Cyber Security+: Rangkuman

Pada catatan terakhir dan menyedihkan, kadang-kadang komputer menjadi sangat terinfeksi dengan malware sehingga mereka tidak dapat diselamatkan. Dalam hal ini, data harus dicadangkan (jika perlu dengan melepas hard drive dan memindahkannya ke sistem lain), dan menginstal ulang sistem operasi dan aplikasi. UEFI / BIOS komputer juga harus di-flash. Setelah menginstal ulang, sistem harus diperiksa secara menyeluruh untuk memastikan bahwa tidak ada efek residual dan bahwa hard drive sistem berfungsi dengan baik.

Rangkuman Teknik Pencegahan Malware

Virus: Code that runs on a computer without the user’s knowledge; it infects the computer when the code is accessed and executed. Example: Love Bug virus Ex: love-letter-for-you.txt.vbs

Worm: Similar to viruses except that it self-replicates, whereas a virus does not. Example: Nimda Propagated through network shares and mass e-mailing

Trojan horse: Appears to perform desired functions but actually is performing malicious functions behind the scenes. Example: Remote access Trojan Ex: PlugX

Ransomware: Malware that restricts access to computer files and demands a ransom be paid by the user. Example: Often propagated via a Trojan Ex: CryptoLocker

Spyware: Malicious software either downloaded unwittingly from a website or installed along with some other third-party software. Example: Internet Optimizer (a.k.a. DyFuCA)

Rootkit: Software designed to gain administrator-level control over a computer system without being detected. Can target the UEFI/BIOS, boot loader, and kernel. Example: Boot loader rootkits Ex: Evil Maid Attack, Alureon

Spam: The abuse of electronic messaging systems such as e-mail, broadcast media, and instant messaging. Example: Identity theft e-mails (phishing) Lottery scam e-mails

Rangkuman Materi

Ancaman keamanan komputer dapat dikirimkan melalui perangkat lunak atau dalam surel, melalui komputer zombie yang merupakan bagian dari botnet, dengan menggunakan kit eksploitasi, dan melalui pintu belakang dan tindakan peningkatan hak istimewa. Idenya adalah bahwa penyerang ingin membuat komputer tidak berguna atau mendapatkan akses administrator untuk itu. Alasannya, lebih sering daripada tidak, adalah bahwa penyerang menginginkan informasi rahasia, seperti rahasia perusahaan, nomor kartu kredit, atau bahkan informasi pemerintah rahasia. Tetapi bisa juga penyerang hanya ingin membuat kekacauan.

Apa pun alasannya, pastikan untuk mengetahui tanda-tanda peringatan untuk berbagai jenis malware yang mungkin Anda temui: dari penguncian yang disebabkan oleh virus dan komputer memulai ulang secara tiba-tiba, hingga modifikasi peramban web yang disebabkan oleh spyware. Jika malware menginfeksi komputer, pastikan untuk menerapkan prosedur penghapusan yang tepat; baik yang tercantum dalam bab ini, atau yang disediakan untuk Anda oleh kebijakan tertulis organisasi Anda.

Namun, pencegahan adalah kunci lingkungan bisnis yang produktif. Memahami teknik pencegahan untuk virus, worm, Trojan, spyware, dan ransomware. Tinjau metode-metode itu secara berkala untuk memastikan bahwa Anda menerapkan strategi terbaik dan paling mutakhir. Saya sering mengatakannya: “Satu ons pencegahan bernilai satu pon penyembuhan” untuk mengutip Benjamin Franklin. Ini adalah satu contoh di mana hanya sedikit waktu yang dihabiskan untuk mengamankan sistem dan mendidik pengguna dapat menghemat waktu organisasi — mungkin berhari-hari — dan mungkin banyak uang dalam proses itu.

Sebelumnya: Pencegahan dan Penanggulangan Spam