur dan konsisten. Hal ini penting bagi mengurangkan potensi syarikat untuk digodam.

Sepanjang hayat perisian tersebut, ia akan bertembung dengan gangguan yang dinamakan bug. Maka di sinilah proses tampalan tersebut digunakan untuk memperbaiki masalah tersebut.

Sesetengah penyelidik mendapati bahawa perisian yang tidak ditampal secara teratur dan menjadi sasaran utama pengeksploitasi jaringan adalah Java (56 peratus), Adobe Acrobat Reader (25 peratus), Windows dan Internet Explorer (4 peratus), Adobe Flash (3 peratus), Android Root (2 peratus), dan lain-lain (11 peratus).

Selain itu, ciri-ciri baru dan penambahbaikan perisian perlulah dikemas kini dengan lebih kerap ke arah keselamatan yang lebih baik melalui perisian yang lebih stabil dan laju. Walaupun proses pengemaskinian perisian itu adalah sukar, tetapi proses tersebut sangat penting untuk menjamin keselamatan penggunaan teknologi yang sedia ada.

Melalui perspektif media sosial, pengguna media sosial harus sentiasa berhati-hati dengan maklumat yang dikongsikan dan disiarkan serta mereka harus mengelakkan penyiaran maklumat seperti nama penuh, alamat rumah atau nombor telefon.

Maklumat tersebut atau lebih dikenali sebagai Maklumat Pengenalan Peribadi (PII), juga dapat memberikan akses kepada penyerang siber untuk mencuri maklumat berkaitan akaun kewangan anda, rekod-rekod kredit dan aset-aset lain.

Selain itu, adakah anda tahu bahawa penggunaan Wi-Fi awam sebenarnya sangat berisiko?

Walaupun Wi-Fi awam berfungsi untuk menghubungkan seluruh bandar serta menyediakan perkhidmatan terbaik kepada komuniti, terdapat beberapa ancaman siber yang tersembunyi di sebalik Wi-Fi awam, yang sudah bersiap sedia untuk menyerang pengguna yang kurang bernasib baik.

Satu kajian yang dijalankan oleh Identity Theft Resource Center menunjukkan bahawa kira-kira 40 peratus orang sebenarnya tidak peka akan bahayanya penggunaan Wi-Fi awam. Salah satu ancaman terbesar melalui Wi-Fi awam ini adalah keupayaan penyerang untuk berada di tengah-tengah komunikasi antara dua pihak yang dinamakan serangan “Orang Tengah” (Man-in-the-Middle, MiTM).

Sebagai contoh, sambil menghirup kopi panas di kafe kegemaran anda, anda ingin mengirim wang kepada ibu bapa anda melalui sistem perbankan dalam talian dengan menggunakan Wi-Fi kafe tersebut. Secara teknikal, jika anda diserang oleh MiTM, komputer anda akan dihubungkan ke komputer penyerang, membuatkan anda percaya bahawa ia adalah pelayan computer (server) sistem perbankan dalam talian. Lantas, penyerang tersebut berpura-pura menjadi diri anda dan menghubungkan anda ke server sebenar, menyampaikan maklumat melalui kedua-dua cara.

Penyerang bukan sahaja boleh ‘melihat’ apa yang anda lakukan, tetapi juga dapat mengubah maklumat anda serta mempergunakannya untuk kepentingan peribadi mereka seperti melakukan transaksi haram dalam talian dan memindahkan wang dari akaun bank anda.

Bagaimanapun, jika anda benar-benar perlu menggunakan perkhidmatan Wi-Fi awam, terutamanya apabila anda berada di luar negara, cara yang perlu anda lakukan ialah dengan menggunakan Rangkaian Peribadi Maya (Virtual Private Network, VPN) untuk perhubungan Wi-Fi. Tugas utama VPN adalah untuk memastikan keselamatan perhubungan anda bagi penghantaran data melalui terowong sulit.

Dengan itu, potensi untuk anda diserang oleh penyedia khidmat Internet atau pihak ketiga adalah tipis. Menurut pakar teknologi, penyedia VPN yang paling selamat dan terbaik adalah ExpressVPN, NordVPN, dan VyprVPN yang semuanya boleh dibeli secara dalam talian.

Secara keseluruhannya, penting untuk anda memahami ancaman yang boleh menjejaskan keselamatan maklumat peribadi dalam talian. Jika anda fikir tiada siapa yang berminat dengan maklumat peribadi anda, fikirkan semula kerana sesiapa sahaja boleh menjadi mangsa serangan ini.

Bak kata pepatah, mencegah adalah lebih baik daripada mengubati – pastikan semua peranti anda kukuh dan kebal dengan ciri-ciri keselamatan yang sesuai dan jadikan semua amalan ini sebahagian daripada rutin harian anda.

Nurafifah Mohammad Suhaimi merupakan Pembantu Penyelidik di EMIR Research, sebuah organisasi pemikir bebas yang berfokuskan kepada pencernaan saranan-saranan dasar strategik berteraskan penyelidikan yang terperinci, konsisten dan menyeluruh.

In this article