Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi, UK National Cyber Security Centre

by

Baiklah, mari kita ringkaskan dan jelaskan artikel dari Pusat Keselamatan Siber Nasional UK (NCSC) mengenai masalah memberitahu pengguna untuk tidak mengklik pautan buruk.

Tajuk: Memberitahu Pengguna untuk ‘Mengelakkan Mengklik Pautan Buruk’ Masih Belum Berfungsi: Mengapa dan Apa yang Boleh Kita Lakukan Mengenainya

Inti Masalah:

NCSC UK melaporkan bahawa walaupun kita sering menasihati orang ramai untuk berhati-hati dan mengelakkan mengklik pautan yang mencurigakan, pendekatan ini masih tidak berkesan dalam mencegah serangan siber. Ini bermakna, walaupun kita memberi tahu mereka, orang masih terpedaya.

Mengapa Ini Berlaku?

Terdapat beberapa sebab mengapa nasihat ini gagal:

  • Manusia Bukanlah Mesin: Kita tidak boleh mengharapkan manusia sentiasa membuat keputusan yang betul. Kita membuat kesilapan, tertekan, terganggu, dan penyerang memanfaatkan kelemahan-kelemahan ini.
  • Serangan Semakin Canggih: Pautan yang berbahaya tidak lagi jelas seperti dahulu. Mereka kelihatan sah, menggunakan penjenamaan yang meyakinkan, dan sering kali disesuaikan secara peribadi agar lebih meyakinkan.
  • Tekanan Masa dan Tugas: Dalam kehidupan seharian yang sibuk, orang sering tergesa-gesa dan tidak mengambil masa yang cukup untuk menilai pautan sebelum mengklik.
  • Terlalu Banyak Tanggungjawab Pada Pengguna: Kita meletakkan terlalu banyak tanggungjawab pada pengguna akhir untuk mengenal pasti dan mengelakkan ancaman. Ini tidak adil dan tidak realistik.

Apakah Kesan Daripada Isu Ini?

  • Peningkatan Serangan Siber: Orang yang mengklik pautan berbahaya adalah titik masuk utama untuk pelbagai serangan siber, termasuk phishing, perisian hasad (virus), dan kecurian maklumat.
  • Kerugian Kewangan dan Reputasi: Serangan siber boleh menyebabkan kerugian wang, kerosakan pada reputasi, dan gangguan perniagaan.
  • Kesan Emosi: Mangsa serangan siber boleh mengalami tekanan, kebimbangan, dan rasa tidak berdaya.

Jadi, Apakah Yang Perlu Kita Lakukan?

NCSC mencadangkan bahawa kita perlu beralih daripada semata-mata memberitahu orang untuk tidak mengklik pautan yang buruk kepada pendekatan yang lebih komprehensif. Berikut adalah beberapa cadangan:

  1. Fokus Pada Pencegahan Teknikal:

    • Penapisan E-mel: Gunakan penapis e-mel yang berkesan untuk menyekat e-mel yang mencurigakan sebelum sampai ke peti masuk pengguna.
    • Perlindungan Pautan: Gunakan perisian yang menganalisis pautan sebelum pengguna mengklik, dan memberi amaran jika pautan itu berbahaya.
    • Multi-Factor Authentication (MFA): Aktifkan MFA di semua akaun penting. Ini menambah lapisan keselamatan tambahan, walaupun pautan dicuri.

  2. Mempermudahkan Pengguna Membuat Pilihan yang Selamat

    • Kurangkan Bilangan Pautan yang Perlu Diklik Pengguna: Fikirkan cara untuk menyampaikan maklumat tanpa memaksa pengguna mengklik pautan.
    • Jadikan Pautan Selamat Lebih Mudah Dikenal Pasti: Gunakan penjenamaan yang jelas dan konsisten, dan elakkan menggunakan URL yang dipendekkan.
    • Berikan Maklum Balas Segera: Apabila pengguna mengklik pautan yang mencurigakan, berikan maklum balas segera dan bimbingan tentang cara meneruskan.

  3. Pendidikan dan Kesedaran:

    • Latihan Berterusan: Berikan latihan kesedaran keselamatan siber yang berkala dan relevan kepada pengguna.
    • Simulasi Phishing: Gunakan simulasi phishing untuk menguji dan meningkatkan kesedaran pengguna tentang taktik phishing.
    • Fokus Pada Tingkah Laku, Bukan Hanya Pengetahuan: Bantu pengguna membangunkan tabiat yang selamat, seperti mengesahkan alamat e-mel pengirim dan memeriksa URL sebelum mengklik.

  4. Budaya Keselamatan:

    • Cipta Budaya Di Mana Orang Berasa Selesa Melaporkan Syak wasangka: Galakkan pekerja melaporkan e-mel atau pautan yang mencurigakan tanpa rasa takut akan hukuman.
    • Memimpin dengan Contoh: Pemimpin kanan harus menunjukkan komitmen terhadap keselamatan siber dan mengamalkan amalan yang selamat.

Kesimpulan:

Nasihat “jangan klik pautan buruk” adalah penting, tetapi tidak mencukupi. Kita perlu melaksanakan lapisan perlindungan teknikal yang lebih kuat, memudahkan pengguna membuat pilihan yang selamat, dan membina budaya keselamatan yang kukuh. Dengan pendekatan pelbagai lapisan ini, kita boleh mengurangkan risiko serangan siber dan melindungi orang ramai daripada bahaya dalam talian.

Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi

AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-03-13 11:22, ‘Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.


35

Post Views: 3

Leave a Comment