Peringatan dunia maya: 10 angka yang mungkin menghancurkan hidup Anda
togel

Peringatan dunia maya: 10 angka yang mungkin menghancurkan hidup Anda

Mungkin dalam salah satu kampanye iklan paling berani dalam sejarah teknologi keamanan pribadi, Kepala Eksekutif LifeLock Inc. Todd Davis dengan terkenal memberikan nomor Jaminan Sosialnya dalam iklan yang tampaknya berjalan berulang-ulang di siaran dan televisi kabel sepanjang pertengahan 2000-an. . Davis bahkan melangkah lebih jauh dengan menempatkan nomor di sisi truk panel yang melewati kota-kota besar, dan kemudian memfilmkan aksi ini sebagai iklan yang disiarkan ulang di jaringan yang sama.

Implikasinya adalah bahwa Davis tidak peduli siapa yang memiliki nomor Jaminan Sosialnya karena dia sangat terlindungi oleh pemantauan pencurian identitas dan keamanan yang ditawarkan oleh LifeLock.

Itu sampai identitas Davis dicuri setidaknya 13 kali. Sebagian besar dari kita mungkin ingin berpikir bahwa kita akan cukup pintar untuk tidak menyiarkan nomor Jaminan Sosial kita secara publik, tidak peduli seberapa kuat layanan perlindungan identitas kita, tetapi kita sering dengan bebas memberikan nomor yang dapat mendatangkan malapetaka sebanyak Jamsostek kami jika akhirnya disusupi: nomor telepon kami.

Bersamaan dengan beberapa detail pribadi lainnya, termasuk operator telepon seluler tertentu yang terkait dengan nomor Anda, peretas dan pencuri identitas dapat mencuri uang dari akun keuangan Anda, mengunci Anda dari akun online penting lainnya, dan sebaliknya mengubah hidup Anda menjadi terbalik. itu ke dalam neraka yang hidup. Hampir setiap layanan web, mulai dari perbankan pribadi hingga Gmail Google, PayPal, Aplikasi Tunai, Amazon, eBay, dan Instagram, bergantung pada beberapa bentuk autentikasi dua faktor yang terkait dengan nomor ponsel seseorang yang sering kali tersedia untuk umum.

Pikirkan email atau foto terburuk yang pernah Anda kirimkan kepada seseorang, atau bahkan foto terburuk yang telah diunggah di latar belakang oleh layanan cloud pilihan Anda. Pertukaran SIM tidak memerlukan banyak keahlian teknis, hanya sedikit pencarian web dan rekayasa sosial 101, untuk mengakses hampir semua akun yang terhubung ke ponsel Anda melalui otentikasi dua faktor.

Jeda jaringan

Satu-satunya alasan identitas Anda tidak dikompromikan atau privasi Anda dilanggar dalam serangan pertukaran SIM seperti, katakanlah, milik Jack Dorsey atau Justin Bieber, adalah karena, tidak seperti selebritas atau pemegang cryptocurrency terkenal, Anda sama sekali belum diidentifikasi sebagai target yang berharga … belum.

Anda mungkin menjadi target lebih cepat dari yang Anda kira. FBI mengatakan pertukaran SIM semakin menjadi cara yang lebih populer untuk serangan siber. Serangan pasti akan berkembang biak bahkan lebih dari itu dan, seperti halnya perusahaan kriminal yang sukses, tidak hanya jumlah penyerang akan meningkat, tetapi juga keragaman dan jumlah.

Seperti industri lainnya, lebih mudah bagi operator seluler besar seperti AT&T, Verizon, dan lainnya untuk menempatkan kepala mereka di pasir, memilih status quo dan kemudian menangani dampak apa pun yang mungkin datang dari mengadopsi strategi yang paling tidak proaktif.

Industri telah lama diperingatkan tentang bahaya ini. Pada Oktober 2019, Michael Terpin, yang bersama dengan Jack Dorsey mungkin adalah salah satu orang paling terkenal yang menjadi subjek serangan pertukaran SIM, menulis surat kepada FCC yang mendesak perubahan seperti menjauh dari solusi dan porting berbasis PIN, bersama dengan membatasi akses ke PIN yang saat ini diberikan kepada karyawan tingkat pemula dan bahkan karyawan sementara.

FCC membutuhkan waktu dua tahun untuk mengatakan akan membutuhkan operator seluler untuk mengadopsi otentikasi port yang lebih aman. Sejak saat itu, pada Oktober 2021, tidak ada pembaruan lebih lanjut. Tidak akan sulit bagi penjahat yang paling tidak canggih sekalipun untuk tetap beberapa langkah di depan para pembuat peraturan dan pembuat undang-undang yang bekerja dengan kecepatan glasial mereka yang biasa.

Operator yang lebih sadar dan pengguna yang lebih waspada

Jadi apa yang bisa kita lakukan untuk mengatasi masalah yang terlepas dari bantuan pemerintah yang jauh? Pertama, operator seluler sendiri harus mulai menangani masalah ini dengan lebih serius. Di pihak mereka, itu berarti menempatkan privasi pengguna di garis depan dan menjauh dari “solusi” keamanan yang buruk seperti PIN pendek yang mudah dikompromikan, seringkali oleh karyawan operator sendiri yang melihat bayaran lebih besar dalam diam-diam bersekongkol dengan kriminalitas daripada mengumpulkan a upah minimum. Pelaku serangan ini bersedia membayar $ 20.000 per bulan kepada orang dalam yang akan memfasilitasi serangan mereka, sehingga mereka telah menemukan persediaan rekan konspirator yang berlimpah.

Pengguna juga bisa proaktif. Bagi mereka yang mungkin khawatir mereka dapat menjadi target, meskipun mengaktifkan otentikasi dua faktor selalu lebih baik daripada tidak menyalakannya, ada baiknya menggunakan alternatif nomor ponsel Anda sebagai faktor kedua, seperti kunci keamanan fisik ( mencari kunci FIDO2 U2F) atau menggunakan perangkat sekunder semata-mata untuk otentikasi.

Layanan nirkabel yang lebih aman akan segera hadir di pasaran, jadi awasi mereka. Tak perlu dikatakan, itu juga mengharuskan pengguna untuk tidak memberikan nomor ponsel mereka ketika mereka tidak perlu, sementara juga menghapus jejak apa pun dari nomor ponsel tersebut yang mungkin ada secara online, sebanyak mungkin. Google baru-baru ini berkomitmen untuk membuat ini lebih mudah.

Namun, lebih dari semua saran tunggal ini, kita perlu memiliki pola pikir yang sama sekali baru seputar keamanan, melindungi nomor ponsel yang mengontrol hampir setiap aspek kehidupan online kita dan menggunakan autentikasi dua faktor yang setidaknya sekuat faktor pertama. (semoga kata sandi lebih baik dari “kata sandi” atau “123456”). Untungnya, beberapa layanan web beralih dari otentikasi dua faktor berbasis SMS, seperti yang dilakukan Twitter tak lama setelah peretasan Twitter.

Mungkin sudah terlambat untuk LifeLock’s Todd Davis atau Jenny di 867-5309, tetapi tidak harus terlambat bagi Anda untuk mengambil langkah-langkah yang sangat mudah dan berpotensi sangat diperlukan untuk menghindari menjadi korban.

Jonathan Wilkins, CEO penyedia layanan nirkabel aman Cloaked Wireless, adalah seorang veteran 26 tahun di industri keamanan informasi dan ahli dalam teknik ofensif dan defensif. Dia menulis artikel ini untuk SiliconANGLE.

Untuk waktu ini bermain togel sidney dan togel sipni sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk bisa melacak bandar togel sidney dan toto sgp di pencarian google. Namun, wajib kamu mengetahui tidak seluruh website togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena terhadap selagi ini telah terdapat ratusan situs togel online penipuan yang hanya mendambakan meraih keuntungan sepihak. Oleh karena itu kini kami memberi saran kamu untuk bermain togel sidney dan togel singapore di web terpercaya dan resmi seperti