Ikinakabahala ng ilang eksperto ang posibleng banta ng major cyberattacks na target umano ang pamahalaan at mga pribadong sektor.

Ang cyberattack ay ang malisyosong pag-atake gamit ang computer laban sa isang network upang makapagnakaw, maglantad, o sirain ang anumang data.

Ayon sa mga eksperto, ang telecommunications infrastructure ay mawawalan ng koneksyon at aabot pa sa P6 billion na pagkalugi kada araw kung tatamaan ng cyberattack.

Isinasagawa ang pag-atake sa pamamagitan ng distributed denial of service attacks o DDOS kung saan nagpapadala ito ng maraming mensahe hanggang sa ma-‘paralyze’ ang system ng biktima.

Talamak din ngayon ang mga 'scam', kung saan may matatanggap na link sa mensahe, at kapag na-click ito ay makukuha nito ang impormasyon sa telepono ng biktima.

Karaniwan ay nakakonekta sa bank accounts ng biktima ang link, kaya dito mangyayari ang critical infrastructure na mauuwi sa losses.

Payo ni Lito Averia, government processes expert, iwasan mag-click ng anumang link sa text message o email lalo na kung hindi pamilyar o hindi kakilala ang nagpadala nito, upang hindi mabiktima ng scam o phishing.

“Kapag nakolekta na yung information galing sa 'yo, maaari niyang mai-take, halimbawa, yung contact book mo, address book mo. Pwedeng makuha ng attacker yan at magla-launch uli sila ng attack, at ginagamit naman yung contact information na nasa address book mo. Kaya napapalaganap nila yan,” ani Averia sa panayam sa DZMM Teleradyo, Sabado.

Nagsulong ang secure connections ng minimum information security standards upang maproteksyunan hindi lang sa firewall, kundi pati sa tatlong bumubuo rito: people, process, at technology.

Layunin nito na gawing regular ang pag-audit ng sistema kung may kahinaan dahil hindi lahat ng software ay protektado.

“Pagdating sa tao naman, both technical ang end-user, dapat may capacity ang tech support natin at may kaalaman sa cyber security. Sa parte naman ng end-user, kung may matanggap na message sa telepono o email, mas mabuti pang wag nang buksan ang message na iyon, o wag na i-click ang link na nakalagay sa mensahe” dagdag niya.

Samantala, nilinaw ni Averia na walang koneksiyon ang nangyaring hacking sa COMELEC noong 2016 elections dahil nakahiwalay sa automated elections system ang voters information.

Nakasalang ngayon sa Kongreso ang panukalang batas na Critical Information Infrastructure Act para mapalakas ang proteksyon sa pamahalaan at pribadong sektor.

Paalala ni Averia ukol sa inilunsad ng DICT na eGov super app na maaaring magkaron ng breach sa sistema, kaya dapat isaalang-alang ang security at privacy design nito.

“Kailangang bigyan natin ng sapat na kaalaman yung mga end-users natin. Sa tingin ko, it’s only going to get worse dahil pumapasok na tayo sa age ng artificial intelligence,” aniya.

Tinatawag naman na Man in the middle attack kung makakapasok ang hacker sa system ng computer gamit ang IP address nito. Encryption naman ang tawag sa paraan para maitago ang content, at maproteksyunan ang impormasyon.

Nakatutulong din ang VPN app na siyang nagtatago ng IP address ng end-user.

Upang makasiguro naman ang end-user sa kaniyang convenience of security, merong ‘cookies’ na ginagamit para kilalanin ang kilos nito.

-- Ulat ni Milgrace Dueñas, ABS-CBN News Intern