Ni: Quincy Joel V. Cahilig

 

HINDI maitatanggi na malaki ang pinagbago ng takbo ng mundo sa pagputok ng internet. Naging mas mabilis, mas mura, at mas malaya ang pakikipag-usap kaninoman, saanman sa mundo na nagpaunlad sa palitan ng impormasyon at pakikipag transaksyon.

Subalit mayroon din namang mga indibidual na ginagamit ang kapangyarihang taglay ng internet sa maling gawain tulad ng hacking—ang illegal na pag-access at pagkuha ng data na nasa computer ng isang tao.

Iba-iba ang dahilan kung bakit ito ginagawa ng mga hackers. Ngunit isa sa mga siguradong dahilan ay ang kumita ng malaking halaga ng salapi. Sa kasalukuyan, palasak na estilo ng mga hackers upang makakuha ng pera ay ang ransomware, na isang uri ng malicious software hango sa cryptovirology na nagho-hostage sa computer ng biktima nito. Gamit ang ransomware, mapapasa-kamay ng hacker ang control sa computer ng biktima at magbabanta ito na mga impormasyon sa computer o tuluyang mawawalan ng access ang may ari sa kanyang files kung hindi babayaran ang halaga ransom na hinihingi ng hacker.

Batay sa ulat ng U.S. Computer Emergency Readiness Team, tinatayang nasa 4,000 ang nabiktima ng mga ransomware attacks araw-araw sa Estados Unidos noong nakaraang taon. At inaasahan na patuloy pa itong tataas. At dahil worldwide ang abot ng internet hindi imposible na mangyari sa Pilipinas ang ganitong klase ng panganib.

Subalit lumabas sa isang survey ng professional services company na SGV & Co. na malaking bilang ng mga kumpanya sa Pilipinas ang hindi pa handa sa banta ng cyberattack. Lumabas sa natuang pagaaral na nasa 60 percent ng mga kumpanya ang walang security operation center at wala o mahina ang ginagamit na threat intelligence programs na kayang-kayang malusutan ng mga cyber criminals.

Maituturing na “wake-up call” ang resulta ng nasabing pag-aaral na dapat nang seryosohin ng mga kumpanya at mga internet users ang panganib ng cybercrime ayon kay Rossana Fajardo, head ng SGV Advisory practice.

“Many Philippine companies are still in the process of developing and deploying their own cybersecurity programs. It is important for us all to remember, however, that cybersecurity is not just an IT concern. It needs to become part of an organization’s corporate culture, permeating from the management down to the staff,” pahayag ni Fajardo.

Noong 2016, naitala ang dalawang malalaking cybercrime na nangyari sa bansa: ang  Bangladesh Central Bank heist kung saan nakulimbat ang $81 million  mula Bangladesh Central Bank papunta sa Philippine bangking system gamit ang electronic transactions; at ang pag “leak” ng database ng Commission on Elections kung saan illegal na nakopya ng mga hackers ang voter’s registration records, passport data, at gun exemption records ng naturang komisyon.

Kumpirmado naman ng Philippine National Police Anti-Cybercrime Group na sa patuloy na pagdami ng bilang ng mga internet users ay patuloy din ang pag-arangkada ng cybercrime sa bansa.  Mula 2016, nakapagtala ang naturang ahensya ng 555 na kaso ng online schemes kabilang ang hacking,  swindling, libel, threat, video voyeurism, identity theft and hacking, unjust vexation, extortion, credit card fraud, investment, child pornography at pyramiding scams. Kaya naman pinag-iingat ng pulisya ang publiko sa pag surf sa cyberspace.

ANTI-CYBER ATTACK TIPS

Narito ang ilang tips para hindi mabiktima ng ransomware:

MAG-INVEST SA CYBER SECURITY

Payo ng director ng Association of Insurance Brokers of the Philippines na si Sid Garcia, mas maigi kung mag-iinvest ang mga kumpanya sa Cyber Security Management Plan.

“Management must formulate the strategic risk handling methods that cover risk avoidance, loss prevention and control measures, and risk transfer solution. The first two methods require substantial investments in hardware, software, and manpower, including a legal contingent. They also need constant upgrades of hardware and software as well as continuing training of personnel,” wika ni Garcia.

Dagdag pa ng naturang eksperto,  makabubuti din kung mayroong cybercrime insurance para kung sakaling magdulot ng pagkalugi ang isang cyberattack ay makakabawi agad ang kumpanya at makasisiguro ito na mababayaran ang mga legal expenses, IT forensics expert, at repairs.

MAG-INGAT SA PAG-CLICK

Kung maka-encounter ng kadudadudang mga e-mails o websites, wag itong bubuksan. Mas mabuting ikonsulta muna sa isang IT personnel.

IBUKOD ANG INFECTED COMPUTER

Kung ang computer na gamit ay pinaghihinalaang infected ng virus o ransomware, i-hiwalay ito sa network para maiwasan ang pagkalat ng infection sa ibang computers.

Kung laptop ang pinaghihinalaang infected device, wag muna itong i-connect sa wifi para di makahawa.  Payo din ng mga ekperto na magback-up ng files.

BAKUNAHAN ANG COMPUTER

Gaya ng katawan ng tao, kailangan ng computer ng anti-virus panglaban sa iba’t-ibang klase ng infection na maaring sumira ng files at ng system. Mayroong mga anti-virus software tulad ng Avast, AVG, at Norton na nada-download ng libre sa internet at meron ding mga versions na may bayad, na nagtataglay mas maraming security features.  Siguruhing palaging updated ang anti-virus para makasigurong protektado ang computer laban sa iba’t-ibang malicious software.

WAG MAGBAYAD NG RANSOM

Kapag na-infect ng ransomware ang isang computer, makakakita ka ng mensaheng naka-lock ito at kailangang magbayad ng halaga upang mabawi mo ang control dito.  Huwag magpadadala sa pananakot ng hacker at humingi kaagad ng tulong mula sa isang IT expert o sa PNP Anti-Cybercrime Group sa bilang ng teleponong 7230401 local 5313; e-mail: pnp.anticybercrimegroup@gmail.com.