Ang Internet: Cybersecurity at Krimen
Magandang araw ako si Jenny Martin at ako ang
direktor ng cyber security
investigations sa Symantec. Sa ngayon
nagdudulot ang cybercrime ng malalaking problema para sa
lipunan nang personal, pinansiyal, at kahit na
sa mga usapin ng pambansang seguridad. Noon lang
nakaraang ilang taon daan-daang milyong
numero ng credit card ay nanakaw,
sampu-sampu ng milyon-milyong numero ng
Social Security at rekord sa pangangalagang pangkalusugan ay
nakompromiso, kahit na mga nuclear centrifuges
na na-hack, at mga walang piloto na
aerial drone ay na-hijack. Ginagawa ang lahat ng ito
sa pamamagitan ng pagsasamantala sa mga bulnerabilidad
sa hardware at software o mas madalas
sa pamamagitan ng pagsasamantala sa mga hindi sinasadyang
desisyon na ginawa ng mga tao gamit ang
software. Ang mga taong nakatuon sa mga cyber crime
na ito ay walang iisang profile o
motibasyon. Maaari itong sinuman mula sa isang
internasyonal na terorista hanggang sa isang tinedyer na nakikipagpaligsahan para sa karapatan ng pagmamayabang. Sa ngayon ang mga pinakamalaking
bansa hindi lang ang may regular na hukbo
pero mayroon ding cyber na hukbo na armadong mabuti. Sa
katunayan ang susunod na Digmaang Pandaigdig ay maaaring hindi paglalabanan gamit ang mga tradisyonal na armas, pero gamit ang
mga computer na ginagamit sa pagsasara ng mga pambansang panustos sa tubig, grid ng enerhiya, at
sistema ng transportasyon. Kumusta ako si Parisa at
ako ang Google Security Princess. Nakapagtrabaho na ako
sa maraming iba't ibang produkto
at maraming iba't ibang paraan upang subukan at
gawing ligtas hangga't maaari ang ating software.
Ngayon tingnan natin kung paano gumagana ang
cybercrime sa ilalim ng hood
Matututo tayo tungkol sa mga virus ng software,
atake na pagtanggi ng serbisyo, at phishing scam.
Sa biolohiya at buhay, ang isang virus ay isang
organismo na kumakalat sa pag-ubo,
pagbahing o pisikal na kontak.
Gumagana ang mga virus sa pamamagitan ng paglalagay ng impeksiyon sa mga selula, pag-iniksiyon ng kanilang materyal na henetiko, at
paggamit sa mga selulang iyon upang mag-replicate. Magagawa nila ang mga tao na talagang magkasakit at saka ikalat sa iba pang tao.
Gumagana ang computer virus sa katulad na paraan. Ang isang
virus ay isang maipapatupad na program na
nai-install, kadalasang hindi sinasadya, at pinipinsala ang gumagamit at kanilang computer. Posible rin na
kumalat ang virus mismo sa iba pang
computer. Ngayon paano muna nakakapasok ang virus sa
computer mo? May dalawang
paraan na maaaring bigyan ng impeksiyon ng isang umaatake ang computer
ng isa. Pinapainan nila ang isang biktima upang
i-install ang isang program na may panlilinlang tungkol sa
layunin ng programa, kaya halimbawa maraming
virus ay nagbabalatkayo bilang mga update sa seguridad.
Posible rin na ang software sa computer mo ay may
bulnerabilidad para mai-install ng umaatake ang sarili nito
nang hindi kinakailangan ang hayagang permiso.
Sa sandaling nasa computer mo ang virus maaari nitong
nakawin o tanggalin ang anuman sa mga file mo,
kontrolin ang iba pang program, o kahit hayaan
ang isa na kontrolin nang malayuan ang
computer mo.
Gamit ang mga computer virus, maaaring kunin ng mga hacker
ang mahigit milyong computer sa buong mundo
at saka gamitin sila bilang isang digital na hukbo, kilala sa ibang pagkakataon bilang isang botnet, upang atakehin at alisin ang mga website.
Ang uring ito ng atake ay tinatawag na
ipinamahaging pagtanggi ng serbisyo.
Ang isang pagtanggi ng serbisyo ay kapag kinaya
ng mga hacker ang isang website gamit ang napakaraming
hiling. Tinatawag namin itong ipinamahaging
pagtanggi-ng-serbisyo kapag nanggagaling ang atake sa maraming
computer nang minsanan.
Karamihan sa mga website ay handang tumugon sa
mga milyong hiling kada araw, pero patamaan mo
sila ng bilyon o trilyong hiling, na nanggagaling sa
iba't ibang lugar,
ang mga computer ay nao-overload at tumitigil
sa pagtugon. Isa pang pandaraya na ginagamit ng
mga cybercriminal ay ipadala ang malaking bilang ng spam
email sa pagtatangka na lokohin ang mga tao
na magbahagi ng sensitibong personal na impormasyon.
Ito ang tinatawag na phishing scam. Ang isang phishing scam ay
kapag nakatanggap ka ng tila
mapagkakatiwalaang email na hinihingian ka na mag-log in
sa account mo, pero sa pagpindot sa email
ang nagdadala sa iyo sa isang pekeng website.
Kung nag-log in ka sa anumang paraan naloko ka
sa pagbibigay ng password mo.
Maaari na gamitin ng mga hacker ang mga login
credential mo upang i-access ang mga totoong account mo
upang nakawin ang impormasyon o malamang kahit na
nakawin ang pera mo. Sa kabutihang palad may napakaraming
kompanya, batas at organisasyon sa pamahalaan
na nagtatrabaho upang gawin ang
internet na mas ligtas, pero ang mga pagsisikap na ito ay
hindi sapat.
Maaari mong isipin na kapag ang sistema ng computer
ay na-hack ang problema ay ang disenyo ng
seguridad o ang software. Siyamnapug porsiyento
ng oras na na-hack ang sistema
gayunpaman, ay hindi dahil sa security bug, pero dahil sa isang
simpleng pagkakamali na gawa ng
isang tao. Lumalabas na may mga hakbang na maaari nating
gamiting lahat upang protektahan ang ating sarili. Madalas
na ang mga aksiyon mo hindi lang inaapektuhan ang
seguridad ng sarili mong datos at computer, pero ang
seguridad ng lahat sa paaralan mo,
lugar ng trabaho, at bahay. Sa bilyon-bilyon o triyon-trilyon
na dolyar ang nakataya
nagiging mas matalino ang mga cybercriminal bawat taon at
lahat tayo ay kailangang umalinsabay.