Berhentilah mencari jawaban keamanan siber yang ketat. Seringkali mereka tidak ada

Ringkasan dibuat oleh Smart Answers AIRingkasannya:PCWorld menyoroti bagaimana pakar keamanan siber sering memberikan saran yang bertentangan karena penilaian risiko yang berbeda dan konteks yang berbeda-beda di balik rekomendasi. Perkembangan terkini mencakup penyelesaian pelanggaran data senilai $117,5 juta oleh Xfinity dengan tenggat waktu pengajuan 14 September dan pembaruan keamanan Windows yang ditingkatkan AI dari Microsoft.Memahami konteks yang berbeda sangat penting karena saran yang disederhanakan seperti “jangan gunakan Wi-Fi publik” biasanya berarti menghindari tugas-tugas sensitif daripada menghindari sepenuhnya. Nasihat keamanan siber terkadang sangat mudah. Kata sandi Anda bocor? Ubah itu. PC Anda memerlukan pembaruan? Terapkan itu. Anda ingin menginstal perangkat lunak bajakan? Jangan. Namun sering kali, saran keamanan siber merupakan penyederhanaan dari detail yang rumit—dan menghasilkan instruksi yang berlawanan dari berbagai pakar. Hal ini membingungkan banyak orang, dan saya tidak menyalahkan siapa pun jika merasa seperti itu. Salah satu contoh terbaru: Saya cenderung menyarankan orang menggunakan jaringan Wi-Fi tamu di rumah. Namun seorang kolega menunjukkan bahwa Mike Danseglio, seorang peretas etis bersertifikat dan kontributor berkala PCWorld, telah memintanya untuk tidak menggunakannya. Jadi siapa yang harus dia percayai? Selamat datang di Safe Mode, laporan mingguan Anda untuk berita keamanan dan privasi terkini—dan langkah apa yang harus diambil selanjutnya. Ingin buletin ini langsung masuk ke kotak masuk Anda? Daftar di situs web kami! Saya akhirnya mengobrol dengan Mike dan pada akhirnya, kami tidak benar-benar menjadi oposisi. Dia dan saya telah mendekati masalah ini dari sudut pandang yang berbeda. Kami masing-masing telah menghitung risiko yang ada (peralatan tidak aman di jaringan rumah kami), dan kemudian membuat keputusan berdasarkan seberapa besar kami mempercayai pemilik atau pembuat perangkat tersebut. Mike lebih garis keras dalam hanya mengizinkan perangkat tepercaya di jaringan rumah. Saya berpandangan bahwa bagi kebanyakan orang, mereka akan memilih fitur dibandingkan keamanan—atau mereka tidak akan dapat mengetahui seberapa aman perangkat mereka. Sedikit perlindungan ekstra tidak ada salahnya, meskipun tidak mudah dilakukan. Skenario ini terus terjadi pada topik keamanan siber. Saya dapat memikirkan setengah lusin di luar kepala saya. Panjang dan kerumitan kata sandi yang tepat. Manfaat VPN. Bahaya port pengisian USB publik. Kegunaan otentikasi dua faktor. Risiko Wi-Fi publik. Saatnya untuk menghentikan teknologi lama. Saya telah melakukan diskusi yang penuh semangat dengan rekan-rekan tentang penggunaan port pengisian daya USB publik. Mark Hachman / Pakar Pengecoran jarang sekali mempunyai pendapat yang buruk, sehingga nasihat mereka tidak dapat dipertahankan sama sekali. Seringkali, nasihat berada pada skala antara perilaku ideal dan perilaku realistis. Idealnya, siapa pun yang memberikan rekomendasi juga harus menjelaskan pemikiran mereka—sempurnakan konteks yang memperjelas dari mana saran tersebut berasal. Hal itulah yang biasanya terjadi setiap kali teman dan keluarga datang kepada saya, meminta bantuan untuk menghilangkan saran keamanan siber yang mereka baca atau dengar. Saya langsung mengajukan pertanyaan kepada mereka: Di mana Anda mendengar ini? Rincian apa yang menjadi bagian dari rekomendasi tersebut? Bagaimana Anda mencoba menerapkan informasi tersebut? Dan kapan Anda mulai menyadari adanya masalah terkait saran ini? Jika mereka tidak bisa menjawab, kami kembali ke sumber aslinya. Jika hal itu tidak memungkinkan, saya mencoba menjelaskan situasi secara keseluruhan, kemudian mencoba merekayasa balik situasi di mana saran tersebut dapat diterapkan. Biasanya, informasi yang bertentangan menjadi masuk akal bagi orang tersebut ketika saya memberikan gambaran yang lebih besar. Jadi, ketika seorang pakar memberi tahu Anda apa yang harus dilakukan, perhatikan lebih dari sekadar bagian singkatnya—seperti “Jangan gunakan Wi-Fi publik”. Karena saran sebenarnya mungkin adalah “Jangan gunakan Wi-Fi publik untuk penjelajahan sensitif, seperti memeriksa aplikasi rekening bank Anda.” Dan jika Anda tidak melihat nuansa itu dalam sebuah jawaban? Mintalah itu. Anda akan belajar banyak. Bukan hanya tentang keamanan dan teknologi, tetapi juga tingkat pengetahuan para ahlinya. Dalam berita Kadang-kadang, keamanan siber hanya melihat pertahanannya sedikit runtuh, kemudian melihat perlindungan baru menambal kesenjangan tersebut. Minggu ini, kami mendapat peningkatan pada keamanan Windows, baik dalam bentuk perangkat lunak browser yang lebih baik maupun janji perbaikan sistem operasi yang lebih sering. Dan para ahli kini telah memperbarui kiat tentang cara mengenali orang-orang yang dihasilkan AI dalam gambar. Tentu saja hal ini tidak menghentikan siklus pelanggaran data yang terus menerus menimpa perusahaan-perusahaan yang menyimpan informasi pribadi kita, seperti yang baru saja ditemukan oleh tujuh juta pengemudi di AS. Atau perusahaan melakukan tindakan yang meragukan untuk memberikan iklan kepada pengguna Windows. Microsoft mengatakan akan mulai meluncurkan pembaruan keamanan Windows lebih sering. PCWorld Microsoft menjanjikan pembaruan keamanan Windows yang lebih cepat, sebagai bagian dari penggunaan AI untuk mengidentifikasi kerentanan. Jika Anda membiarkan Windows pada pengaturan default pembaruan otomatis, Anda tidak perlu melakukan apa pun untuk mendapatkan perlindungan yang lebih kuat ini. Browser web alternatif Opera kini dapat memblokir serangan pembajakan clipboard di PC. Fitur “Tempel Lindungi” ini mencegah penempelan data berbahaya, sekaligus menampilkan pemberitahuan peringatan di bilah alamat. Ini patut dicoba—terutama karena Opera memiliki fitur berguna lainnya yang tidak ditemukan di Chrome. Pelanggaran data yang buruk di perusahaan asuransi AS, AssuranceAmerica, telah menimpa hampir 7 juta pengemudi. Pertama kali terdeteksi pada Maret 2026, kebocoran tersebut mencakup nama, detail kontak, kebijakan otomotif atau info akun, detail kendaraan, data klaim, dan nomor SIM. Pemegang polis yang terkena dampak harus mengawasi rekening keuangan dan waspada terhadap upaya phishing. LG rupanya menyelundupkan iklan ke pengguna Windows melalui eksploitasi sistem Microsoft untuk instalasi driver. Sayangnya, memblokir instalasi otomatis perangkat lunak vendor saat ini juga akan memblokir instalasi driver yang diperlukan. (Dan itu menimbulkan masalahnya sendiri.) Tip bermanfaat minggu ini Anda mungkin berhak atas dana penyelesaian terkait pelanggaran data Xfinity pada Oktober 2023.appshunter.io / Unsplash LastPass bukan satu-satunya perusahaan yang kalah dalam gugatan penyelesaian—Comcast (alias Xfinity) juga harus membayar pelanggan yang datanya hilang dalam pelanggaran tahun 2023. Mereka yang terkena dampak memiliki waktu hingga 14 September untuk mengajukan bagian mereka dari dana penyelesaian $117,5 juta. Tidak yakin apakah Anda memenuhi syarat? Laporan CNBC mengenai penyelesaian tersebut mencakup instruksi tentang cara mencari status Anda.


Diterbitkan : 2026-07-13 12:00:00

sumber : www.pcworld.com