Kembali ke Selamat dan terlindung

Apakah itu keselamatan siber?

Bacaan 8 min

14 Feb 2025

Selamatkan kerja anda
Bandingkan pelan

Table of contents

Apakah fungsi keselamatan siber?

Keselamatan siber berfungsi sama seperti keselamatan luar talian biasa iaitu bertujuan untuk memastikan pengguna dan komputer mereka selamat. Di dunia nyata, anda mungkin berpuas hati dengan loceng pintu video dan kunci pada semua tingkap, tetapi dalam talian, perkara tidak semudah itu. Penipu dalam talian boleh mendapatkan akses ke maklumat anda dengan beberapa cara. Mereka mungkin juga meyakinkan anda untuk menghantar maklumat kepada mereka secara sukarela, hanya kerana anda tidak menyedari anda sedang ditipu. Internet boleh menjadi tempat yang menakutkan dan boleh menjadi tempat berbahaya untuk bersendirian, sebab itulah anda perlu memastikan beberapa keselamatan yang kukuh menyokong anda.

Apakah yang dilindungi oleh keselamatan siber?

Jenayah siber didorong oleh wang dan itu telah membawa kepada beratus-ratus kaedah yang berbeza untuk membuat anda berpisah dengan anda. Dalam sesetengah kes, ia boleh semudah menyasarkan akaun bank anda, dalam keadaan lain, mereka cuba mengambil ID anda. Dalam beberapa situasi yang benar-benar menakutkan, penjenayah siber mungkin mengepung seluruh komputer anda, hampir seperti mereka berada di rumah anda bersama anda.

Jenis serangan siber

Berikut ialah jenis serangan siber yang paling biasa untuk anda ketahui:

Perisian perosak

Perisian perosak ialah perisian berniat jahat yang sengaja dipasang oleh penyerang pada komputer anda. Perisian perosak sering memasuki komputer dengan menyamar sebagai lampiran e-mel biasa atau sebagai butang palsu pada laman web yang membolehkan perisian perosak melepasi keselamatan rangkaian. Perisian perosak boleh menghantar data peribadi anda (dikenali sebagai perisian intip), memasang perisian berniat jahat lebih lanjut, atau hanya mematikan sistem operasi sepenuhnya. Untuk memastikan keselamatan komputer, anda hanya perlu memuat turun fail yang anda tahu selamat.

Perisian tebusan

Perisian tebusan ialah satu bentuk perisian perosak yang menyulitkan semua fail anda. Anda tidak akan tahu anda sedang memuat turun perisian tebusan. Selalunya, perisian tebusan masuk ke peti masuk anda, dinamakan sebagai fail biasa daripada pengirim yang biasa didengari. Setelah anda membuka fail itu, fail-fail anda tidak boleh diakses dan untuk mendapatkan semula kawalan, anda perlu membayar tebusan. Dijamin bahawa walaupun selepas membayar tebusan, anda masih tidak mendapat kawalan ke atas fail anda dan hanya berharap dapat memutar masa kembali.

Pemancingan data

Memancing data adalah apabila penipu berlagak seperti sumber yang boleh dipercayai. Serangan memancing data boleh berlaku dalam bentuk e-mel, mesej media sosial malah panggilan telefon. Anda akan menerima mesej, selalunya dari seseorang yang mengaku berasal daripada bank anda, meminta anda untuk mengesahkan maklumat anda, berkongsi nombor kad kredit atau melakukan pemindahan wang. Mereka akan menggunakan butiran anda untuk mendapatkan akses tidak sah ke akaun anda. Kadang kala, mesej pemancingan data akan menggertak dan mengatakan bahawa untuk memastikan akaun anda selamat daripada penipu, anda harus mengklik pautan tertentu atau berkongsi butiran akaun bank anda. Jangan sekali-kali memberi respons kepada permintaan ini. Keselamatan maklumat ialah kepentingan utama bank, jadi sudah tentu mereka tidak akan menghantar e-mel secara tiba-tiba untuk meminta maklumat. Jika anda bimbang tentang mesej, jangan balas, tetapi hubungi bank untuk semak jika mesej itu adalah sah.

Nafi Khidmat (DDoS)

Serangan DDoS ialah apabila rangkaian atau pelayan anda dibanjiri dengan banjir trafik internet. Dengan begitu banyak trafik menggunakan lebar jalur anda, anda tidak dapat menggunakan rangkaian untuk keperluan yang sah. Serangan jenis ini paling kerap digunakan untuk menyasarkan tapak web perniagaan dan organisasi. Matlamat akhir di sini tidak semestinya wang (sekurang-kurangnya bukan untuk penipu) tetapi untuk menafikan pelanggan dan penonton anda. Ia pada asasnya sama dengan barisan piket dalam talian. Serangan DDoS telah, boleh dikatakan, digunakan "untuk kebaikan" untuk menghentikan kumpulan benci daripada mendapat daya tarikan dalam talian dengan menyekat akses ke tapak mereka.

Lelaki di bahagian penyerang

Ini adalah apabila penyerang siber meletakkan diri mereka di antara anda dan pihak lain dan menganggap penampilan anda berdua. Sebagai contoh, jika anda bercakap dengan rakan dan ingin membayar mereka untuk sesuatu, anda menghantar nombor akaun anda. Rakan anda melihat mesej dan membuat pembayaran. Anda melihat mesej yang mengatakan rakan anda telah membayar. Sama ada anda atau rakan anda tidak akan melihat sebarang bukti bahawa terdapat penipu di tengah, kerana penipu itu menyamar sebagai anda berdua. Anda tidak pernah menerima wang itu, walaupun, kerana penipu telah menggantikan mesej dan nombor akaun anda dengan mereka sendiri. Kecurian identiti ini berpotensi berlanjutan selama beberapa hari, atau bahkan berminggu-minggu, sebelum sesiapa menyedari ada sesuatu yang tidak kena.

Bagaimanakah cara saya melindungi diri saya daripada serangan keselamatan siber?

Menggunakan keselamatan siber akan membantu pengesanan sebarang aktiviti mencurigakan dan menjauhkan serangan itu. Terdapat sebilangan besar penyelesaian keselamatan kerana ada banyak jenis serangan, jadi anda mungkin memerlukan banyak alat keselamatan siber untuk menjaga keselamatan anda, perniagaan atau keluarga anda.

Pastikan data anda selamat dengan Dropbox

Daripada pengesahan berbilang faktor kepada penyulitan fail, Dropbox membantu melindungi fail digital, folder dan data anda.

Lindungi fail anda

Jenis keselamatan siber

 

Penyulitan

Penyulitan—apabila digunakan dengan betul dan bukan dalam perisian tebusan—ialah perkara terbaik untuk keselamatan anda. Program atau perkhidmatan yang menggunakan penyulitan akan mengambil mesej atau fail anda dan menukarkan mesej atau fail tersebut kepada kod yang menjadikan maksud sebenar mesej atau fail itu mustahil untuk dibaca. Ini bermakna jika ada seseorang sedang berkomunikasi dengan anda, mereka tidak akan dapat nampak apa-apa. Penyulitan ialah keselamatan penting yang anda perlu perhatikan semasa menggunakan mana-mana perkhidmatan untuk menghantar fail.

VPN

VPN mempunyai pelbagai kegunaan seperti membolehkan kebolehaksesan rangkaian jarak jauh serta pertahanan hebat daripada serangan siber. VPN menyamar sebagai alamat IP anda, iaitu alamat yang melayan sebagai ID unik anda dalam talian, sedikit seperti alamat sebenar anda. Dengan menutup perkara ini, mana-mana bakal penipu tidak mengetahui lokasi atau rangkaian anda. Contohnya, anda mungkin berpangkalan di Amerika Syarikat tetapi VPN boleh menutup alamat IP anda dengan alamat Eropah.

Pengesahan

Kurang rumit. Pengesahan ialah tentang memastikan diri anda adalah benar, makanya tiada penipu boleh log masuk ke akaun anda. Biasanya, proses ini dilakukan hanya dengan kata laluan tetapi banyak perkhidmatan kini menuntut verifikasi dua langkah dan anda seharusnya bersetuju dengannya. Verifikasi dua langkah bermaksud menggandakan keselamatan dan selalunya bermaksud anda perlu log masuk dengan kod yang dihantar ke e-mel atau telefon anda kerana tidak mungkin penggodam dapat mengakses semua saluran ini.

Anda seharusnya mencari keselamatan seperti ini apabila anda mempunyai sebarang data disimpan dalam talian seperti fail dikongsi atau peti masuk anda. Penyelesaian keselamatan pengesahan lain ialah SSO atau daftar masuk tunggal. Ini membenarkan anda untuk log masuk sekali untuk mendapatkan akses ke berbilang sistem. Itu mungkin kedengaran seperti pintasan untuk ditipu di seluruh berbilang akaun, tetapi itu tidak benar. Dengan mempunyai daftar masuk tunggal, anda tidak mempunyai log masuk unik dan berbilang kata laluan kuat untuk setiap akaun yang anda gunakan, bermakna data kurang sensitif dan kurang peluang untuk dicuri.

SIEM

SIEM, nama pendek untuk Pengurusan Acara dan Maklumat Keselamatan, ialah sejenis keselamatan yang berfungsi dalam masa nyata. Penyelesaian SIEM dijual dalam bentuk perisian atau perkhidmatan dan memantau aktiviti perniagaan supaya sebarang anomali boleh dimaklumkan segera dan dicegah. Bergantung pada program atau perkhidmatan anda, SIEM juga boleh membantu menyusun laporan dan membantu pemulihan bencana.

Antivirus dan tembok api

Langkah keselamatan paling mudah yang boleh anda pasang sendiri, ini harus 100% ada pada komputer riba dan peranti mudah alih anda. Perlindungan firewall dan anti-virus boleh membantu menghentikan program berniat jahat walaupun anda telah mengklik muat turun, mengesan ancaman keselamatan siber dan memadamkannya apabila dilihat atau mengalihkannya ke folder selamat.

Cara Dropbox memastikan keselamatan anda

Melindungi maklumat dan dokumen sensitif adalah penting untuk mana-mana perniagaan, tetapi ia amat penting apabila anda berurusan dengan fail undang-undang yang membantu mengubah kehidupan. IRAP, sebuah badan bukan keuntungan, bekerjasama dengan peguam di seluruh dunia untuk mendapatkan keadilan bagi pelarian yang menghadapi penganiayaan. Dengan bantuan Dropbox dan perlindungan data, mereka boleh berbuat demikian kerana mengetahui fail mereka selamat. “Kami berasa sangat selesa meletakkan maklumat pelanggan kami pada Dropbox Business, kerana kami boleh mengawal siapa yang mempunyai akses, dan untuk tempoh berapa lama,” jelas Timbalan Pengarah Undang-undang IRAP Lara Finkbeiner.

Di Dropbox, kami ialah ahli profesional keselamatan, yang memastikan data dan folder anda sentiasa selamat. Kami menggunakan perlindungan berbilang lapisan dan boleh menyokong strategi pematuhan anda untuk peraturan termasuk HIPAA dan GDPR. Kami menggunakan pengesahan dua faktor untuk memastikan bahawa tiada aktiviti yang tidak dibenarkan pada akaun anda, dan dengan pelbagai integrasi, anda juga boleh menikmati keselamatan dan kemudahan SSO.

Kongsi fail dan folder, lindunginya dengan kata laluan atau tetapkan had masa untuk berapa lama anda mahu fail itu dikongsi. Dropbox memudahkan anda dan pasukan anda untuk bekerjasama dan berinovasi tanpa perlu risau tentang ancaman siber atau insiden keselamatan. Tetapi, jika yang paling teruk akan berlaku, anda boleh memulihkan mana-mana fail yang terjejas dengan mudah.

Keselamatan yang sesuai dengan anda

Dropbox tahu bahawa berkongsi maklumat adalah penting. Itulah sebabnya kami telah membangunkan alat yang membolehkan anda menyesuaikan akaun Dropbox untuk pasukan anda untuk disesuaikan dengan keperluan syarikat anda. Konsol pentadbir membolehkan anda mengawal ciri-ciri seperti keterlihatan dan API Dropbox Business membenarkan pasukan IT anda menyepadukan produk rakan niaga kami dengan proses teras anda.

Sama seperti pasukan anda, Dropbox juga sentiasa menilai dan meningkatkan perkhidmatan kami untuk memastikan perniagaan anda menerima standard tertinggi keselamatan, kerahsiaan dan integriti di seluruh perkhidmatan kami. Kami memantau dan mengemas kini percubaan, latihan, penilaian risiko dan pematuhan dengan dasar keselamatan.

Terokai sumber berkaitan

Pasukan berkumpul di sekeliling komputer riba di pejabat moden, mewakili akses selamat kepada fail kongsi dalam awan.

Panduan penyimpanan awan yang disulitkan

Ketahui cara menyulitkan fail untuk storan awan dan melindungi data anda dengan penyulitan hujung ke hujung. Pastikan fail perniagaan anda selamat dan boleh diakses.

Lihat artikel
Dua profesional perubatan menyemak maklumat pada tablet, mewakili kerjasama selamat melalui perkongsian fail yang disulitkan.

Bekerjasama dengan selamat dengan perkongsian fail yang disulitkan

Lindungi fail sensitif semasa bekerja dengan pasukan. Ketahui cara perkongsian fail yang disulitkan dan penyulitan hujung ke hujung memastikan data anda selamat.

Lihat artikel
Orang menaip pada komputer riba di pejabat rumah, menunjukkan kerja digital yang selamat dan perkongsian fail daripada ruang kerja peribadi.

Cara menghantar fail yang disulitkan dengan selamat

Cari cara terbaik untuk menghantar fail yang disulitkan dengan selamat dan mencegah pelanggaran data. Ketahui cara penyulitan hujung ke hujung memastikan jumlah perlindungan fail.

Lihat artikel

Pastikan kerja dan kandungan anda selamat

Ketahui tentang keselamatan