Saya Jim Love, CIO IT World Canada duduk untuk Howard Solomon yang sedang berlibur dan ini Cyber Security Today untuk Rabu, 1 Juni.
Episode ini melaporkan studi dari Kaspersky yang menunjukkan beberapa ancaman perangkat seluler baru, bagaimana setidaknya satu pemerintah mungkin harus memikirkan kembali aspek keamanan ID digital dan pelanggaran yang memengaruhi privasi pelanggan hotel di seluruh dunia.
Serangan seluler pada tren menurun, tetapi semakin canggih dalam pendekatannya
Laporan Evolusi Ancaman TI Kaspersky keluar untuk Q1 tahun 2022 dan memiliki beberapa temuan menarik. Laporan ini didasarkan pada ancaman yang terdeteksi oleh perangkat lunak mereka dan dilaporkan dari pengguna yang telah menyetujui untuk memberikan data statistik.
Secara keseluruhan, laporan tersebut menunjukkan bahwa jumlah ancaman pada perangkat seluler hampir sama untuk kuartal pertama tahun 2022 seperti pada kuartal terakhir tahun 2021. Namun angka tersebut jauh di bawah puncaknya pada kuartal ketiga tahun 2020 dan telah menurun. sejak titik itu.
Itulah kabar baiknya.
Berita buruknya adalah tampaknya para penipu menemukan cara baru untuk menipu pengguna. Banyak aplikasi penipuan yang berbeda sekarang didistribusikan melalui toko aplikasi resmi. Aplikasi ini diterbitkan di toko dan memiliki sejumlah ulasan palsu yang diposting yang, tidak mengherankan, semuanya positif.
Aplikasi ini, menurut Kaspersky, menempati tujuh dari dua puluh tempat dalam peringkat malware mereka untuk Q1.
Salah satu skema yang semakin populer digunakan oleh scammers adalah aplikasi scam untuk menerima manfaat sosial. Jumlah ini telah meningkat sejak tahun 2021.
Aplikasi seluler ini mengalihkan ke halaman web tempat pengguna diperlihatkan sejumlah besar uang yang seharusnya menjadi hak mereka. Untuk mengklaim manfaat ini, mereka perlu membayar komisi untuk menutupi biaya administrasi atau biaya hukum atau yang serupa. Tentu saja, setelah uang dibayarkan, pengguna tidak menerima imbalan apa pun. Ini hanya salah satu contoh trik yang mereka gunakan.
Satu hal yang kita ketahui tentang malware adalah jika berhasil, penjahat dunia maya akan terus berevolusi dengan memanfaatkan elemen-elemen yang membuatnya berhasil.
Sangat penting bagi pengguna untuk melakukan penelitian yang cermat saat mengunduh aplikasi – bahkan dari toko aplikasi. Cari ulasan di sumber terpercaya dan bukan hanya di toko. Jangan pernah mengambil satu ulasan sebagai bukti bahwa aplikasi itu sah. Untuk manfaat sosial, jangan pernah melalui pihak ketiga. Program tunjangan pemerintah selalu memiliki sumber informasi publik di situs web pemerintah yang sah.
Harus mendapatkan id palsu
Gagasan bahwa ID digital akan mengurangi penipuan mendapat sedikit pukulan di New South Wales Australia. Australia adalah salah satu negara yang aktif melihat Digital ID.
Pada tahun 2019, pemerintah New South Wales di Australia meluncurkan SIM digital. Lisensi baru memungkinkan orang untuk menggunakan iPhone atau perangkat Android mereka untuk menunjukkan bukti identitas dan usia selama pemeriksaan polisi pinggir jalan atau di bar, toko, hotel, dan tempat lainnya.
Peneliti keamanan telah menunjukkan bahwa mudah bagi siapa saja untuk memalsukan identitas palsu menggunakan SIM digital, atau DDL. Penggunaan penipuan bisa sama berbahayanya dengan remaja yang menggunakan identitas palsu untuk minum di bawah umur atau bisa lebih jahat dan merusak. Intinya, penipuan jenis ini ternyata sangat mudah.
Semua id memiliki perlindungan tetapi ini dilindungi oleh nomor PIN empat digit. Karena panjangnya hanya empat digit, hanya ada 10.000 kemungkinan kombinasi. Menggunakan skrip yang tersedia untuk umum dan komputer komoditas, seseorang dapat mempelajari kombinasi yang benar dalam beberapa menit
Kelemahan yang tersisa adalah kurangnya enkripsi yang memadai, tidak ada sarana untuk memvalidasi data secara asli dan tidak ada cara untuk mengetahui kapan informasi telah dirusak.
Lebih dari 142 juta catatan pelanggan MGM Hotels dibagikan secara publik di Telegram, aplikasi media sosial.
Informasi pengenal pribadi (PII) pelanggan MGM Hotels di seluruh dunia, termasuk nama, alamat pos, alamat email, nomor telepon, dan tanggal lahir jutaan orang telah diposting ke situs media sosial ini.
Pelanggaran itu awalnya ditemukan oleh perusahaan pada musim panas 2019.
Seluruh pelanggaran dibagikan secara gratis di Telegram – sebuah platform yang jauh lebih mudah diakses bahkan oleh orang yang paling tidak paham teknologi.
Cukup membuat kita bernostalgia dengan hari-hari ketika Anda bisa mendaftar di hotel sebagai John Smith tanpa tertantang. Tapi itu menekankan gagasan bahwa setiap kali kita menyerahkan informasi pribadi kita sebagai bagian dari transaksi apa pun, kita harus siap jika data itu bocor.
Demikian Cyber Security hari ini untuk Rabu 1 Juni 2022.
Ikuti Keamanan Cyber Hari Ini di mana pun Anda mendapatkan podcast – Apple, Google, atau sumber lainnya. Anda juga dapat mengirimkannya kepada Anda melalui speaker pintar Google atau Alexa Anda.
Saya Jim Love, CIO ITWC, penerbit IT World Canada dan pencipta jaringan podcasting ITWC. Howard akan kembali pada hari Senin dan saya akan duduk bersama Anda untuk podcast hari Jumat serta edisi akhir pekan kami.
Kami tentunya senantiasa gunakan sumber terpercaya sebagai referensi nomer keluaran sydney untuk melindungi mutu pelayanan. Perlu kamu ketahui semua sdy prize selanjutnya kami ambil dari website formal pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri telah di akui oleh WLA sebagai organisasi resmi yang menjalankan undian result keluaran sdy prize live draw bersama dengan adil dan fair.
