- Sinasamantala ng mga cybercriminal ang leaked data para sa mga sopistikadong pandaraya na sinusuportahan ng phishing at deepfake.
- Hindi na lamang nakasalalay ang seguridad sa antivirus: nangangailangan ito ng pagsasanay, mga batas na maliksi, at mga proyekto sa kamalayan.
- Ang artificial intelligence at imprastraktura ng 5G/6G ay nagbubukas ng mga oportunidad, ngunit pati na rin ng mga pangunahing panganib sa privacy.
- Ang pananatiling may kaalaman sa pamamagitan ng espesyal na media at pag-aampon ng mabubuting digital na gawi ay makabuluhang nakakabawas sa pagkakalantad sa mga pag-atake.
La Seguridad ng impormasyon at cybersecurity Mula sa pagiging isang paksa na halos eksklusibo para sa mga eksperto, ito ay naging pang-araw-araw na alalahanin ng mga negosyo, pampublikong administrasyon, at sinumang may mobile phone o computer. Ang mga pagtagas ng datos, mga online scam, mga deepfake, mga cyberattack sa malalaking kumpanya, at pandaraya sa mga kampanya tulad ng Black Friday ay pumupuno sa mga headline araw-araw, at mahalagang maunawaan kung ano ang nangyayari at kung paano ito nakakaapekto sa atin.
Sa artikulong ito, magbibigay kami ng malawak at detalyadong pangkalahatang-ideya ng Pinakabagong balita tungkol sa cybersecurity At sa mga pangunahing hamon sa kasalukuyan: ano ang ginagawa ng mga cybercriminal sa ating personal na data, paano ginagamit ang mga bagong teknolohiya tulad ng artificial intelligence, ano ang papel na ginagampanan ng pagsasanay sa mga gumagamit, paano inorganisa ang mga institusyon upang protektahan tayo, at anong mga gawi ang dapat nating sundin upang mas ligtas na mag-browse.
Ano ang ginagawa ng mga cybercriminal sa ninakaw na personal na data?
Kapag nabalitaan natin na nagkaroon ng malawakang pagtagas ng personal na datos Sa isang kumpanya, madalas nating isipin na doon na nagtatapos ang problema, ngunit sa katotohanan, simula pa lamang ito. Matapos ang isang paglabag sa seguridad, nagsisimula ang mga umaatake ng isang medyo nakabalangkas na proseso upang pagkakitaan ang impormasyong iyon at gawin itong pandaraya, pagnanakaw ng pagkakakilanlan, at mga bagong malawakang scam.
Una, ang ninakaw na datos ay kadalasang dumadaan sa mga forum at mga underground market kung saan ito ay Bumibili at nagbebenta sila ng mga database gamit ang mga email, password, dokumento ng pagkakakilanlan, numero ng telepono, address, kasaysayan ng pagbili, o kahit na medikal na datos. Ang mga pakete ng datos na ito ay pinuputol, pinagsama, at muling ibinebenta nang maraming beses, na nagpaparami sa bilang ng mga malisyosong aktor na nauuwi sa pagkakaroon ng access sa mga ito.
Gamit ang impormasyong iyon, ang mga umaatake ay bubuo lubos na kapani-paniwalang mga kampanya sa phishingMga email, text message, o tawag kung saan alam nila ang pangalan natin, ang bangko natin, ang tagapagbigay ng kuryente natin, o kahit ang mga detalye mula sa mga nakaraang bayarin. Sa ganitong paraan, nababawasan nila ang ating pagbabantay dahil ang mensahe ay akma sa ating realidad at tila lehitimo.
Bukod pa rito, ang pagsasama-sama ng iba't ibang hanay ng ninakaw na datos ay nagbibigay-daan para sa pagbuo ng mga detalyadong profile ng mga biktima. Ang mga profile na ito ay ginagamit upang mga naka-target na pag-atake (spear phishing)kung saan iniaangkop ng cybercriminal ang nilalaman ng mensahe sa personal o sitwasyon sa trabaho ng biktima: mula sa isang pekeng email mula sa Tax Agency na nagpapahiwatig na "ibinabalik nila ang pera sa amin", hanggang sa isang umano'y abiso mula sa kumpanya ng courier dahil "may nakaimbak na pakete".
Mula roon, nagsisimula ang pandaraya sa ekonomiya: sinusubukan ng mga umaatake na linlangin ang biktima Ilagay ang iyong mga kredensyal sa pagbabangko sa isang pekeng website, mag-install ng malisyosong aplikasyon o magpadala ng mga verification code na aktwal na ginagamit upang mag-alis ng laman ng mga account o aprubahan ang mga hindi awtorisadong pagbabayad. Sa ibang mga kaso, ninanakaw ang mga pagkakakilanlan upang mag-aplay para sa mga mabilisang pautang, mga serbisyo sa kontrata sa pangalan ng biktima, o mga pagbubukas ng mga account na inilaan para sa money laundering.
Pandaraya sa computer at mga panahon ng pinakamataas na panganib
Ipinapakita ng datos mula sa mga puwersang panseguridad at mga espesyal na ahensya na aktibidad sa cybercriminal Hindi ito nananatiling pare-pareho sa buong taon. May mga kapansin-pansing peak sa ilang partikular na petsa kung kailan tayo gumagawa ng mas maraming online na pagbili o nagsasagawa ng mas maraming digital na transaksyon, na nagpapataas ng mga pagkakataon para sa pandaraya.
Ang panahong humigit-kumulang mula sa Black Friday hanggang Three Kings Day Ang panahong ito ay kadalasang itinuturing na "peak season" para sa cybercrime ng mga mamimili. Sa mga linggong ito, dumarami ang mga pekeng alok, mga mapanlinlang na e-commerce website, mga kahina-hinalang email na may umano'y mga kupon ng diskwento, at mga mensaheng SMS na nagpapanggap na mga kumpanya ng paghahatid ng parsela o mga platform ng pagbabayad. Napakarami ng dami ng mga totoong transaksyon kaya't mas malamang na hindi mapansin ang isang mahusay na naisagawang scam.
Pagkatapos ng panahong iyon, muling nagsimulang tumaas ang mga pandaraya sa Pasko ng Pagkabuhay, mahahabang katapusan ng linggo at tag-arawKapag maraming tao ang naglalakbay, nagbu-book sila ng mga matutuluyan o bumibili ng mga tiket online. Sinasamantala ito ng mga umaatake upang maglunsad ng mga kampanya na nagpapanggap na mga airline, hotel, website ng pagrenta ng bakasyon, o mga kumpanya ng pagrenta ng kotse. Dumarami rin ang mga scam na may kaugnayan sa mga hindi umiiral na pagrenta ng bakasyon o mga pansamantalang alok ng trabaho na tila napakaganda para maging totoo.
Ang isang karaniwang padron sa mga panlolokong ito ay ang paggamit ng pagkaapurahan at sikolohikal na presyonAng mga mensaheng tulad ng "Mayroon kang hindi pa nababayarang bayad o puputulin namin ang iyong kuryente," "Kung hindi ka sasagot sa loob ng 24 oras, mawawala ang iyong tax refund," o "Isang espasyo na lang ang natitira para sa diskwentong biyaheng ito" ay mga halimbawa ng mga ganitong panloloko. Ang mga agarang mensaheng ito ay naglalayong linlangin ang biktima na gumawa ng mga padalus-dalos na desisyon nang hindi sinusuri kung lehitimo ang pinagmulan.
Inirerekomenda ng mga eksperto na maging maingat sa anumang mensahe na naghahalo ng personal na datos at nagpapahiwatig ng pagkaapurahan. Kung makakatanggap ka ng email o text message na nagsasabing galing ito sa tanggapan ng buwis, post office, kompanya ng kuryente, o bangko, makabubuting balewalain na lang ito. Huwag mag-click sa mga direktang link at sa halip, manu-manong i-access ang opisyal na website o kontakin ang entidad sa pamamagitan ng mga karaniwang channel nito upang mapatunayan kung ang komunikasyon ay tunay.
Mga deepfake at disinformation: ang bagong mukha ng digital na panlilinlang
Ang hitsura ng Mga deepfake at nilalamang binuo ng AI Nagdagdag ito ng karagdagang antas ng kasalimuotan sa seguridad sa internet. Hindi na lamang pekeng mga email o website ang pinag-uusapan natin, kundi tungkol sa audio, video, at mga imahe na ginagaya ang boses at hitsura ng isang tao nang may napakataas na antas ng realismo.
Ipinapakita ng mga kamakailang pag-aaral ang isang kapansin-pansing agwat sa henerasyon: natutukoy ng mga mas batang gumagamit Humigit-kumulang 80% ng pekeng nilalamang nabuo gamit ang AI ay tumpak para sa mga taong mahigit 65 taong gulang, habang kalahati lamang ng oras ang kanilang nakukuhang tama. Ang pagkakaibang ito sa persepsyon ay ginagawang partikular na kaakit-akit na target ang ilang grupo para sa manipulasyon at mga kampanya ng pandaraya.
Ang mga deepfake ay ginagamit para sa parehong mga kampanyang pampulitika o panlipunan na disinformasyon gayundin para sa mga direktang panloloko sa pananalapi. May mga naidokumentong kaso kung saan ang isang pekeng audio o video ng isang ehekutibo ay ipinadala sa mga empleyado ng kumpanya na nag-uutos sa kanila na gumawa ng agarang paglilipat, o kung saan ang boses ng isang miyembro ng pamilya ay nagpapanggap upang humingi ng pera sa ilalim ng isang dramatikong dahilan.
Inirerekomenda ng mga espesyalista ang kombinasyon ng malusog na pag-aalinlangan at cross-checkingKung makatanggap tayo ng mensaheng boses o video na may kakaibang kahilingan, ipinapayong beripikahin ito sa pamamagitan ng ibang paraan: tawagan ang taong sangkot, kontakin ang kumpanya sa pamamagitan ng mga opisyal nitong paraan, o maghintay ng ilang minuto at tingnan ang mga mapagkakatiwalaang mapagkukunan na maaaring nagberipika ng nilalaman. Nagbabala ang Neurology na ang patuloy na multitasking at hati na atensyon ay nagiging dahilan upang mas madali tayong maapektuhan ng mga panlolokong ito.
Samantala, ang mga pangunahing debate ngayon ay umiikot sa kung paano pangasiwaan ang artipisyal na katalinuhan upang ang mga benepisyo nito (gamot, pagpapanatili ng kapaligiran, produktibidad, atbp.) ay hindi matatakpan ng mga panganib: manipulasyon ng masa, banta sa mga demokrasya, konsentrasyon ng kapangyarihan sa iilang kumpanya ng teknolohiya at mapang-abusong pagsasamantala sa personal na datos upang sanayin ang mga modelo.
Cybersecurity: Higit pa sa antivirus at firewall
Kapag pinag-uusapan ng mga tao ang pagprotekta sa kanilang sarili laban sa online crime, marami ang awtomatikong naiisip ang antivirus, firewall at mga programa sa seguridadGayunpaman, iginiit ng mga eksperto na hindi sapat ang teknolohiya lamang: ang cybersecurity ay dapat maging halos awtomatikong pag-uugali, isang likas na reflex kapag nagki-click, nagda-download, o nagbabahagi ng impormasyon.
Kabilang dito ang pagtatrabaho sa dalawang larangan. Sa isang banda, mahalaga ito sa patuloy na pagsasanay sa gumagamitMula sa mga mag-aaral hanggang sa mga senior citizen at mga propesyonal sa anumang sektor, ang pag-unawa kung paano gumagana ang mga scam, pagkilala sa mga babala (mga pagkakamali sa spelling, mga kahilingan para sa sensitibong data, mga kahina-hinalang URL), at pag-alam sa mga pangunahing pamamaraan ng proteksyon (two-step verification, paggamit ng malalakas na password, mga backup) ang siyang dahilan kung bakit mahalaga ang pagkahulog sa isang patibong at pag-iwas dito.
Sa kabilang banda, kinakailangan epektibo at maliksi na mga batas na nagpoprotekta sa mga mamamayan at nagpapadali sa pag-uusig sa cybercrime. Ang bilis ng pag-unlad ng mga pamamaraan ng pag-atake ay nangangailangan ng patuloy na pag-update sa mga regulasyon, kapwa sa buong bansa at sa loob ng European Union, kung saan pinagtatalunan ang mga isyu tulad ng pananagutan ng malalaking platform, ang regulasyon ng AI, at ang proteksyon ng personal na data laban sa hindi awtorisadong paggamit.
Isang halimbawa nito ay ang mga batang talento sa cybersecurity na, sa edad na 14, ay kayang-kaya nang matukoy ang mga kahinaan sa malalaking teknolohikal na plataporma. Ang kanilang mga pambihirang kasanayan, kung maayos na gagamitin, ay magbibigay-daan Pagpapalakas ng seguridad ng mga higanteng digital sa pamamagitan ng pagtuklas ng mga kahinaan sa harap ng mga kriminal. Ipinapakita rin ng mga ganitong uri ng profile ang kahalagahan ng pag-aalok ng mga landas sa karera at malinaw na legal na balangkas para sa pananaliksik sa cybersecurity.
Mayroon ding mga kaso ng mga batang hacker Dahil inakusahan ng pagnanakaw ng datos mula sa malalaking kumpanya, nakakatulong ito sa amin na maunawaan kung paano sinasamantala ang aming datos kapag umalis na ito sa mga protektadong sistema. Ang mga imbestigasyong ito ay nagbibigay ng mahalagang impormasyon sa mga awtoridad para sa pag-profile ng mga kriminal na trend at pagdidisenyo ng mas mahusay na mga hakbang sa pag-iwas.
Ang papel ng mga pamahalaan, negosyo, at mga proyektong pangkaalaman
Ang tugon sa mga digital na panganib ay hindi lamang nakasalalay sa indibidwal na gumagamit. Ang mga pamahalaan, mga ahensya ng pagpapatupad ng batas, mga unibersidad, at mga negosyo ay pawang nagtutulak ng mga aksyon. mga proyekto sa pagsasanay at kultura ng digital na seguridad upang palakasin ang istrukturang pang-ekonomiya at panlipunan. Ang isang representatibong halimbawa ay ang kamakailang kumperensya ng +Cybersecurity Project, na pinasinayaan ng Kalihim ng Estado para sa Telekomunikasyon at Digital Infrastructure.
Ang National Cybersecurity Institute (INCIBE), mga organisasyong pangnegosyo tulad ng CEOE at CEM, at mga nakikipagtulungang entidad tulad ng Civil Guard, National Police, at Hermes Foundation ay lumahok sa inisyatibong ito. Mahigit isang daang negosyante at propesyonal ang nagpulong na may layuning suriin ang mga hamon ng digital na seguridad, magbahagi ng mabubuting kasanayan at palakasin ang kamalayan sa mga negosyo, lalo na sa mga komunidad tulad ng Andalusia.
Bukod sa mga forum na ito, dumarami rin ang mga pagtitipon tulad ng mga sumusunod: Mga Forum ng Diyalogo sa SeguridadAng mga talakayang ito ay nakatuon sa pagsasama-sama ng mga umuusbong na teknolohiya (artificial intelligence, cloud computing, mga sistemang nakabase sa lupa at kalawakan) upang suportahan ang mga modernong estratehiya sa depensa. Kailangang pamahalaan ng mga estado ang napakaraming impormasyon upang harangan ang mga cyberattack, pigilan ang mga kampanya ng disinformation, at protektahan ang mahahalagang imprastraktura.
Ayon sa mga mapagkukunan ng industriya, ang Espanya ay may pagkakataon na diskarte sa pandaigdigang pamumuno Sa depensa at cybersecurity, mahalagang gamitin nang epektibo ang mga kakayahan nitong pang-industriya at teknolohikal. Malaki na ang naidagdag ng mga kompanya ng depensa sa kanilang workload sa larangang ito, na nagpapatibay sa kahalagahan ng digital sovereignty at sa proteksyon ng mga network ng komunikasyon tulad ng 5G at ng 6G sa hinaharap.
Kasabay nito, ginaganap ang mga trade fair na nagpapakita ng teknolohiya sa industriya ng depensa kasabay ng mga talakayan tungkol sa kalusugan, abyasyon, at pagpapanatili. Ipinapakita ng mga peryang ito kung paano seguridad at cybersecurity Ang mga ito ay naging isang cross-cutting axis na nakakaapekto sa lahat ng sektor, mula sa pagbabangko hanggang sa enerhiya, kabilang ang edukasyon at telekomunikasyon.
Artipisyal na katalinuhan, regulasyon at paggamit ng personal na datos
Nagbubukas ang artipisyal na katalinuhan ng napakaraming positibong aplikasyon, ngunit nagdudulot din ito ng malalalim na problema. Nagbabala ang ilang eksperto na mga kakayahan ng mga makabagong inobasyon Sinusubok ang mga sistemang demokratiko: ang awtomasyon ng mga desisyon, ang posibilidad na maimpluwensyahan ang opinyon ng publiko sa pamamagitan ng mga isinapersonal na kampanya, at ang lumalaking konsentrasyon ng kapangyarihan sa ilang kumpanya ng teknolohiya ay lumilikha ng pag-aalala.
Isa sa mga pinakasensitibong punto ay ang paggamit ng personal na datos para sanayin ang mga modelo ng AIAng ilang panukalang batas ay binatikos dahil, ayon sa mga kritiko nito, maaari nitong bigyan ng kalayaan ang mga kumpanyang tulad ng Google, Meta, o OpenAI na mangolekta ng malalaking volume ng personal na impormasyon nang may kaunting kontrol, na nagbubukas ng pinto sa mga pang-aabuso at pagkawala ng kontrol ng mga mamamayan sa kanilang sariling impormasyon.
Ang malawakang pangongolekta ng biometric data ay nasa puso rin ng debate. May mga kaso kung saan iniutos ng mga pamahalaan pagtigil ng mga operasyon sa negosyo sangkot sa pangongolekta ng impormasyong kasingsensitibo ng mga mata ng libu-libong tao, dahil mismo sa mga pagdududang ipinupukaw nito tungkol sa proteksyon ng privacy at sa mga posibleng paggamit ng datos na iyon sa hinaharap.
Kasabay nito, ang mga kumpanya at organisasyon ng lahat ng uri ay naglulunsad ng gumamit ng artipisyal na katalinuhan sa kanilang mga proseso, bagama't kinikilala ng marami na hindi sila malinaw kung paano palakihin ang kanilang mga proyekto o kung paano ligtas na maisasama ang mga ito. Ito ay humahantong sa maraming inisyatibo na nabibigo o nananatili sa yugto ng pagsubok, dahil sa kakulangan ng estratehiya, espesyalisadong talento, at, kung minsan, isang sapat na matibay na pundasyong teknolohikal at organisasyon.
Tinatalakay din ng pampublikong debate ang malinaw na mga benepisyo ng AI sa mga larangan tulad ng medisina at pagpapanatili ng kapaligiran, kung saan maaari itong makatulong sa mas tumpak na mga diagnosis, pag-optimize ng mapagkukunan, at paglaban sa pagbabago ng klima. Ang susi ay nakasalalay sa magtakda ng malinaw na mga hangganan upang maiwasan ang mismong mga sistemang nagpapabuti sa ating kalidad ng buhay na maging mga kasangkapan para sa malawakang pagsubaybay, manipulasyon, o diskriminasyon.
Mga cookie, privacy at kontrol ng user
Bukod sa malalaking cyberattack, karamihan sa ating pang-araw-araw na interaksyon sa internet ay may kinalaman sa isang bagay na tila hindi nakapipinsala tulad ng... cookies at mga katulad na teknolohiyaAng maliliit na file na ito na nakaimbak sa browser ay mahalaga para gumana nang maayos at mahusay ang mga website, na naaalala ang ating mga kagustuhan, pinapanatili tayong naka-log in, at tinutulungan silang mag-load nang tama ang mga pahina.
Gayunpaman, ginagamit din ang mga ito para sa mga layuning analitikal at patalastasDahil dito, maraming website ang nagsama ng detalyadong mga cookie management panel. Ipinapaliwanag ng mga panel na ito na ang mga mahigpit na kinakailangang cookies ay mahalaga para sa pangunahing operasyon ng site, habang ang iba (para sa analytics, personalization, advertising, atbp.) ay maaaring paganahin o huwag paganahin ayon sa ating mga kagustuhan.
Karaniwang makakakita ng mga abiso na nagpapaalam na, sa oras na I-click ang “I-save ang mga pagbabago”Itinatala ang pagpili ng cookie ng gumagamit, at kung walang napiling opsyon, ito ay ituturing na pagtanggi sa lahat ng hindi mahahalagang cookie. Karaniwan ding kasama ang mga nakikitang link sa patakaran ng cookie at isang permanenteng seksyong "Mga Kagustuhan sa Cookie" sa ibaba ng website, na nagpapahintulot sa mga gumagamit na baguhin ang kanilang mga kagustuhan anumang oras.
Pinapasimple ng ibang mga website ang mensahe at nagpapakita ng direktang abiso: “Gumagamit kami ng cookies upang matiyak na mabibigyan ka namin ng pinakamahusay na karanasan; kung patuloy mong gagamitin ang site na ito, ipagpapalagay naming sumasang-ayon ka.” Sa lahat ng pagkakataon, ang layunin ay balansehin ang karanasan sa pag-browse na may proteksyon sa privacy, na nag-aalok sa gumagamit ng malinaw na impormasyon at ng posibilidad na kontrolin, kahit man lang sa isang bahagi, kung anong uri ng pagsubaybay ang kanilang tinatanggap.
Para sa karaniwang gumagamit, maaaring nakakaakit na mabilis na i-click ang "Tanggapin lahat" nang hindi nagbabasa ng kahit ano, ngunit ipinapayo ng mga eksperto na maglaan ng ilang segundo upang suriin ang mga available na kategorya at i-deactivate ang mga hindi kinakailangan para sa paggamit namin sa website, lalo na iyong mga may kaugnayan sa behavioral advertising o cross-site tracking.
Mga totoong pag-atake sa cyber sa mga negosyo at mahahalagang serbisyo
Ipinapakita ng mga kamakailang balita na Walang organisasyon ang ganap na ligtas ng pagdurusa sa isang cyberattack. Kinilala ng mga kumpanya sa iba't ibang sektor tulad ng enerhiya, pagbabangko, telekomunikasyon, at industriya ng tela ang hindi awtorisadong pag-access sa kanilang mga sistema. Sa ilang mga kaso, ang mga ito ay mga panghihimasok sa mga komersyal na platform na nangangailangan ng pag-abiso sa mga apektadong gumagamit sa pamamagitan ng mga opisyal na email.
Sa iba pang mga insidente, isiniwalat ng imbestigasyon na ang pinagmulan ng problema ay sa mga serbisyo sa panlabas na marketing o mga tagapagbigay ng teknolohiya na humahawak ng datos ng customer. Ang ganitong uri ng mga sitwasyon ay nagbibigay-diin sa kahalagahan ng pag-awdit hindi lamang ng iyong sariling seguridad, kundi pati na rin ng seguridad ng mga ikatlong partido na may access sa sensitibong impormasyon o bahagi ng digital supply chain.
Ipinakita ng mga mananaliksik sa unibersidad mula sa mga lugar tulad ng San Diego at Maryland na, kasama ang medyo abot-kayang kagamitan (Sa halagang humigit-kumulang $650), posibleng maharang ang napakahalagang impormasyon, mula sa datos ng paniktik hanggang sa mga imbentaryo ng militar o mga komunikasyon mula sa mga entidad tulad ng National Guard, mga kompanya ng kuryente, o mga bangko. Ang mga natuklasang ito ay nagsisilbing wake-up call tungkol sa pangangailangang palakasin ang encryption at mga hakbang sa seguridad sa mga kritikal na network.
Sa buong mundo, kinondena ng mga kompanya ng teknolohiya na dalubhasa sa AI ang malawakang agresyon at pamimirataInilarawan nila ang mga aksyong ito bilang isang paglala ng pagnanakaw ng mga modelo, code, at data. Ang mga aksyong ito ay hindi lamang nakakaapekto sa intelektwal na ari-arian ng mga kumpanya kundi maaari ring magbukas ng pinto sa malisyosong muling paggamit ng mga advanced na sistema ng mga walang prinsipyong aktor.
Dahil sa sitwasyong ito, inanunsyo ng ilang pamahalaan ang pagpapalakas ng mga inspeksyon ng kagamitan sa radyo ginagamit ng mga operator sa kanilang mga 5G network, upang matiyak na natutugunan nila ang mga kinakailangan sa seguridad at hindi nagdudulot ng mga kahinaan na maaaring pagsamantalahan ng mga ikatlong partido.
Seguridad ng gumagamit: mga gawi, kagamitan, at serbisyo
Higit pa sa malalaking balita, ang pang-araw-araw na kaligtasan ay nakasalalay sa kombinasyon ng mabubuting personal na kasanayan at angkop na mga kagamitanIsang pangunahing halimbawa ay ang paggamit ng mga end-to-end na naka-encrypt na serbisyo, kung saan ang mga mensahe, larawan, video, audio, dokumento, lokasyon, status, at tawag ay mababasa lamang ng nagpadala at tumatanggap.
Pinahihirapan ng mga sistemang ito ang mga ikatlong partido na maharang ang nilalaman ng mga komunikasyon, bagama't hindi nito pinipigilan ang mga umaatake na subukang direktang ma-access ang device sa pamamagitan ng malware, mga malisyosong link, o pagnanakaw ng pagkakakilanlan. Kaya naman napakahalagang pagsamahin ang pag-encrypt sa... mga pantulong na hakbangLigtas na lock ng screen, madalas na pag-update ng operating system, pag-install ng mga app mula lamang sa mga opisyal na tindahan, at kawalan ng tiwala sa mga hindi kinakailangang pahintulot.
Isa pang mahalagang punto ay ang pamamahala ng ma-access ang mga kredensyalMaraming serbisyong online ang nag-aalok ng mga mekanismo sa pagbawi ng password sa pamamagitan ng pagpapadala ng email na may secure link o isang bagong pansamantalang password. Maipapayo na gamitin lamang ang mga prosesong ito mula sa mga opisyal na website, upang maiwasan ang mga hindi hinihinging form na natatanggap sa pamamagitan ng email, dahil maaaring bahagi ito ng isang kampanya sa phishing.
Kung may pag-aalinlangan, inirerekomenda na manu-manong i-type ang web address ng serbisyo sa browser o i-access ito mula sa opisyal na app, at mula roon hanapin ang opsyon na "I-recover ang password"Ang mga verification code at recovery link ay hindi dapat kailanman ibahagi sa mga ikatlong partido, kahit pa nagpapanggap silang mga empleyado ng kumpanya, bangko, o isang teknikal na serbisyo.
Panghuli, ang paggamit ng mga password manager, pagpapagana ng two-step authentication, at regular na pagsasagawa ng mga backup ay mga simpleng kasanayan na lubos na nagpapataas ng ating antas ng proteksyon laban sa mga insidente tulad ng pagnanakaw ng device, mga impeksyon ng ransomware, o hindi awtorisadong pag-access sa ating mga account.
Mga social network, mga digital na gawi at kagalingan
Ang cybersecurity ay hindi limitado sa teknikal na larangan; nakakaapekto rin ito sa kung paano tayo nakikipag-ugnayan sa mga social network at ang tinatawag na "network ng mga network"Ipinahihiwatig ng mga kamakailang pananaliksik na ang labis na paggamit ng mga social media platform ay, sa karamihan ng mga kaso, isang masamang ugali sa halip na isang klinikal na adiksyon, bagama't maraming tao ang nakakaramdam na hindi sila maaaring magdiskonekta.
Ang labis na oras na ginugugol sa social media, kasama ang patuloy na pagkakalantad sa mga negatibong balita, poot, maling impormasyon, at masasamang gawain, ay maaaring makaapekto emosyonal na kagalingan at mga kasanayan sa kritikal na pag-iisipMay ilang eksperto na nagtataguyod para sa pagbawi ng mas malusog na mga espasyo para sa pag-uusap at libangan, kung saan binabawasan ang mga insentibo para sa paghati-hati ng nilalaman at hinihikayat ang pag-verify ng impormasyon bago ito ibahagi.
Ang internet ay patungo sa isang bagong henerasyon ng mga serbisyo, na pinapagana ng mga automated agent at background artificial intelligence, na may kakayahang gayahin ang pangangatwiran ng gumagamit upang magplano at kumilos para sa kanila. Nangangako ang pagsulong na ito na gagawing mas komportable ang buhay, ngunit nagpapataas din ito ng mga panganib ng hindi nakikitang manipulasyon, malabong paggawa ng desisyon, at pagkawala ng kontrol sa ating sariling mga kagustuhan.
Dahil sa ganitong sitwasyon, ang pangangailangang bumuo ng isang "digital na kalinisan" Kabilang dito ang pana-panahong pagsusuri sa mga setting ng privacy, paglilimita sa access ng app sa mga hindi kinakailangang data at pahintulot, at malay na pagpapahinga habang nanonood ng nilalaman upang maiwasan ang pagkahulog sa bitag ng patuloy na multitasking, na nagiging sanhi ng mas madaling pagkasugat sa mga error at panlilinlang.
Ang kakulangan ng malalaki at lokal na mga digital na kumpanya sa mga rehiyon tulad ng European Union ay itinuturing na isang disbentaha sa pandaigdigang larangan, na nagpapalala sa mga debate tungkol sa soberanya ng teknolohiya, pamumuhunan sa inobasyon, at mga modelo ng negosyo na gumagalang sa privacy nang hindi isinasakripisyo ang internasyonal na kompetisyon.
Mga hamon sa imprastraktura, telekomunikasyon, at pisikal na seguridad
Ang linya sa pagitan ng digital at pisikal na seguridad ay lalong nagiging malabo. Ang mga teknolohiyang inilalapat sa proteksyon ng mga tahanan, negosyo, at kritikal na imprastraktura ay humantong sa isang kapansin-pansing paglago sa merkado ng mga aparatong pangseguridad, sa kabila ng katotohanang nananatiling medyo matatag ang mga tradisyunal na istatistika ng krimen.
Ang isang mahusay na kampanya sa marketing ay nagpalakas ng mga benta ng mga konektadong camera, smart alarm, at iba pang mga sistema ng pagmamatyag, na ang kita para sa ilang mga kumpanya ay lumago nang malaki sa mga nakaraang taon. Nagtataas ito ng mga katanungan tungkol sa balanse sa pagitan pakiramdam ng seguridad at privacypati na rin ang panganib ng mga maling na-configure na device na maging mga entry point para sa mga remote attacker.
Sa larangan ng telekomunikasyon, ang mga bansang tulad ng Espanya ay nagsusumikap na pagpapatibay ng estratehikong soberanya nito Bilang paghahanda sa pagdating ng 6G, pinapalakas nito ang makabagong sistema ng komunikasyon at nakikilahok sa mga programang tulad ng IRIS², ang sarili nitong konstelasyon ng satellite na idinisenyo upang palakasin ang estratehikong awtonomiya ng Europa.
Ang mga desisyon tungkol sa kung aling mga tagapagbigay ng hardware at software ang ginagamit sa mga mobile network, mga sistema ng pamamahala ng imprastraktura, o mga kritikal na serbisyo ay may direktang epekto sa lawak ng ibabaw na nalantad sa mga cyberattackSamakatuwid, ang mga regulatory body at mga espesyalisadong ministri ay nagsimulang magpakita ng higit na katatagan sa pagsusuri ng mga proyekto, at umabot pa nga sa pagrepaso ng mga pampublikong tender kung may matukoy silang mga pagkukulang sa mga aspetong kasing-espesipiko ng mga plano sa pagkakapantay-pantay ng mga kalahok na kumpanya, na bahagi ng mga kinakailangan sa regulasyon.
Kasabay nito, ang mga sitwasyon tulad ng pagpatay sa isang estudyante at ang lumalaking banta sa mga pangunahing unibersidad ay nagdulot ng krisis ng kumpiyansa na humantong sa pagsuspinde ng mga klase nang personal, na nagpapakita kung paano nakakaapekto ang kawalan ng seguridad, pisikal man o digital. upang lubos na baguhin ang paggana ng mga pangunahing institusyon at pilitin ang muling pag-iisip ng mga protokol sa proteksyon at pagtugon.
Mga bulletin ng impormasyon, media at cybersecurity
Dahil sa ganitong masalimuot at patuloy na nagbabagong tanawin, maaasahang mapagkukunan ng impormasyon tungkol sa cybersecurity Ito ay mahalaga. Maraming media outlet ang lumikha ng mga partikular na seksyon na nakatuon sa mga balita tungkol sa cybersecurity, mga pag-atake sa cyber, mga virus, pandaraya, at mga pagsulong sa teknolohiya, kung saan sinusuri nila ang lahat mula sa mga partikular na insidente hanggang sa mga pandaigdigang trend sa artificial intelligence o digital regulation.
Kadalasang kinabibilangan ang mga seksyong ito ng mga artikulo tungkol sa iba't ibang paksa tulad ng paglitaw ng mga opisyal ng pampublikong patakaran mula sa malalaking kumpanya ng teknolohiya sa mga pambansang parlamento, ang kasaysayan ng mga unang virus ng computer na pumukaw sa interes ng mga eksperto sa cybersecurity, o ang papel ng mga trade fair na nagsasama ng mga teknolohiya sa depensa, kalusugan, abyasyon, at pagpapanatili sa iisang larangan.
Ang ilang media ay nag-aalok ng posibilidad ng Mag-subscribe sa mga pang-araw-araw na newsletter Nakatuon sa cybersecurity, tinitipon ng seksyong ito ang mga pinaka-kaugnay na balita, mga alerto tungkol sa mga bagong kampanya ng pandaraya, at mga pagsusuri ng mga kasalukuyang debate. Ito ay isang praktikal na paraan upang manatiling may kaalaman nang hindi patuloy na sinusubaybayan ang maraming mapagkukunan.
Para sa interesadong mambabasa, ang pagsasama ng regular na pagbabasa ng mga balitang ito kasama ang pagkonsulta sa mga opisyal na mapagkukunan (tulad ng mga gabay mula sa INCIBE, mga regulatory body, o mga ahensya ng pagpapatupad ng batas) at pakikilahok sa mga partikular na sesyon ng pagsasanay ay maaaring makagawa ng malaking pagkakaiba sa kanilang kakayahang mahulaan ang mga panganib, tumugon sa mga insidente at magkaroon ng proaktibong saloobin tungo sa digital na seguridad.
Ang lahat ng nabanggit ay lumilikha ng isang senaryo kung saan ang cybersecurity ay hindi na lamang isang teknikal na bagay, kundi isang timpla ng teknolohiya, pagsasanay, regulasyon, personal na mga gawi, at mga desisyong pampulitika at pangkorporasyon. Ang pananatiling may kaalaman, pagtatanong sa mga mensaheng natatanggap natin, at aktibong paggamit ng ating mga karapatan sa privacy at kontrol sa ating data ay mahalaga na ngayon para sa pag-navigate sa internet nang may higit na kapayapaan ng isip at mas malawak na kamalayan.
