Pusat Keamanan TIC dari Komunitas Valencia (CSIRT-CV) telah meluncurkan kampanye informasi yang akan berlangsung sepanjang bulan Oktober, sebagai bagian dari Bulan Keamanan Siber Eropa, untuk meningkatkan kesadaran di antara warga dan organisasi tentang cara menangani serangan siber ransomware dan phishing .
Bulan Keamanan Siber Eropa adalah kampanye kesadaran tahunan, yang diselenggarakan oleh Badan Keamanan Siber Uni Eropa (ENISA), dan di mana CSIRT-CV telah berpartisipasi sejak dibentuk sepuluh tahun lalu.
CSIRT-CV adalah pusat dependen Direktorat Jenderal Teknologi Informasi dan Komunikasi (DGTIC), Kementerian Keuangan dan Mannequin Ekonomi, yang memperkuat dengan inisiatif ini pekerjaan peningkatan kesadaran yang dilakukan dalam beberapa tahun terakhir tentang jenis serangan siber ini.
Di bawah nama Be taught this month the best way to shield your self dari phishing dan ransomware, CSIRT-CV akan menginformasikan tentang langkah-langkah yang harus diambil untuk menghindari menjadi korban dari dua jenis serangan ini yang menimbulkan kerugian ekonomi yang signifikan setiap tahun di masyarakat.
Kampanye ini akan berlangsung sepanjang bulan Oktober, dari jejaring sosial entitas, di Fb (www.fb.com/csirtcv) dan Twitter (twitter.com/csirtcv), serta di portal pelatihan dan kesadaran keamanan siber (concienciat .gva.es).
Menteri Keuangan dan Mannequin Ekonomi, Arcadi España, telah menyoroti bahwa “angkanya mengkhawatirkan, karena serangan siber dengan ransomware berlipat ganda setiap tahun dan, sejak 2020, upaya penipuan dengan phishing telah meningkat tiga kali lipat. Dalam konteks ini, prioritas Generalitat adalah untuk menawarkan sumber daya yang kita miliki sehingga warga negara dan organisasi dapat melindungi diri mereka sendiri dengan cara terbaik”.
Phishing adalah praktik penipuan yang bertujuan untuk mencuri information pribadi. Untuk mencapai ini, penjahat dunia maya mengirim komunikasi yang terkait dengan praktik umum seperti operasi perbankan, manajemen surat, pembelian Web atau memperbarui kata sandi, berpura-pura menjadi orang atau entitas lain dan meminta tindakan segera, seperti sekarang mengklik tautan, menelepon nomor atau membuka file, yang akan memungkinkan mereka untuk mencuri information.
Menurut Arcadi Espaa, “phishing menjadi semakin canggih dan kami dapat menerimanya melalui e mail, tetapi juga melalui SMS, melalui telepon dan melalui aplikasi lain. Strategi ini biasanya dirancang agar pengguna bertindak segera dan tidak memberi mereka waktu untuk mempertimbangkan kembali, jadi penting untuk diingat bahwa, menghadapi komunikasi ini yang tampaknya berasal dari sumber resmi, kami berhenti untuk berpikir dan memeriksa apakah sumbernya dapat diandalkan. ”.
Untuk alasan ini, CSIRT-CV akan mengeluarkan serangkaian saran tentang cara bertindak dalam menghadapi dugaan penipuan dan cara memeriksa kebenaran informasi. Kiat-kiat ini akan disertai dengan panduan, guide, dan tutorial untuk mempelajari lebih lanjut tentang kejahatan dunia maya ini dan bagaimana melindungi diri Anda darinya.
Tebusan tidak boleh dibayar
Demikian pula, saran serupa tentang perlindungan terhadap ransomware akan disebarluaskan. Dengan demikian, Arcadi Espaa telah menjelaskan bahwa, “walaupun juga mempengaruhi warga, jenis serangan dunia maya ini biasanya melibatkan kerugian ekonomi dan waktu yang besar bagi organisasi, yang berusaha memulihkan kelangsungan bisnis”.
Kepala Departemen Keuangan mengingatkan bahwa, “sejak krisis world yang disebabkan oleh serangan Wannacry pada tahun 2017, ransomware tidak berhenti meningkat dan merupakan ancaman yang paling ditakuti oleh perusahaan dan organisasi. Di wilayah kami, kami memiliki contoh yang dekat, seperti serangan yang diderita pada tahun 2021 oleh banyak dewan Valencia, seperti Castelló dan Manises, yang memotivasi DJTI untuk meluncurkan Rencana Kejut Keamanan Siber untuk entitas lokal Komunitas “.
Demikian juga, Arcadi Espaa telah menunjukkan bahwa “semua organisasi, dari yang terkecil hingga yang terbesar, berisiko menderita serangan ini di mana penjahat dunia maya menuntut uang tebusan dengan imbalan informasi terenkripsi. Untuk kasus ini, pelatihan dan kesadaran sangat penting agar seluruh tim organisasi mengetahui cara mengidentifikasi serangan ransomware, karena klik sederhana pada tautan yang salah dapat memulai mimpi buruk”.
Kampanye ini akan memungkinkan untuk mengetahui apa yang harus dilakukan ketika mengalami serangan siber ransomware dan bagaimana mengisolasi dan memulihkan komputer yang terinfeksi dalam suatu organisasi. “Pertama-tama – kenang Arcadi España – uang tebusan tidak boleh dibayarkan, karena tidak ada yang menjamin bahwa ini akan memulihkan informasi yang dicuri. Harus diingat bahwa tidak bekerja sama dengan kejahatan dunia maya, selain menjadi apa yang ditetapkan oleh undang-undang, adalah pencegah yang dapat membantu membuat penyerang dunia maya merasa perlu untuk mengalihkan upaya mereka ke tempat lain” .
Kampanye CSIRT-CV merupakan bagian dari kegiatan pelatihan dan penyadaran keamanan siber yang dilakukan DJTI melalui pusat tersebut.
Pusat, yang dibiayai bersama oleh Uni Eropa melalui program operasional Dana Pembangunan Regional Eropa (FEDER) dari Komunitas Valencia 2014-2020, mempromosikan budaya keselamatan dan praktik yang baik dalam penggunaan teknologi baru di antara warga, perusahaan dan Administrasi.
