English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluAmalan pergigian menjadi semakin bergantung pada teknologi, dan dengan itu datang peningkatan risiko serangan siber.
Langkah pertama dalam melindungi amalan pergigian anda daripada serangan siber ialah memahami risikonya. Panduan ini telah dicipta untuk membantu amalan mengenal pasti potensi risiko dan membangunkan pelan keselamatan siber yang sesuai. Penjenayah siber menjadi semakin canggih dan lebih berupaya menyasarkan amalan pergigian yang terdedah, menggunakan pelbagai teknik termasuk pancingan data, perisian hasad dan perisian tebusan. Serangan ini mungkin tidak disedari selama beberapa tahun sehingga amalan itu terjejas.
Walau bagaimanapun, adalah mungkin untuk mengurangkan risiko serangan siber dengan mengambil beberapa langkah mudah. Panduan ini akan memberikan beberapa cadangan keselamatan siber praktikal yang boleh anda laksanakan dengan segera untuk melindungi data anda.
Apakah ancaman yang paling biasa kepada amalan pergigian?
Menurut Institut Ponemon, pada 2017 kos purata pelanggaran data ialah $3.62 juta. Institut Ponemon juga melaporkan bahawa industri penjagaan kesihatan mengalami paling banyak serangan siber berbanding industri lain. Amalan pergigian tidak terlepas daripada serangan siber dan pelanggaran data.
Malah, kajian oleh Pusat Sumber Pencurian Identiti mendapati bahawa pada 2021, jumlah keseluruhan pelanggaran data (1,862) meningkat lebih daripada 68 peratus berbanding tahun sebelumnya. Ini menetapkan rekod baharu berbanding paras tertinggi sepanjang masa yang dicatatkan pada 2017 (1506 kes). Jenayah siber berkaitan ransomware meningkat dua kali ganda pada tahun-tahun berikutnya dari 2020. Pada kadar yang berlaku, serangan ransomware diunjurkan mengatasi pancingan data sebagai punca utama pelanggaran data pada tahun 2022.
Berikut ialah contoh ancaman siber biasa terhadap amalan pergigian:
perisian hasad bawaan e-mel
Kira-kira 30% daripada pelanggaran data disebabkan oleh perisian hasad bawaan e-mel. Jenis perisian hasad ini boleh dimuat turun dari tapak web pancingan data dan perisian hasad boleh menjangkiti komputer melalui lampiran atau pautan e-mel.
Serangan Phishing
Serangan pancingan data, juga dikenali sebagai serangan "pancingan lembing", ialah percubaan untuk mendapatkan maklumat sensitif seperti kata laluan, nombor kad kredit dan nombor pengenalan peribadi dengan menghantar e-mel yang kelihatan seperti daripada sumber yang sah.
Ransomware
Serangan ransomware menjadi lebih biasa dengan ancaman penjenayah siber yang menyasarkan amalan pergigian. Serangan ini lebih berkemungkinan memberi kesan kepada pejabat dan amalan kecil yang tidak mempunyai teknologi komputer yang teguh, kerana ia boleh menjadi sukar untuk dikesan dan dipulihkan.
Klik untuk Melawat laman web Pengeluar Utama India Bahan Pergigian Bertaraf Dunia, Dieksport ke 90+ Negara.
Perisian Perisik Perisian Hasad
Ini boleh disebarkan melalui pemacu kilat USB dan media mudah alih lain. Ia boleh dipasang melalui lampiran atau pautan e-mel yang dijangkiti.
Sambungan penyemak imbas berniat jahat
Sambungan penyemak imbas berniat jahat ini selalunya merupakan jenis perisian iklan yang menyembunyikan bar URL dan menggantikannya dengan iklan, ubah hala atau iklan lain yang tidak diingini.
Virus
Virus ialah sejenis perisian berniat jahat yang boleh menyebabkan kerosakan pada komputer atau peranti elektronik dengan merosakkan fail, merebak ke seluruh rangkaian, atau bahkan dengan mengubah sistem pengendalian.
Worms
Cacing ialah sejenis perisian hasad yang merebak dengan mereplikasi dirinya merentasi komputer lain di Internet. Cacing boleh ditulis untuk mengeksploitasi kelemahan keselamatan dan menyebarkan menggunakan taktik kejuruteraan sosial, teknik eksploitasi rangkaian atau melalui e-mel.
Kaedah amalan terbaik untuk amalan pergigian anda untuk melindungi data anda
Gunakan apl selamat
Hanya muat turun dan gunakan apl daripada kedai rasmi. Jika tidak diperlukan lagi, padamkan apl sepenuhnya.
Memandangkan gedung aplikasi rasmi (Apple App Store atau Google Play Store) tertakluk kepada sekurang-kurangnya tahap kawalan tertentu sebelum ia dibenarkan ditawarkan di sana, kebarangkalian risiko keselamatan terkandung jauh lebih rendah.
Walau bagaimanapun, hanya muatkan apl ke peranti anda yang anda perlukan dan nyahpasang semua apl yang anda tidak perlukan lagi selengkap mungkin.
Sentiasa pasang versi apl semasa
Sentiasa pasang kemas kini dengan segera untuk mengelakkan kelemahan.
Sama seperti sistem pengendalian, kemas kini biasanya mengandungi patch keselamatan terkini sebagai tambahan kepada fungsi baharu, supaya sebarang jurang keselamatan yang mungkin wujud sebelum ini boleh ditutup.
Storan selamat data apl tempatan
Hanya gunakan apl yang menyulitkan dokumen dan simpannya secara setempat.
Sila ambil perhatian bahawa jika boleh, tiada data disimpan dalam awan. Buat sandaran peranti mudah alih anda dan gunakan pilihan yang ditawarkan oleh sistem pengendalian untuk membuat sandaran yang disulitkan dan hanya simpannya pada peranti yang berada di bawah kawalan anda sendiri. Elakkan menggunakan sandaran dalam awan, walaupun ia ditawarkan dalam bentuk yang disulitkan.
Jangan hantar data sulit melalui aplikasi
Untuk mengelakkan pengaliran keluar data yang mungkin sulit yang tidak diingini, gunakan tetapan perlindungan data yang sehad mungkin, di mana akses tidak terkawal kepada data sensitif lain pada telefon pintar (cth. akses umum kepada buku alamat dan dengan itu semua data kenalan yang disimpan, foto album, dsb.) tidak mungkin boleh dicegah tidak boleh digunakan.
Ini juga digunakan untuk messenger biasa dan apl media sosial, contohnya.
Tiada penyimpanan awan data peribadi
Tiada penggunaan storan awan yang disepadukan dalam produk Office untuk menyimpan maklumat peribadi.
Sekali lagi, elakkan daripada menggunakan storan awan. Terutama apabila ia berkaitan dengan data peribadi, data ini tidak boleh disimpan dalam awan tanpa asas undang-undang dan spesifikasi yang ditentukan di sana.
Pengesahan untuk aplikasi web
Hanya gunakan aplikasi Internet yang melindungi akses anda dengan ketat (halaman log masuk dan proses, kata laluan, akaun pengguna, dsb.).
Untuk tujuan ini, sekurang-kurangnya ia harus dilindungi dengan log masuk dengan nama pengguna dan kata laluan. Jika ini ditawarkan, mereka harus mengaktifkan apa yang dipanggil "pengesahan dua faktor", yang memerlukan ciri keselamatan kedua selain memasukkan kata laluan. Ini selalunya PIN yang dihantar melalui apl berasingan ke peranti boleh dipercayai yang dinyatakan sebelum ini (telefon pintar, tablet, PC) atau sebagai SMS ke nombor mudah alih yang telah anda simpan sebelum ini.
Kaedah yang sangat selamat ialah pendaftaran melalui kad pintar (cth kad e-pergigian, kad ZOD, SMC-B), yang juga mewakili pengesahan dua faktor, memandangkan pada satu tangan pemilikan kad pintar yang sesuai dan sebaliknya PIN yang berkaitan diperlukan.
Jangan sediakan atau benarkan akses automatik atau panggilan ke aplikasi web
Akses kepada Internet hendaklah sentiasa disengajakan dan dikawal. Oleh itu, dalam apa jua keadaan tidak membenarkan aplikasi yang dimuat turun atau aplikasi lain untuk mengakses aplikasi web secara automatik.
Kawal selia kebenaran dan akses bagi setiap kumpulan orang dan setiap orang
Beri perhatian khusus untuk mengosongkan tugasan apabila berkongsi folder dalam rangkaian. Tetapkan hanya folder yang benar-benar diperlukan kepada orang atau kumpulan dan sekat lagi folder yang diberikan. Tentukan hak (baca, tulis, padam,…) yang dimiliki oleh individu atau kumpulan.
Pembawa data boleh tanggal mesti diperiksa untuk perisian hasad dengan program perlindungan terkini setiap kali ia digunakan.
Jika anda menggunakan media boleh tanggal seperti stik USB, semaknya dengan perisian perlindungan virus yang dipasang pada komputer anda sebelum setiap penggunaan, terutamanya jika ia ditukar antara sistem yang berbeza dan sebelum meneruskannya.
Sentiasa padamkan pembawa data dengan selamat dan sepenuhnya selepas digunakan. Komputer anda menawarkan pelbagai pilihan untuk ini
Bergantung pada sistem pengendalian yang digunakan, anda mempunyai pelbagai pilihan di sini. Dengan bantuan aplikasi khas tambahan, pemadaman yang lebih intensif yang mungkin diperlukan boleh dilakukan, kerana proses pemadaman "biasa" biasanya tidak memadamkan data itu sendiri, tetapi hanya rujukan kepadanya, supaya ia tidak lagi dipaparkan oleh sistem.
Walau bagaimanapun, data boleh dipulihkan dengan agak mudah dengan beberapa program yang tersedia secara percuma. Program pemadaman yang sesuai biasanya menimpa data yang akan dipadam beberapa kali supaya ia tidak dapat dipulihkan selepas itu.
Pengesahan yang sesuai mesti digunakan untuk akses pengurusan kepada komponen rangkaian dan maklumat pengurusan
Komponen yang digunakan dalam rangkaian seperti tembok api, penghala, suis, dsb. sekurang-kurangnya mesti dilindungi oleh kata laluan selamat. Akses kepada peranti ini dan dengan itu kepada konfigurasi atau maklumat yang disimpan di sana mestilah tidak boleh dilakukan tanpa kata laluan atau pengesahan selamat yang lain.
Sandaran dan pemulihan bencana
Sandaran dan pemulihan bencana adalah bahagian penting dalam keselamatan. Sandaran hendaklah disimpan di sekurang-kurangnya dua atau tiga lokasi berbeza. Bukan sahaja sistem sandaran mesti dilindungi tetapi juga fail yang telah disandarkan, supaya anda boleh memulihkannya jika perlu.
Dasar dan prosedur keselamatan
Dasar dan prosedur keselamatan harus menerangkan secara terperinci bagaimana aset maklumat organisasi dilindungi. Polisi dan prosedur hendaklah didokumenkan, diluluskan, dan dikemas kini sekurang-kurangnya setiap tahun.
Sekuriti fizikal
Capaian fizikal kepada sistem komputer mesti dikawal rapi. Semua pintu mesti dikunci, kad akses dan kunci harus digunakan, dan semua bilik harus diterangi dengan baik dengan cahaya semula jadi yang mencukupi untuk melihat maklumat.
Keselamatan elektronik
Semua sistem komputer dan perkhidmatan rangkaian mesti mempunyai langkah keselamatan yang sesuai. Semua pengguna harus menggunakan nama log masuk dan kata laluan mereka sendiri. Polisi dan prosedur keselamatan maklumat mesti disepadukan ke dalam usaha pengurusan risiko keseluruhan organisasi, termasuk sumber manusia, keselamatan fizikal, perancangan kesinambungan perniagaan dan pemulihan bencana.
Kesimpulan
Keselamatan komputer terbaik dicapai dengan menggunakan pendekatan berlapis untuk keselamatan maklumat. Setiap lapisan menyediakan set kawalan yang berbeza untuk memastikan data boleh diakses dan digunakan dengan selamat, tetapi setiap lapisan mempunyai kelemahannya sendiri.
Adalah penting untuk mengenali kelemahan ini dan menggunakan langkah kawalan yang sesuai seperti yang dikongsi di atas. Adalah penting untuk mempunyai dasar keselamatan yang kukuh dan kukuh kerana ia akan membantu melindungi semua aset organisasi. Dasar keselamatan yang baik akan membantu amalan pergigian untuk mengekalkan persekitaran rangkaian yang selamat dan boleh dipercayai.
Doktor gigi harus mengambil langkah berjaga-jaga yang perlu untuk melindungi amalan pergigian mereka daripada jenayah siber. Ini termasuk menggunakan kata laluan yang kukuh, mengemas kini perisian dengan kerap dan melatih pekerja tentang amalan terbaik. Dengan mengikuti petua yang diberikan dalam artikel ini, pengamal boleh membantu meminimumkan risiko pelanggaran siber mereka dan memastikan data pesakit mereka selamat.
Maklumat dan pandangan yang dibentangkan dalam berita atau artikel di atas tidak semestinya mencerminkan pendirian atau dasar rasmi Dental Resource Asia atau Jurnal DRA. Walaupun kami berusaha untuk memastikan ketepatan kandungan kami, Dental Resource Asia (DRA) atau Jurnal DRA tidak dapat menjamin ketepatan, kelengkapan atau ketepatan masa yang berterusan bagi semua maklumat yang terkandung dalam laman web atau jurnal ini.
Sila ambil perhatian bahawa semua butiran produk, spesifikasi produk dan data di laman web atau jurnal ini boleh diubah suai tanpa notis awal untuk meningkatkan kebolehpercayaan, kefungsian, reka bentuk atau atas sebab lain.
Kandungan yang disumbangkan oleh penulis blog atau pengarang kami mewakili pendapat peribadi mereka dan tidak bertujuan untuk memfitnah atau memburukkan mana-mana agama, kumpulan etnik, kelab, organisasi, syarikat, individu, atau mana-mana entiti atau individu.