Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Work From Home

Work From Home

Tombol ‘Bungkam’ di aplikasi konferensi mungkin tidak benar-benar mematikan suara mikrofon Anda

by

Sebuah studi baru menunjukkan bahwa menekan tombol bisu pada aplikasi konferensi video populer (VCA) mungkin tidak benar-benar berfungsi seperti yang Anda pikirkan, dengan aplikasi masih mendengarkan di mikrofon Anda.

Lebih khusus lagi, dalam perangkat lunak yang dipelajari, menekan mute tidak mencegah transmisi audio ke server aplikasi, baik secara terus-menerus atau berkala.

Karena aktivitas ini tidak didokumentasikan dalam kebijakan privasi terkait, pengguna memiliki pemahaman yang buruk tentang cara kerja sistem bisu, dengan salah berasumsi bahwa input audio terputus saat mereka mengaktifkannya.

Kesalahpahaman ini tercermin dalam studi tahap pertama, yang berkisar pada survei 223 pengguna VCA tentang harapan mereka saat menekan mute.

Sebagian besar (77,5%) responden merasa aplikasi tidak dapat terus mengakses mikrofon dan mungkin mengumpulkan data saat mode bisu aktif.

Studi ini dilakukan oleh tim peneliti di University of Wisconsin-Madison dan Loyola University di Chicago, yang menerbitkan makalah tentang hasil mereka.

Sebagai bagian dari penelitian, para peneliti melakukan analisis biner runtime menyeluruh dari aplikasi yang dipilih untuk menentukan jenis data yang dikumpulkan setiap aplikasi dan apakah data tersebut merupakan risiko privasi.

Aplikasi yang diuji dalam fase penelitian ini adalah Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet, dan Discord.

Selengkapnya: Bleeping Computer

Setengah dari Pekerja Rumahan Membeli Perangkat yang Berpotensi Tidak Aman

by

Laporan raksasa teknologi “Out of Sight and Out of Mind” ini didasarkan pada survei global terhadap 1100 pembuat keputusan IT dan jajak pendapat terpisah terhadap lebih dari 8400 pekerja rumahan di AS, Inggris, Meksiko, Jerman, Australia, Kanada, dan Jepang.

Hampir setengah (45%) mengatakan mereka telah membeli peralatan IT seperti printer atau PC untuk mendukung pekerjaan rumahan selama setahun terakhir.

Namun, 68% mengatakan keamanan tidak menjadi pertimbangan besar seperti faktor lain seperti harga atau fungsionalitas saat membeli. Lebih buruk lagi, 43% tidak memeriksa atau menginstal laptop atau PC baru mereka, dan 50% mengatakan hal yang sama tentang printer baru mereka.

Studi menemukan bahwa tim IT juga melewatlam pelaporan insiden. Meskipun tiga perempat (74%) tim IT mengklaim telah melihat peningkatan jumlah karyawan yang membuka tautan atau lampiran phishing berbahaya dalam setahun terakhir, sebagian besar (70%) pekerja rumahan yang mengklik mengatakan bahwa mereka tidak melaporkannya.

Sekitar 83% mengklaim bahwa masalah keamanan pekerja rumahan telah membuat lebih banyak tekanan pada tim IT, dan lebih dari tiga perempat (77%) khawatir staf akan kelelahan sebagai akibatnya.

“Seiring dengan kompleksitas IT yang terus berkembang, dukungan keamanan menjadi lebih susah dikelola. Agar model kerja “hybrid” berhasil, tim keamanan IT perlu dibebaskan dari menghabiskan berjam-jam untuk menyediakan dan memenuhi permintaan akses pengguna sehingga mereka dapat fokus pada tugas yang lebih penting,” kata kepala keamanan global untuk sistem pribadi HP, Ian Pratt.

“KIta membutuhkan arsitektur keamanan baru yang tidak hanya melindungi dari ancaman yang dikenal dan tidak dikenal, tetapi juga membantu mengurangi beban untuk membebaskan tim dan pengguna keamanan siber. Dengan menerapkan prinsip seperti “zero-trust”, organisasi dapat merancang pertahanan yang tangguh untuk menjaga bisnis tetap aman dan pulih dengan cepat jika terjadi kompromi.”

Selengkapnya: Info Security Magazine

Keamanan Siber: Setengah Dari Karyawan Mengakui Bahwa Mereka Mengambil Jalan Pintas Ketika Bekerja Dari Rumah

by

Setengah dari karyawan mengambil jalan pintas berkenaan dengan cybersecurity saat bekerja dari rumah – dan bisa menempatkan organisasi mereka dalam risiko serangan cyber atau pelanggaran data sebagai hasilnya.

Analisis oleh para peneliti di perusahaan cybersecurity Tessian mengungkapkan bahwa 52% karyawan percaya bahwa mereka dapat lolos dari perilaku berisiko ketika bekerja dari rumah, seperti berbagi file rahasia melalui email dan bukannya melalui mekanisme yang lebih tepercaya.

Menurut The State of Data Loss Report dari Tessian, beberapa alasan utama mengapa karyawan tidak sepenuhnya mengikuti praktik data yang aman seperti biasa termasuk bekerja dari perangkat mereka sendiri, bukan dari perusahaan yang mengeluarkannya, serta merasa seolah-olah mereka dapat mengambil risiko tambahan karena mereka tidak diawasi oleh TI dan keamanan.

Dalam beberapa kasus, karyawan tidak sengaja mengabaikan praktik keamanan, tetapi gangguan saat bekerja dari rumah – seperti pengasuhan anak, teman sekamar dan tidak memiliki meja set-up seperti yang mereka lakukan di kantor – berdampak pada bagaimana orang mengoprasikannya.

Sementara itu, beberapa karyawan mengatakan mereka dipaksa untuk mengambil jalan pintas keamanan karena mereka di bawah tekanan untuk menyelesaikan pekerjaan dengan cepat.

“Orang akan mengambil jalan pintas pada praktik terbaik keamanan ketika bekerja dari jarak jauh dan menemukan solusi jika kebijakan keamanan mengganggu produktivitas mereka dalam kondisi kerja baru ini,” kata Tim Salder, CEO Tessian.

“Tapi, yang diperlukan hanyalah satu email yang salah arah, file data yang salah disimpan, atau kata sandi yang lemah, sebelum bisnis menghadapi pelanggaran data yang parah yang mengakibatkan adanya peraturan baru dan gejolak keuangan,” tambahnya.

Sementara lonjakan kerja jarak jauh membawa tantangan tambahan bagi karyawan dan pengusaha, ada sejumlah langkah sederhana yang dapat diambil untuk meningkatkan keamanan tanpa menghambat produktivitas. Salah satunya adalah menggunakan otentikasi multi-faktor, memberikan penghalang ekstra untuk pertahanan yang membantu menghentikan penjahat cyber mendapatkan akses ke akun – dan data perusahaan.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Serangan Cyber Terhadap Perusahaan dan Bisnis Telah Meningkat Lebih Dari Dua Kali Lipat Dari Bulan Sebelumnya

by

Menurut perusahaan software dan keamanan VMWare Carbon Black, serangan ransomware naik 148 persen pada Maret dibandingkan Februari dan bulan-bulan sebelumnya. Tampaknya peretas mengambil keuntungan dari efek pandemi covid-19 terhadap kebanyakan perusahaan.

Bisnis tanpa sarana untuk memperluas jaringan keamanan di luar kantor mereka mungkin lebih mengandalkan VPN untuk pekerja jarak jauh mereka. Namun peningkatan tajam dalam penggunaan VPN ini memungkinkan peretas menemukan lebih banyak celah keamanan daripada sebelumnya.

Karyawan jarak jauh juga dapat lebih rentan terhadap situs web berbahaya yang biasanya mencoba mencuri informasi kartu kredit Anda dengan membuat Anda membeli produk yang tidak ada atau jelek. Risiko itu masih ada bahkan jika Anda menggunakan komputer kantor dari jarak jauh; mesin yang terinfeksi yang pernah dilindungi oleh jaringan keamanan perusahaan mungkin tidak memiliki keamanan yang sama yang diperluas untuk digunakan dari jarak jauh dan dapat menjadi target yang lebih mudah bagi peretas.

Baca berita selengkapnya pada tautan di bawah:
Source: Gizmodo

Tetap Aman Saat Bekerja dari Rumah

by

Beberapa laporan terkait penggunaan COVID-19 sebagai umpan potensial, baik berupa email phishing, domain, malware, dll. Para penjahat selalu berusaha memanfaatkan peristiwa besar untuk keuntungan mereka.

 

Saat ini banyak perusahaan yang memberikan kebijakan untuk berkerja dari rumah “Work From Home“. Kesempatan ini dimanfaatkan oleh para penjahat untuk menyerang perangkat para karyawan, karena tidak adanya perlindungan yang melindungi perangkat yang biasanya didapatkan ketika berada di dalam perusahaan.

Karyawan yang bekerja dari rumah akan membutuhkan panduan yang jelas tentang praktik keamanan berdasarkan dari perspektif perusahaan.

 

1. Pedoman Kebijakan Kerja Jarak Jauh

Sementara banyak organisasi mungkin menggunakan panduan yang lebih luas tentang keamanan dunia maya / pedoman privasi dalam perusahaan mereka, ada kemungkinan karyawan tidak menyadari harapan untuk bekerja jarak jauh.

Sama halnya, ini juga berlaku untuk harapan keamanan, oleh karena itu setiap kebijakan tersebut harus ditinjau dan dikomunikasikan secara efektif kepada para karyawan yang sekarang bekerja di luar perusahaan.

2. Menjaga Aset Perusahaan

Dengan banyaknya karyawan yang sekarang bekerja dari rumah, aset informasi yang sebelumnya tidak dapat diakses harus tersedia untuk penggunaan jarak jauh.

Selanjutnya, langkah-langkah keamanan akan diperlukan untuk memastikan bahwa informasi hanya tersedia bagi mereka yang perlu tahu.

 

3. Otentikasi Yang Kuat

Otentikasi yang kuat: Dengan kata sandi di mana-mana, dan otentikasi dua faktor kini menjadi hal biasa, memastikan tingkat otorisasi yang sesuai untuk aset-aset perusahaan sudah tersedia.

 

4. Kesadaran Akan Resiko

Semua proses, dan teknologi yang digunakan dalam suatu organisasi dapat dengan mudah diserang oleh penjahat siber karena kurangnya kesadaran.

Memastikan semua karyawan dibuat sadar akan risiko potensial dari koneksi jarak jauh sangat penting. Sangat penting untuk mengetahui layanan cloud yang diotorisasi untuk tujuan kerja dan ekstra waspada untuk email phising yang ditargetkan.

 

5. Akses VPN

Istilah jaringan tidak terpercaya jarang menjadi pertimbangan ketika bekerja di kantor, namun dengan begitu banyak karyawan yang terhubung dari lingkungan eksternal, ada potensi jaringan tidak dipercaya bisa masuk. Tidak ada jaminan bahwa koneksi setiap karyawan yang terhubung pasti aman.

Oleh karena itu, memakai VPN akan sangat penting, dan memang perusahaan mungkin ingin memberlakukan aset tertentu yang hanya dapat diakses melalui VPN.

 

Baca blog selengkapnya pada tautan di bawah ini;

Source: McAfee Blog