- Ngayong taon, ang Safer Internet Day ay ipinagdiriwang sa Pebrero 6, 2024.
- Ang 21st Safer Internet Day, na inorganisa ng Insafe network ng Safer Internet Centers at INHOPE, ay naglalayong magbigay-liwanag sa pagpapanatiling ligtas sa mga bata mula sa mga pinsala ng internet.
- Ibinahagi ng mga eksperto kung paano mapapanatili ng mga indibidwal at organisasyon ang kanilang sarili na ligtas sa isang patuloy na umuusbong na cybersphere.
Ang kaligtasan sa Internet ay isang pangmatagalang alalahanin para sa mga indibidwal at organisasyon dahil ito ay nagiging pangunahing sa mga industriya na may hawak ng mga komunikasyon, entertainment, pag-unlad, pamamahala at pamamahala, produktibidad, at higit pa.
Ang pag-aalala ay nagmumula sa higit sa ilang masamang itlog sa kalakhan ng patuloy na lumalagong mapagkukunan ng networking, na naglalayong makalusot, makagambala, at pilitin ang pagiging normal. Gayunpaman, ang isyu sa kamay ay maaaring lumampas sa cybersecurity. Bukod sa mga banta sa cyber, ang pabalat ng hindi nagpapakilala ay maaari ring humantong sa sosyolohikal na kaguluhan.
Sa gayon, ang kaligtasan sa Internet ay isang panlipunan at mental na isyu gaya ng ito ay teknolohikal. Ang Safer Internet Day ay nilikha noong 2004 upang tugunan ang mga hamong ito at ipalaganap ang kamalayan sa kung ano ang isa sa mga pinakakailangang aspeto ng pagiging online.
Ang tema para sa Safer Internet Day 2024 — Together for a Better Internet — ay nakatuon sa patuloy na pagbuo sa Better Internet for Kids ng European Union na diskarte. Ayon sa Google, ang mga paghahanap para sa kalusugan ng isip ng kabataan ay may higit sa doble sa pagitan ng 2019 at 2023, habang hinahanap ang kontrol ng magulang, oras ng palabasat AI para sa mga bata patuloy na dumami.
Sinabi ni Scott Gerlach, co-founder at CSO sa StackHawk, “Ang Safer Internet Day ay isang magandang paalala na ang seguridad ay isang team sport. Ang pakikipagtulungan sa pagitan ng mga team na sumusubaybay sa kahina-hinalang aktibidad at ng mga responsable sa pagbuo ng mga application na ina-access namin araw-araw ay nakakatulong na palakasin ang postura ng seguridad ng isang organisasyon. Itinataguyod nito ang pundasyon ng tiwala at katatagan laban sa mga banta sa seguridad sa hinaharap.” Ang Safer Internet Day 2024 ay naka-iskedyul para sa araw na ito, ibig sabihin, Pebrero 6.
Sa Safer Internet Day 2024, ang Spiceworks News & Insights ay naghahatid sa iyo ng payo mula sa limang eksperto para matiyak na panatilihin mo ang iyong presensya sa cybersphere mula sa pinsala at mapanatili ang isang malusog na kaugnayan sa teknolohiya.
Isang Mas Ligtas na Internet
Ang isang mas ligtas na internet ay dapat magsama ng isang positibong karanasan kung saan nararamdaman ng user na siya ay bahagi ng isang komunidad. Dapat itong magbigay ng kapangyarihan, hindi panghinaan ng loob. Dapat itong kumonekta at tulay ang mga pagkakaiba, hindi maging isang sasakyan para sa dibisyon. Ang isang mas ligtas na internet ay dapat na mapadali ang suporta, hindi ang pananakot.
“Ang isang mas ligtas na internet ay isa kung saan iginagalang nating lahat ang isa’t isa online,” sabi ni Dave McCarthy, VP ng Xbox Operations sa Microsoft, habang nakikipag-usap sa ConnectSafely.org.
Tingnan ang Higit Pa: Tingnan ang Higit Pa: Araw ng Pagkapribado ng Data 2024: Ang mga Opinyon ng Dalubhasa ay Humuhubog sa Diskurso ng Linggo
1. Gopi Ramamoorthy, pinuno ng Security at GRC sa Symmetry Systems, sa indibidwal na seguridad
Binigyang-diin ni Ramamoorthy ang kahalagahan ng pagpapanatiling personal ng iyong personal na impormasyon. Bagama’t tiyak na posible lamang na mag-avail ng mga modernong serbisyo at mag-navigate sa mga negosyo gamit ang data ng user, maaaring gawin ang mga partikular na hakbang upang ihinto ang walang hadlang na pag-access sa impormasyon.
“Para sa mga end user, ang seguridad sa internet ay dapat magsimula sa zero trust principle at least information sharing approach. Ang pangunahing at pangunahing mga hakbang para sa mga end user sa ligtas na paggamit ng internet ay ang pagpili ng tamang browser at pagpapatigas ng seguridad na may naaangkop na mga setting ng seguridad at privacy ng browser,” sabi ni Ramamoorthy.
“Ang bawat browser ay nagbibigay ng pinakamahuhusay na kagawian at alituntunin sa seguridad at privacy. Ang susunod na hakbang ay suriin ang mga panloob na URL at mga setting ng seguridad para sa mga domain. Maaaring magbigay ang mga user ng naka-mask o binagong impormasyon sa ilang partikular na site kung ang mga serbisyong ibinigay ng mga site na iyon ay hindi nakadepende sa impormasyong kinokolekta.”
“Inirerekomenda ko ang paggamit ng mga kaganapan sa kaalaman sa seguridad sa online na inayos ng mga organisasyon ng serbisyo, paaralan, at lokal na ahensya para matuto pa at magtanong. Upang protektahan ang privacy ng mga bata sa online at edukasyon, ang mga regulasyon tulad ng COPPA, FERPA, at ilang mga batas ng estado ay may mga batas. Ngunit, sa pagtatapos ng araw, ipinaubaya sa kaalaman, kamalayan, at kasanayan ng bawat indibidwal na sundin ang pinakamahuhusay na kagawian kapag sila ay nasa digital na mundo.”
2. Darren Guccione, CEO At co-founder ng Keeper Security, sa mga banta sa cyber
Ang mabilis na lumalawak na lawak ng internet at ang pagsulong ng lalim ng teknolohiya ay tumatakbo sa parehong paraan. Habang lumalawak ang internet, lumalawak din ang saklaw ng cyberattacks, at habang umuunlad ang teknolohiya, maaaring hindi kinakailangang mag-upgrade at patuloy na gumamit ng mga legacy system ang mga organisasyon. Isinasalin ito sa mas mataas na posibilidad ng cyberattacks.
“Ang isang pangunahing ‘ligtas’ na internet ay sadyang hindi magagawa sa dami ng mga banta na kinakaharap ng mga indibidwal at organisasyon sa mundo ngayon. Sa isang bagong pag-aaral ng Keeper Security, 92% ng mga tumutugon sa nangunguna sa seguridad ng IT ay nagbubunyag na ang mga cyberattack ay mas madalas ngayon kaysa isang taon na ang nakalipas at nagiging mas sopistikado. Ang mga pag-atake na pinapagana ng AI, deepfakes, cloud jacking, at walang file na pag-atake ay nanguna sa listahan para sa mga umuusbong na vector ng pag-atake na sa tingin nila ay hindi gaanong nasangkapan upang ipagtanggol.”
“Bagaman ang internet mismo ay palaging maglalagay ng mga panganib, ang mga organisasyon ay maaaring maging ligtas online sa pamamagitan ng pagbuo ng isang proactive na diskarte sa cybersecurity, pagsasama-sama ng mga advanced na mekanismo ng pagtatanggol at mga pangunahing pinakamahusay na kasanayan upang pagaanin at labanan ang mga umiiral na vector ng pag-atake at mga umuusbong na banta.”
Sa partikular, inirerekomenda ni Guccione ang sumusunod:
- Kalinisan ng password: “Paggamit ng malakas, natatanging mga password para sa bawat account at pagpapagana ng malakas na multi-factor authentication (MFA). Ang mga ninakaw na kredensyal ay matagal nang nangungunang sanhi ng mga paglabag at cyberattacks. Mahalagang gumamit ng tagapamahala ng password upang lumikha ng mga random na password na may mataas na lakas para sa bawat website, application, at system.
- Kalinisan sa email: “Pag-iingat nang labis pagdating sa pagbubukas ng mga attachment ng email at pag-click sa mga hyperlink. Ang mga masasamang aktor ay patuloy na gumagamit ng generative AI upang lumikha ng mga makatotohanang phishing na email at URL para sa mga spoofed na website at bumuo ng mga variant nang mas mabilis hangga’t maaari upang iwasan ang mga spam detector.”
- Privileged Access Management (PAM): Ang pag-deploy ng PAM solution ay nakakatulong sa mga IT administrator at security personnel na pamahalaan at ma-secure ang mga privileged na kredensyal at tiyakin ang pinakamababang privileged access. Ito, kasama ng mahigpit na sinusubaybayang pag-access at aktibidad, ay lubos na makakabawas sa mga panganib sa cyber. Kung ang isang cybercriminal ay maaaring magkaroon ng access sa mga network ng isang organisasyon, maaaring mabawasan ng PAM ang blast radius sa pamamagitan ng pagpigil sa paggalaw sa gilid.
3. Patrick Harr, CEO sa SlashNext
Inisip ni Harr na ang mga pagsulong sa teknolohiya ay nakakatulong din sa mga sindikato ng cybercriminal, na patuloy na gumagamit ng mga bagong diskarte, taktika, at pamamaraan upang mabiktima ang mga target. Ang ilang mga grupo ng pagbabanta ay kilala na nagpapatakbo sa ilalim ng isang modelo ng korporasyon, na ginagawa silang lubos na epektibong mga kalaban. Ito ay lalong nakakatulong pagdating sa pagsasamantala sa mga mas bagong teknolohiya.
“Mula nang ipanganak ang Internet, patuloy itong nagdadala ng mga bagong pagsulong, mga bagong tool sa pakikipagtulungan, mga bagong komunidad, mga platform sa pagbabahagi ng kaalaman, at iba pang mga tool upang mapabuti ang pang-araw-araw na buhay. Pero siyempre, breeding ground din ito para sa mga cybercriminal at threat actor na mabilis na nakahanap ng paraan para abusuhin ang anumang inobasyon,” sabi ni Harr.
“Ang isang mahusay na halimbawa ay ang pagpapakilala ng QR code (mabilis na tugon code). Ang mga QR code ay unang ginamit noong 1994 ngunit nagsimulang makakuha ng mabilis na pag-aampon kamakailan, at ngayon, malawak na itong ginagamit sa supply chain, marketing, mobile na pagbabayad, at pagbabahagi ng impormasyon. Ang mga ito ay lalo na sa panahon ng pandaigdigang pandemya bilang isang ligtas, walang kontak na paraan upang magbayad, magbukas ng mga menu ng restaurant, atbp.
“Sa mismong cue, habang ang mga QR code ay naging mas prolific, ang mga cybercriminal ay bumuo ng mga paraan upang gamitin ang mga ito para sa mga malisyosong layunin. Sinasamantala ng QR code phishing (quishing) at QR link jacking (QRLJacking) ang tiwala at kaginhawahan ng mga QR code at sa halip ay ididirekta ang mga user sa mga nakakahamak na site para sa pagnanakaw ng kredensyal, paghahatid ng malware at pagkakaroon ng access sa mga mobile device ng mga user upang magnakaw ng personal at pinansyal na impormasyon.”
“Napagmasdan kamakailan ng mga mananaliksik sa seguridad ang isang 50% na pagsulong sa mga pag-atake sa phishing na nakabatay sa QR code, at sa kasamaang-palad, hindi madaling matukoy ang isang lehitimong QR code mula sa isang may malisyosong layunin. Hindi dapat i-scan ng mga tao ang anumang random na natagpuang QR code; mag-isip nang dalawang beses tungkol sa paglalagay ng anumang mga user name/password kung dadalhin ka ng isang QR code sa isang login page nang hindi inaasahan, at tiyak, kung pisikal na mukhang pinakialaman ang isang QR code, huwag itong i-scan. Gayunpaman, upang ganap na maprotektahan mula sa mga kampanyang quishing o QRLJacking, kailangan ng mga user ng mga solusyon sa seguridad na maaaring harangan ang lahat ng malisyosong QR code sa parehong mga setting ng personal at negosyo.
Tingnan ang Higit Pa: Ang Pinansyal na Epekto ng Cyber Insecurity sa World Economy
4. John Gallagher, VP sa Viakoo Labs, sa kung paano kumilos ang mga negosyo
Naniniwala si Gallagher na ang seguridad ay dapat na isang pangangailangan sa buong organisasyon na umaabot sa bawat function at unit ng negosyo, kabilang ang mga non-IT na kawani. Ang araw ay isang mahusay na oras upang pag-isipan ang kani-kanilang mga pagsusumikap sa cybersecurity.
“Gawing may pananagutan ang mga non-IT team para sa seguridad at gantimpalaan sila batay dito. Kabilang dito ang pagbibigay-kapangyarihan sa mga empleyado na makamit ang mga layunin sa pamamagitan ng pagsasanay, pagpapaunlad ng mga cross-functional na talakayan ng koponan sa pinakamahuhusay na kagawian, at mga sukatan sa pagsubaybay. Ang pag-unlad sa pagsasanay sa kamalayan sa seguridad sa loob ng mga organisasyon ay kritikal,” sabi ni Gallagher.
“Umaasa sa automation kung posible. Sa mga device na Internet of Things (IoT), ang mga manu-manong pamamaraan, sa partikular, ay hindi nagsusukat para sa mga pag-ikot ng password, pag-patch ng firmware, o pamamahala ng certificate. Gayundin, ang paggamit ng isang automated na asset at solusyon sa pagtuklas ng application ay nag-aalis ng hula sa katayuan ng seguridad at kung anong mga system ang mahina.”
“Palawakin ang mga pag-audit sa seguridad sa labas ng IT sa lahat ng bahagi ng isang organisasyon. Halimbawa, isaalang-alang ang pagpapatupad ng mga quarterly na pagsusuri ng mga panlabas na system upang matiyak na pinagana ang Multi-Factor Authentication (MFA), at lahat ng mga user ay binibigyan ng naaangkop na access. Ang pagpapalawak ng mga pag-audit sa seguridad sa lahat ng mga sistema ay titiyakin na lahat sila ay susuriin at sinusubaybayan, na binabawasan ang mga pagkakataon ng isang insidente sa cyber.”
5. Manu Singh, VP ng Risk Engineering sa Cowbell, sa mga pinakamahusay na kasanayan sa kaligtasan sa internet
Ang malalakas at natatanging mga password, gamit ang Two-Factor Authentication (2FA), atbp., ay bumubuo sa pundasyon ng unang linya ng depensa laban sa mga cyber adversaries. At habang ang walang password ay nakikita ang malawakang pag-aampon, narito ang mga dapat na pag-iingatan ng mga user habang nagpapagamot sa internet.
- “Manatiling Alam Tungkol sa Mga Phishing Scam: Maging maingat sa mga hindi hinihinging email, mensahe, o link, lalo na sa mga humihiling ng sensitibong impormasyon tulad ng mga password, mga detalye ng credit card, o mga numero ng Social Security.
- Maging Maingat sa Mga Download: Mag-download lang ng mga file, software, o application mula sa mga pinagkakatiwalaang source, gaya ng mga opisyal na website o app store (hal., Google Play Store, Apple App Store). Maging maingat sa mga attachment ng email; buksan lamang ang mga ito kung nagtitiwala ka sa nagpadala.
- Panatilihing Updated ang Software at Operating System: Regular na i-update ang mga operating system, web browser, at software application. Ang mga update na ito ay kadalasang naglalaman ng mga patch ng seguridad upang matugunan ang mga kilalang kahinaan. Isaalang-alang ang pagtatakda ng mga computer at mobile device upang awtomatikong mag-download at mag-install ng mga update sa software.
- Maghanap ng HTTPS Encryption: Tiyaking ang mga website na binibisita mo ay gumagamit ng HTTPS (HyperText Transfer Protocol Secure). Hanapin ang icon ng padlock sa address bar, na nagpapahiwatig ng secure na koneksyon. Iwasang maglagay ng sensitibong impormasyon sa mga website na walang HTTPS.”
Paano ka magpapatuloy sa iyong kaligtasan sa internet? Ibahagi sa amin sa LinkedIn, X (Twitter)o Facebook. Gusto naming makarinig mula sa iyo!
Pinagmulan ng larawan: Shutterstock
HIGIT PA SA CYBERSECURITY