Key Takeaway
- Tembok api peribadi boleh membantu mempertahankan rangkaian rumah anda daripada penggodam.
- Penyelidik menemui masalah keselamatan dengan lebih 100 juta peranti yang disambungkan ke Internet.
- Jenayah siber yang ditujukan kepada individu adalah masalah yang semakin meningkat apabila lebih ramai orang bekerja dari rumah.
Penemuan terbaru tentang masalah keselamatan dengan berjuta-juta peranti yang disambungkan ke Internet menyerlahkan keperluan untuk pengguna mempertimbangkan tembok api peribadi, kata pakar.
Dalam laporan baharu, penyelidik menemui sembilan kelemahan dalam protokol komunikasi yang digunakan dalam peranti IoT. Kerentanan itu boleh menyebabkan Penafian Perkhidmatan (DoS) atau Pelaksanaan Kod Jauh (RCE) oleh penggodam. Lebih 100 juta peranti IoT pengguna, perusahaan dan industri boleh terjejas.
Kecacatan keselamatan boleh membenarkan penggodam membawa peranti ke luar talian atau mengawalnya dari jauh. Penjenayah siber juga boleh menggunakan isu keselamatan untuk mendapatkan akses yang lebih luas kepada rangkaian yang terjejas.
"Ancaman siber kepada mereka yang mengakses Internet di rumah telah meningkat pada tahun lepas," kata Heather Paunet, pakar keselamatan di firma keselamatan siber Untangle, dalam temu bual e-mel.
"Apabila jabatan IT berebut-rebut untuk menyediakan pekerja untuk pejabat rumah, pelakon yang berniat jahat melihat peluang dan mula mengambil kesempatan daripada tembok api yang sama ada tidak ada atau tidak cukup berkesan."
Firewall untuk Menyelamat
Firewall boleh membantu menghalang penggodam daripada mengeksploitasi jenis kelemahan yang ditemui dalam laporan baru-baru ini, Dirk Schrader, pakar keselamatan di firma keselamatan siber New Net Technologies, berkata dalam temu bual e-mel.
Tembok api peribadi boleh melindungi daripada penggodam yang menghantar e-mel berniat jahat kepada anda, serta seseorang yang melompat pada sambungan internet terbuka anda, Kris Bondi, Ketua Pegawai Eksekutif firma keselamatan siber Mimoto, berkata dalam temu bual e-mel. Ia juga boleh menjadi alat yang baik untuk perlindungan privasi.
Tembok api pengguna boleh datang dalam bentuk perkakas tembok api lembut atau keras, Brian Desmot, Ketua Pegawai Eksekutif firma keselamatan siber iTecs, berkata dalam temu bual e-mel.
Tembok api lembut biasanya dipasang pada sistem dan menyediakan antara muka yang mudah digunakan. Tembok api keras ialah perkakas yang dipasang pada rangkaian rumah pengguna dan menyederhanakan trafik keluar masuk rangkaian.
"Pengguna memerlukan tembok api untuk memastikan sistem mereka boleh menyekat trafik dan permintaan rangkaian yang tidak diminta atau tidak dibenarkan dengan berkesan," tambah Desmot. "Tembok api juga boleh menghalang virus yang telah berjaya menjangkiti komputer daripada menghantar data sensitif."
Palamkan Firewall Anda Sendiri
Sebagai contoh, terdapat Firewalla, peranti tembok api keras yang dipalamkan ke penghala anda. Ia memantau trafik rangkaian dan memaklumkan anda melalui aplikasi aktiviti peranti rumah pintar yang tidak normal. Firewalla mendakwa turut menyekat penggodam dan pencuri siber daripada dapat menceroboh peranti rumah pintar untuk mencuri maklumat peribadi.
Satu tembok api berasaskan perisian ialah Bitdefender, yang bertujuan untuk menyekat pencerobohan dan menapis trafik rangkaian anda. Ia juga termasuk perlindungan kamera web dan mikrofon untuk mengelakkan penyadapan.
Salah satu jenis serangan paling lazim yang dicegah oleh tembok api ialah serangan penafian perkhidmatan (DDoS), kata Tom Kirkham, Ketua Pegawai Eksekutif firma keselamatan siber IronTech Security, dalam temu bual e-mel. Serangan DDoS ialah serangan yang menyasarkan tapak web yang menawarkan perkhidmatan dalam talian.
"Ia dianggap sebagai serangan berniat jahat di mana penjenayah siber menyerang perkhidmatan dalam talian tertentu dengan mengatasi laman web itu," katanya."Penggodam membombardir tapak web dengan banyak trafik dalam talian, menyebabkan pelayan atau rangkaian tidak dapat mengendalikan trafik lagi."
Untuk perlindungan terbaik, penyelesaian tembok api harus melindungi rangkaian anda, serta peranti dan pengguna, kata Paunet.
Tembok api juga boleh menghalang virus yang telah berjaya menjangkiti komputer daripada menghantar data sensitif.
Tembok api hendaklah mengandungi perlindungan virus; pencegahan ancaman, untuk menghentikan pelayan berniat jahat dengan reputasi buruk daripada dibenarkan pada rangkaian; dan perlindungan daripada perisian tebusan dan klik pada pautan berniat jahat. Ia juga harus termasuk penapisan web yang melindungi pengguna daripada mengklik pada pautan yang boleh melaksanakan sesuatu pada peranti mereka.
Walaupun kelebihannya, tembok api bukanlah perlindungan yang sempurna. "Tembok api peribadi tidak baik untuk menghalang serangan perisian hasad, walau bagaimanapun, " kata Bondi. "Hasad boleh mencapai sistem daripada perkhidmatan yang terjejas dalam bentuk data yang dipercayai."
Bondi mengesyorkan menggunakan VPN peribadi dan bukannya tembok api. "VPN menyulitkan komunikasi anda dan menutup lokasi aktiviti anda. Anggap ia sebagai inkognito mengendalikan dengan keselamatan tambahan dan keupayaan untuk menamakan tempat anda kelihatan berada," kata Bondi.
