Sebuah laporan baru-baru ini dari Microsoft dan Badan Keamanan Nasional mengungkapkan serangan dunia maya yang ditargetkan oleh grup peretasan China pada organisasi infrastruktur penting di Amerika Serikat. Serangan itu dilakukan oleh kelompok yang disponsori negara yang dikenal melakukan spionase dan pengumpulan informasi.

Siapa target kelompok peretas ini?

Kelompok peretas, yang dikenal sebagai Volt Typhoon, diyakini berada di balik kode komputer misterius yang ditemukan di sistem telekomunikasi di seluruh Amerika Serikat, termasuk Guam.

Kehadiran kode ini memprihatinkan karena kepentingan strategis Guam dalam respons militer potensial terhadap invasi atau blokade Taiwan, mengingat pelabuhan Pasifik dan pangkalan udara Amerika yang signifikan. Kode tersebut, yang disebut sebagai “web shell”, adalah skrip berbahaya yang memberikan akses jarak jauh tanpa izin ke server.

KLIK UNTUK MENDAPATKAN NEWSLETTER CYBERGUY GRATIS KURT DENGAN PERINGATAN KEAMANAN, TIPS CEPAT, ULASAN TEKNOLOGI, DAN CARA MUDAH UNTUK MEMBUAT ANDA LEBIH PINTAR

Organisasi lain yang diyakini terpengaruh mencakup berbagai sektor, termasuk teknologi informasi, pendidikan, komunikasi, maritim, pemerintahan, manufaktur, utilitas, transportasi, dan konstruksi. Perilaku kelompok peretas menunjukkan fokus pada akses jangka panjang dan spionase, dengan tujuan untuk tetap tidak terdeteksi dalam jaringan target.

Volt Typhoon dapat menutupi aktivitas dengan mengirimkan lalu lintas data melalui perangkat keras jaringan usaha kecil dan kantor rumah yang mereka kendalikan, seperti firewall, router, dan perangkat keras VPN. (CyberGuy.com)

Taktik diam-diam Volt Typhoon

Volt Typhoon mencapai akses awal ke organisasi target mereka melalui perangkat Fortinet FortiGuard. Perangkat ini dirancang untuk membantu melindungi organisasi dari ancaman dunia maya. Namun, dalam kasus ini, para peretas menemukan kelemahan atau celah pada perangkat FortiGuard yang memungkinkan mereka untuk masuk.

Mereka mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui bisnis kecil dan perangkat keras jaringan kantor rumahan yang mereka kendalikan, seperti firewall, router, dan perangkat keras VPN. Mereka juga mengandalkan sumber daya yang sudah ada di dalam sistem operasi mereka. Begitu mereka mendapatkan akses awal ini, para peretas kemudian dapat melanjutkan untuk melakukan aktivitas jahat lebih lanjut di dalam organisasi yang ditargetkan.

Kerusakan apa yang bisa ditimbulkan oleh semua ini?

Volt Typhoon dapat menggunakan taktik mereka untuk merusak rencana infrastruktur AS, atau itu bisa menjadi bagian dari rencana yang lebih besar yang sedang dibuat China yang terhubung dengan balon mata-mata yang melayang melintasi situs nuklir Amerika pada akhir Januari dan awal Februari tahun ini.

Masalah keamanan terbesar adalah Pangkalan Angkatan Udara Anderson di Guam. Jika itu diserang, itu bisa mengungkapkan beberapa jawaban yang sangat dibutuhkan China untuk serangan yang diinginkan di Taiwan. Plus, itu adalah pusat utama bagi banyak kapal negara kita yang ditempatkan di Samudra Pasifik. Karena ancaman ini, pemerintahan Biden mengatakan akan turun tangan untuk membantu melindungi infrastrukturnya dengan rencana persyaratan keamanan baru.

Menyusul laporan Microsoft, China dengan keras membantah tuduhan tersebut.

JANGAN GUNAKAN TIKTOK? JARINGAN SOSIAL MILIK CINA MUNGKIN MASIH MEMILIKI DATA ANDA

Langkah apa yang bisa saya ambil di rumah?

Perlu disebutkan bahwa Microsoft memang membuat pernyataan tentang bagaimana orang dapat melindungi diri mereka sendiri dengan mengatakan, “Microsoft telah secara langsung memberi tahu pelanggan yang ditargetkan atau dikompromikan, memberi mereka informasi penting yang diperlukan untuk mengamankan lingkungan mereka.”

Meskipun ini mungkin membantu mencegah serangan dalam skala yang jauh lebih besar daripada perangkat individu, sebaiknya Anda mengambil langkah pencegahan yang tepat untuk melindungi data dan privasi Anda.

Aktifkan autentikasi dua faktor

Kapan pun memungkinkan, aktifkan autentikasi dua faktor untuk akun dan perangkat Anda. Ini menambah lapisan keamanan ekstra dengan meminta metode verifikasi sekunder, seperti kode unik yang dikirimkan ke perangkat seluler Anda selain kata sandi Anda.

Selalu perbarui perangkat lunak Anda

Perbarui sistem operasi, browser web, dan perangkat lunak lain di perangkat Anda secara berkala. Pembaruan ini sering menyertakan tambalan keamanan yang mengatasi kerentanan dan melindungi dari ancaman yang diketahui.

KELOMPOK HACKING CHINA TERPERCAYA MATA-MATA PADA ORGANISASI AS

Waspadai email dan teks phishing

Jika Anda mendapatkan email atau pesan teks yang meminta Anda mengklik tautan untuk melihat atau memverifikasi informasi Anda, jangan tertipu. Peretas menggunakan teknik ini sepanjang waktu untuk mencoba membodohi orang. Mereka bahkan akan berpura-pura menjadi pejabat tinggi dari IRS atau organisasi pemerintah lainnya untuk mencoba menakut-nakuti Anda agar jatuh ke skema mereka.

Miliki perangkat lunak antivirus yang bagus di semua perangkat Anda

Memiliki perangkat lunak antivirus yang berjalan di perangkat Anda akan memastikan Anda berhenti mengklik tautan berbahaya atau mengunduh file apa pun yang akan melepaskan malware ke perangkat Anda dan berpotensi mencuri informasi pribadi Anda. Perangkat lunak ini juga akan menghapus semua malware yang ada dari perangkat Anda.

Lihat ulasan pakar saya tentang perlindungan antivirus terbaik untuk perangkat Windows, Mac, Android, dan iOS Anda dengan mengunjungi CyberGuy.com/LockUpYourTech.

Gunakan password yang kuat dan unik

Membuat password yang kuat untuk akun dan perangkat Anda dan hindari penggunaan kata sandi yang sama untuk beberapa akun online. Pertimbangkan untuk menggunakan pengelola kata sandi untuk menyimpan dan membuat kata sandi yang kompleks dengan aman. Ini akan membantu Anda membuat kata sandi yang unik dan sulit diretas yang tidak pernah bisa ditebak oleh peretas. Kedua, itu juga melacak semua kata sandi Anda di satu tempat dan mengisi kata sandi untuk Anda saat Anda masuk ke akun sehingga Anda tidak perlu mengingatnya sendiri. Semakin sedikit kata sandi yang Anda ingat, semakin kecil kemungkinan Anda akan menggunakannya kembali untuk akun Anda.

KONGRES BERPACU UNTUK MENELITI DRONE AI-PENINGKATAN UNTUK MEMPERTAHANKAN KEAMANAN NASIONAL EDGE ATAS CINA

Kualitas apa yang harus saya cari di pengelola kata sandi?

Ketika datang untuk memilih pengelola kata sandi terbaik untuk Anda, berikut adalah beberapa tip utama saya.

• Menyebarkan aman
• Bekerja mulus di semua perangkat Anda
• Membuat kata sandi rumit yang unik yang berbeda untuk setiap akun
• Terisi secara otomatis kolom login dan kata sandi untuk aplikasi dan situs yang Anda kunjungi kembali
• Mempunyai sebuah ekstensi browser untuk semua browser yang Anda gunakan untuk memasukkan kata sandi secara otomatis untuk Anda
• Memungkinkan failsafe seandainya kata sandi utama hilang atau terlupakan
• Memeriksa apakah kata sandi Anda yang ada tetap aman dan memberi tahu Anda jika pernah dikompromikan
• Penggunaan autentikasi dua faktor keamanan.

CHINA MENUNDA AS MENGGANGGU LATIHAN LATIHAN SEBELUM MANUVER JET FIGHTER ‘AGRESIF’

Lihat pengelola kata sandi terbaik saya yang ditinjau oleh pakar tahun 2023 dengan menuju ke CyberGuy.com/Passwords.

Gunakan VPN

Pertimbangkan untuk menggunakan VPN untuk melindungi dari pelacakan dan untuk mengidentifikasi potensi lokasi Anda di situs web yang Anda kunjungi. Banyak situs dapat membaca alamat IP Anda dan, tergantung pada pengaturan privasi mereka, dapat menampilkan kota tempat Anda berkorespondensi. VPN akan menyamarkan alamat IP Anda untuk menunjukkan lokasi alternatif.

Untuk perangkat lunak VPN terbaik, lihat ulasan ahli saya tentang VPN terbaik untuk menjelajahi web secara pribadi di perangkat Windows, Mac, Android & iOS Anda dengan mengunjungi CyberGuy.com/VPN.

Pengambilan kunci Kurt

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Berita terbaru tentang grup peretas Cina bernama Volt Typhoon ini meresahkan. Mereka menargetkan organisasi infrastruktur penting di AS dengan taktik diam-diam untuk melakukan kegiatan spionase. Ada kekhawatiran tentang potensi kerusakan pada rencana infrastruktur dan keamanan nasional. Pemerintahan Biden berencana menerapkan persyaratan keamanan baru untuk melindungi infrastruktur AS. Ini adalah pengingat yang baik untuk melakukan apa yang Anda bisa untuk melindungi data dan privasi Anda. Saya sarankan Anda menginstal perangkat lunak antivirus, menggunakan pengelola kata sandi, dan mempertimbangkan untuk menggunakan VPN untuk melindungi dari potensi ancaman dunia maya.

Seberapa peduli Anda terhadap keamanan infrastruktur kami sekarang setelah Anda mengetahui tentang Volt Typhoon dan rencana jahatnya? Seberapa siap teknologi Anda sendiri untuk menangkis serangan? Beritahu kami dengan menulis kami di CyberGuy.com/Kontak.

Untuk lebih banyak peringatan keamanan saya, berlangganan Buletin Laporan CyberGuy gratis saya dengan menuju ke CyberGuy.com/Newsletter.

Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.