Cybersecurity: Panduan Bisnis Kecil
Tuesday, November 27, 2018
Add Comment
Berita itu sering melaporkan insiden yang melibatkan perusahaan-perusahaan besar yang menghadapi pelanggaran data besar-besaran di mana informasi pribadi jutaan konsumen berpotensi bocor. Namun, kami tidak sering mendengar laporan tentang peretasan bisnis kecil, terutama karena jenis serangan ini bukan pengetahuan umum.
Banyak pengusaha tidak menyadari bahwa usaha kecil sama berisikonya dengan cyberattacks sebagai perusahaan besar, tetapi mereka. Menurut laporan oleh Verizon , 61 persen korban pelanggaran data adalah bisnis kecil.
Berikut ini ikhtisar dari semua yang perlu Anda ketahui untuk melindungi bisnis Anda.
Mengapa peretas menargetkan bisnis kecil?
Sementara pelanggaran di perusahaan-perusahaan besar, seperti Target dan Home Depot, menjadi berita utama, bisnis kecil masih menjadi target para peretas. Stephen Cobb, seorang peneliti keamanan senior di perusahaan perangkat lunak antivirus ESET , mengatakan bahwa usaha kecil jatuh ke dalam sweet spot cybersecurity peretas: Mereka memiliki lebih banyak aset digital untuk ditargetkan daripada konsumen individu memiliki tetapi keamanan kurang dari perusahaan yang lebih besar.
Alasan lain bisnis kecil adalah target yang menarik adalah bahwa peretas tahu bahwa perusahaan-perusahaan ini kurang berhati-hati tentang keamanan. Menurut Asuransi Towergate , usaha kecil sering meremehkan tingkat risiko mereka, dengan 82 persen pemilik usaha kecil mengatakan bahwa mereka bukan target serangan, karena mereka tidak memiliki sesuatu yang berharga untuk dicuri. Namun, ada beberapa alasan mengapa usaha kecil adalah target utama untuk cyberattackers.
Pada akhirnya, itu karena mereka mudah diserang karena sikap puas diri dan kurangnya investasi dalam tindakan cybersecurity. Karena pelanggaran keamanan dapat menghancurkan bisnis kecil, banyak pemilik SMB lebih cenderung membayar uang tebusan untuk mendapatkan data mereka kembali. Dan akhirnya, usaha kecil sering menjadi kunci bagi penyerang untuk mendapatkan akses ke bisnis besar yang bekerja dengan UKM. [Lihat Kisah Terkait: Risiko Serangan Maya Tetap Menjadi Ancaman Bagi Bisnis Meskipun Berisiko ]
Jenis serangan cyber
Dalam hampir setiap kasus, tujuan akhir dari serangan cyber adalah untuk mencuri dan mengeksploitasi data sensitif, apakah itu informasi kartu kredit pelanggan atau kredensial seseorang, yang kemudian digunakan untuk memanipulasi identitas individu secara online.
Ini tidak berarti daftar lengkap potensi ancaman siber, terutama ketika teknik peretas berkembang, tetapi bisnis setidaknya harus mewaspadai jenis serangan yang paling umum.
APT: Ancaman persisten lanjutan, atau APT, adalah serangan bertarget jangka panjang di mana peretas membobol jaringan dalam beberapa fase untuk menghindari deteksi. Setelah penyerang mendapatkan akses ke jaringan target, mereka bekerja untuk tetap tidak terdeteksi saat membangun pijakan mereka pada sistem. Jika pelanggaran terdeteksi dan diperbaiki, penyerang telah mengamankan rute lain ke dalam sistem sehingga mereka dapat terus menjarah data.
DDoS: Sebuah akronim untuk distributed denial of service, serangan DDoS terjadi ketika sebuah server sengaja dibebani dengan permintaan sampai menutup situs web atau sistem jaringan target. [Related: Layanan Perlindungan DDoS Terbaik ]
Penyerangan di dalam: Ini adalah ketika seseorang dengan hak administratif, biasanya dari dalam organisasi, dengan sengaja menyalahgunakan mandatnya untuk mendapatkan akses ke informasi rahasia perusahaan. Mantan karyawan, khususnya, menghadirkan ancaman jika mereka meninggalkan perusahaan dengan kondisi buruk. Bisnis Anda harus memiliki protokol di tempat untuk mencabut semua akses ke data perusahaan segera ketika seorang karyawan dihentikan.
Malware: Istilah payung ini adalah kependekan dari "malicious software" dan mencakup semua program yang diperkenalkan ke komputer target dengan maksud untuk menyebabkan kerusakan atau mendapatkan akses yang tidak sah. Jenis malware termasuk virus, worm, Trojans, ransomware, dan spyware. Mengetahui hal ini penting untuk memilih jenis perangkat lunak cybersecurity yang Anda butuhkan.
Serangan kata sandi: Ada tiga jenis serangan sandi utama: serangan brute-force, yang melibatkan menebak kata sandi sampai peretas masuk; serangan kamus, yang menggunakan program untuk mencoba kombinasi kata kamus yang berbeda; dan keylogging, yang melacak keystroke pengguna, termasuk ID masuk dan kata sandi.
Phising: Mungkin bentuk cybertheft yang paling sering digunakan, phishing melibatkan pengumpulan informasi sensitif seperti kredensial masuk dan informasi kartu kredit melalui situs web yang tampak resmi (tetapi pada akhirnya palsu), sering dikirim ke individu yang tidak curiga dalam email. Phishing tombak, bentuk lanjutan dari serangan jenis ini, membutuhkan pengetahuan mendalam tentang individu tertentu dan rekayasa sosial untuk mendapatkan kepercayaan dan menyusup ke jaringan.
Ransomware: Ransomware adalah jenis malware yang menginfeksi komputer Anda dan, seperti namanya, menuntut tebusan. Biasanya, ransomware mengunci Anda dari komputer Anda dan meminta uang sebagai ganti akses atau mengancam untuk mempublikasikan informasi pribadi jika Anda tidak membayar jumlah tertentu. Ransomware adalah salah satu jenis pelanggaran keamanan yang tumbuh paling cepat.
Zero day attack: Zero day attacks bisa menjadi mimpi terburuk para pengembang. Mereka adalah kekurangan dan eksploitasi yang tidak diketahui dalam perangkat lunak dan sistem yang ditemukan oleh penyerang sebelum pengembang dan staf keamanan menjadi sadar akan masalah ini. Eksploitasi ini bisa tidak ditemukan selama berbulan-bulan, bahkan bertahun-tahun, sampai mereka ditemukan dan diperbaiki.
Solusi keamanan dan apa yang harus dicari
Ada beberapa jenis perangkat lunak keamanan dasar yang berbeda di pasar, menawarkan berbagai tingkat perlindungan. Perangkat lunak antivirus adalah yang paling umum dan akan bertahan terhadap sebagian besar jenis malware. Untuk perbandingan berdampingan dari program perangkat lunak antivirus terbaik untuk usaha kecil, kunjungi situs saudari kami, Business.com .
Firewall , yang dapat diimplementasikan dengan perangkat keras atau perangkat lunak, memberikan lapisan perlindungan tambahan dengan mencegah pengguna yang tidak sah mengakses komputer atau jaringan. Kebanyakan sistem operasi modern seperti Windows 10 dilengkapi dengan program firewall.
Cobb, dari ESET, menyarankan agar bisnis berinvestasi dalam tiga solusi keamanan. Yang pertama adalah solusi cadangan data sehingga setiap informasi yang disusupi atau hilang selama pelanggaran dapat dengan mudah dipulihkan dari lokasi alternatif. Yang kedua adalah perangkat lunak enkripsi untuk melindungi data sensitif, seperti catatan karyawan, informasi klien / pelanggan, dan laporan keuangan. Solusi ketiga adalah otentikasi dua langkah atau perangkat lunak keamanan kata sandi untuk program internal bisnis untuk mengurangi kemungkinan retak kata sandi.
Ingat, tidak ada solusi keamanan satu ukuran untuk semua, jadi Charles Henderson, kepala global ancaman keamanan dan pengujian di IBM , disarankan menjalankan penilaian risiko, sebaiknya melalui perusahaan luar.
Asuransi cybersecurity
Satu solusi penting yang tidak melibatkan perangkat lunak dan banyak bisnis kecil yang mengabaikan adalah asuransi keamanan siber. Seperti disebutkan di atas, kebijakan kewajiban umum Anda tidak akan membantu Anda menutup kerugian atau biaya hukum yang terkait dengan pelanggaran data. Kebijakan terpisah yang mencakup jenis kerusakan ini dapat sangat membantu jika terjadi serangan.
Menurut sebuah survei oleh perusahaan asuransi Hiscox , hanya 21 persen dari bisnis kecil memiliki beberapa bentuk asuransi cyber, dengan 52 persen menunjukkan bahwa mereka tidak memiliki niat untuk mengakuisisi apa pun.
Tim Francis, pimpinan cyber perusahaan di Travelers , penyedia asuransi cyber, mengatakan banyak bisnis kecil berasumsi bahwa kebijakan asuransi cyber dirancang hanya untuk perusahaan besar, karena bisnis tersebut adalah target peretas yang paling sering. Tetapi banyak operator asuransi yang mulai menawarkan cakupan yang dibuat khusus untuk perusahaan yang lebih kecil untuk memenuhi anggaran mereka dan tingkat paparan risiko, katanya.
Francis menyarankan pemilik bisnis untuk mencari kombinasi cakupan pihak pertama dan ketiga. Cakupan tanggung jawab pihak pertama mencakup biaya umum yang terjadi sebagai akibat dari pelanggaran, seperti keahlian hukum, kampanye hubungan masyarakat, pemberitahuan pelanggan, dan gangguan bisnis. Cakupan pihak ketiga melindungi Anda jika perusahaan Anda berada di pusat pelanggaran yang memaparkan informasi sensitif. Jenis perlindungan ini mencakup biaya pembelaan hukum jika pihak yang terkena dampak menuntut perusahaan Anda.
"Cakupan lebih dari kata-kata di halaman," kata Francis. "Pastikan operator Anda dihormati secara finansial dan memiliki reputasi yang baik di industri. Ada berbagai kebijakan yang luar biasa, [dan] ... Anda membutuhkan agen yang memahami perbedaannya." [Related: Asuransi Plus Praktik Keamanan Cerdas: Pertahanan Siber Terbaik Bisnis ]
Praktik terbaik untuk bisnis Anda
Siap melindungi bisnis Anda dan datanya? Praktik terbaik ini akan membuat perusahaan Anda seaman mungkin.
Selalu perbarui perangkat lunak Anda. Seperti yang dinyatakan dalam artikel Tom's Guide ini , "komputer yang ketinggalan jaman lebih rentan terhadap crash, lubang keamanan dan serangan cyber daripada yang sudah sepenuhnya ditambal." Peretas terus-menerus memindai kerentanan keamanan, kata Cobb, dan jika Anda membiarkan kelemahan ini berjalan terlalu lama, Anda sangat meningkatkan peluang untuk menjadi sasaran.
Mendidik karyawan Anda. Buat karyawan Anda sadar akan cara kriminal di dunia maya dapat menyusup ke sistem Anda, ajarkan mereka untuk mengenali tanda-tanda pelanggaran, dan mendidik mereka tentang cara tetap aman saat menggunakan jaringan perusahaan.
Menerapkan kebijakan keamanan formal. Menempatkan dan menegakkan kebijakan keamanan sangat penting untuk mengunci sistem Anda. Melindungi jaringan harus ada dalam pikiran semua orang karena setiap orang yang menggunakannya bisa menjadi titik akhir potensial bagi penyerang. Menciptakan budaya hati-hati dan praktik pencegahan akan meningkatkan perlindungan Anda. Secara teratur mengadakan pertemuan dan seminar tentang praktik cybersecurity terbaik, seperti menggunakan kata sandi yang kuat, mengidentifikasi dan melaporkan email yang mencurigakan, dan mengklik tautan atau mengunduh lampiran.
Banyak perusahaan memberlakukan kebijakan kata sandi yang mengharuskan karyawan mengikuti standar ketat untuk membuat kata sandi, seperti memasukkan angka, huruf besar dan huruf kecil serta simbol, serta tidak pernah menggunakan kata sandi yang sama atau serupa untuk aplikasi yang berbeda.
Latih rencana respons insiden Anda. IBM Henderson merekomendasikan menjalankan bor rencana tanggapan Anda (dan pemurnian, jika perlu) sehingga staf Anda dapat mendeteksi dan menahan pelanggaran dengan cepat jika terjadi insiden.
Pada akhirnya, hal terbaik yang dapat Anda lakukan untuk bisnis Anda adalah memiliki mentalitas keamanan pertama, kata Henderson. Dia mengingatkan bisnis kecil bahwa mereka seharusnya tidak menganggap mereka dibebaskan dari menjadi korban pelanggaran karena ukuran mereka.
Berikut ini ikhtisar dari semua yang perlu Anda ketahui untuk melindungi bisnis Anda.
Mengapa peretas menargetkan bisnis kecil?
Sementara pelanggaran di perusahaan-perusahaan besar, seperti Target dan Home Depot, menjadi berita utama, bisnis kecil masih menjadi target para peretas. Stephen Cobb, seorang peneliti keamanan senior di perusahaan perangkat lunak antivirus ESET , mengatakan bahwa usaha kecil jatuh ke dalam sweet spot cybersecurity peretas: Mereka memiliki lebih banyak aset digital untuk ditargetkan daripada konsumen individu memiliki tetapi keamanan kurang dari perusahaan yang lebih besar.
Alasan lain bisnis kecil adalah target yang menarik adalah bahwa peretas tahu bahwa perusahaan-perusahaan ini kurang berhati-hati tentang keamanan. Menurut Asuransi Towergate , usaha kecil sering meremehkan tingkat risiko mereka, dengan 82 persen pemilik usaha kecil mengatakan bahwa mereka bukan target serangan, karena mereka tidak memiliki sesuatu yang berharga untuk dicuri. Namun, ada beberapa alasan mengapa usaha kecil adalah target utama untuk cyberattackers.
Pada akhirnya, itu karena mereka mudah diserang karena sikap puas diri dan kurangnya investasi dalam tindakan cybersecurity. Karena pelanggaran keamanan dapat menghancurkan bisnis kecil, banyak pemilik SMB lebih cenderung membayar uang tebusan untuk mendapatkan data mereka kembali. Dan akhirnya, usaha kecil sering menjadi kunci bagi penyerang untuk mendapatkan akses ke bisnis besar yang bekerja dengan UKM. [Lihat Kisah Terkait: Risiko Serangan Maya Tetap Menjadi Ancaman Bagi Bisnis Meskipun Berisiko ]
Jenis serangan cyber
Dalam hampir setiap kasus, tujuan akhir dari serangan cyber adalah untuk mencuri dan mengeksploitasi data sensitif, apakah itu informasi kartu kredit pelanggan atau kredensial seseorang, yang kemudian digunakan untuk memanipulasi identitas individu secara online.
Ini tidak berarti daftar lengkap potensi ancaman siber, terutama ketika teknik peretas berkembang, tetapi bisnis setidaknya harus mewaspadai jenis serangan yang paling umum.
APT: Ancaman persisten lanjutan, atau APT, adalah serangan bertarget jangka panjang di mana peretas membobol jaringan dalam beberapa fase untuk menghindari deteksi. Setelah penyerang mendapatkan akses ke jaringan target, mereka bekerja untuk tetap tidak terdeteksi saat membangun pijakan mereka pada sistem. Jika pelanggaran terdeteksi dan diperbaiki, penyerang telah mengamankan rute lain ke dalam sistem sehingga mereka dapat terus menjarah data.
DDoS: Sebuah akronim untuk distributed denial of service, serangan DDoS terjadi ketika sebuah server sengaja dibebani dengan permintaan sampai menutup situs web atau sistem jaringan target. [Related: Layanan Perlindungan DDoS Terbaik ]
Penyerangan di dalam: Ini adalah ketika seseorang dengan hak administratif, biasanya dari dalam organisasi, dengan sengaja menyalahgunakan mandatnya untuk mendapatkan akses ke informasi rahasia perusahaan. Mantan karyawan, khususnya, menghadirkan ancaman jika mereka meninggalkan perusahaan dengan kondisi buruk. Bisnis Anda harus memiliki protokol di tempat untuk mencabut semua akses ke data perusahaan segera ketika seorang karyawan dihentikan.
Malware: Istilah payung ini adalah kependekan dari "malicious software" dan mencakup semua program yang diperkenalkan ke komputer target dengan maksud untuk menyebabkan kerusakan atau mendapatkan akses yang tidak sah. Jenis malware termasuk virus, worm, Trojans, ransomware, dan spyware. Mengetahui hal ini penting untuk memilih jenis perangkat lunak cybersecurity yang Anda butuhkan.
Serangan kata sandi: Ada tiga jenis serangan sandi utama: serangan brute-force, yang melibatkan menebak kata sandi sampai peretas masuk; serangan kamus, yang menggunakan program untuk mencoba kombinasi kata kamus yang berbeda; dan keylogging, yang melacak keystroke pengguna, termasuk ID masuk dan kata sandi.
Phising: Mungkin bentuk cybertheft yang paling sering digunakan, phishing melibatkan pengumpulan informasi sensitif seperti kredensial masuk dan informasi kartu kredit melalui situs web yang tampak resmi (tetapi pada akhirnya palsu), sering dikirim ke individu yang tidak curiga dalam email. Phishing tombak, bentuk lanjutan dari serangan jenis ini, membutuhkan pengetahuan mendalam tentang individu tertentu dan rekayasa sosial untuk mendapatkan kepercayaan dan menyusup ke jaringan.
Ransomware: Ransomware adalah jenis malware yang menginfeksi komputer Anda dan, seperti namanya, menuntut tebusan. Biasanya, ransomware mengunci Anda dari komputer Anda dan meminta uang sebagai ganti akses atau mengancam untuk mempublikasikan informasi pribadi jika Anda tidak membayar jumlah tertentu. Ransomware adalah salah satu jenis pelanggaran keamanan yang tumbuh paling cepat.
Zero day attack: Zero day attacks bisa menjadi mimpi terburuk para pengembang. Mereka adalah kekurangan dan eksploitasi yang tidak diketahui dalam perangkat lunak dan sistem yang ditemukan oleh penyerang sebelum pengembang dan staf keamanan menjadi sadar akan masalah ini. Eksploitasi ini bisa tidak ditemukan selama berbulan-bulan, bahkan bertahun-tahun, sampai mereka ditemukan dan diperbaiki.
Solusi keamanan dan apa yang harus dicari
Ada beberapa jenis perangkat lunak keamanan dasar yang berbeda di pasar, menawarkan berbagai tingkat perlindungan. Perangkat lunak antivirus adalah yang paling umum dan akan bertahan terhadap sebagian besar jenis malware. Untuk perbandingan berdampingan dari program perangkat lunak antivirus terbaik untuk usaha kecil, kunjungi situs saudari kami, Business.com .
Firewall , yang dapat diimplementasikan dengan perangkat keras atau perangkat lunak, memberikan lapisan perlindungan tambahan dengan mencegah pengguna yang tidak sah mengakses komputer atau jaringan. Kebanyakan sistem operasi modern seperti Windows 10 dilengkapi dengan program firewall.
Cobb, dari ESET, menyarankan agar bisnis berinvestasi dalam tiga solusi keamanan. Yang pertama adalah solusi cadangan data sehingga setiap informasi yang disusupi atau hilang selama pelanggaran dapat dengan mudah dipulihkan dari lokasi alternatif. Yang kedua adalah perangkat lunak enkripsi untuk melindungi data sensitif, seperti catatan karyawan, informasi klien / pelanggan, dan laporan keuangan. Solusi ketiga adalah otentikasi dua langkah atau perangkat lunak keamanan kata sandi untuk program internal bisnis untuk mengurangi kemungkinan retak kata sandi.
Ingat, tidak ada solusi keamanan satu ukuran untuk semua, jadi Charles Henderson, kepala global ancaman keamanan dan pengujian di IBM , disarankan menjalankan penilaian risiko, sebaiknya melalui perusahaan luar.
Asuransi cybersecurity
Satu solusi penting yang tidak melibatkan perangkat lunak dan banyak bisnis kecil yang mengabaikan adalah asuransi keamanan siber. Seperti disebutkan di atas, kebijakan kewajiban umum Anda tidak akan membantu Anda menutup kerugian atau biaya hukum yang terkait dengan pelanggaran data. Kebijakan terpisah yang mencakup jenis kerusakan ini dapat sangat membantu jika terjadi serangan.
Menurut sebuah survei oleh perusahaan asuransi Hiscox , hanya 21 persen dari bisnis kecil memiliki beberapa bentuk asuransi cyber, dengan 52 persen menunjukkan bahwa mereka tidak memiliki niat untuk mengakuisisi apa pun.
Tim Francis, pimpinan cyber perusahaan di Travelers , penyedia asuransi cyber, mengatakan banyak bisnis kecil berasumsi bahwa kebijakan asuransi cyber dirancang hanya untuk perusahaan besar, karena bisnis tersebut adalah target peretas yang paling sering. Tetapi banyak operator asuransi yang mulai menawarkan cakupan yang dibuat khusus untuk perusahaan yang lebih kecil untuk memenuhi anggaran mereka dan tingkat paparan risiko, katanya.
Francis menyarankan pemilik bisnis untuk mencari kombinasi cakupan pihak pertama dan ketiga. Cakupan tanggung jawab pihak pertama mencakup biaya umum yang terjadi sebagai akibat dari pelanggaran, seperti keahlian hukum, kampanye hubungan masyarakat, pemberitahuan pelanggan, dan gangguan bisnis. Cakupan pihak ketiga melindungi Anda jika perusahaan Anda berada di pusat pelanggaran yang memaparkan informasi sensitif. Jenis perlindungan ini mencakup biaya pembelaan hukum jika pihak yang terkena dampak menuntut perusahaan Anda.
"Cakupan lebih dari kata-kata di halaman," kata Francis. "Pastikan operator Anda dihormati secara finansial dan memiliki reputasi yang baik di industri. Ada berbagai kebijakan yang luar biasa, [dan] ... Anda membutuhkan agen yang memahami perbedaannya." [Related: Asuransi Plus Praktik Keamanan Cerdas: Pertahanan Siber Terbaik Bisnis ]
Praktik terbaik untuk bisnis Anda
Siap melindungi bisnis Anda dan datanya? Praktik terbaik ini akan membuat perusahaan Anda seaman mungkin.
Selalu perbarui perangkat lunak Anda. Seperti yang dinyatakan dalam artikel Tom's Guide ini , "komputer yang ketinggalan jaman lebih rentan terhadap crash, lubang keamanan dan serangan cyber daripada yang sudah sepenuhnya ditambal." Peretas terus-menerus memindai kerentanan keamanan, kata Cobb, dan jika Anda membiarkan kelemahan ini berjalan terlalu lama, Anda sangat meningkatkan peluang untuk menjadi sasaran.
Mendidik karyawan Anda. Buat karyawan Anda sadar akan cara kriminal di dunia maya dapat menyusup ke sistem Anda, ajarkan mereka untuk mengenali tanda-tanda pelanggaran, dan mendidik mereka tentang cara tetap aman saat menggunakan jaringan perusahaan.
Menerapkan kebijakan keamanan formal. Menempatkan dan menegakkan kebijakan keamanan sangat penting untuk mengunci sistem Anda. Melindungi jaringan harus ada dalam pikiran semua orang karena setiap orang yang menggunakannya bisa menjadi titik akhir potensial bagi penyerang. Menciptakan budaya hati-hati dan praktik pencegahan akan meningkatkan perlindungan Anda. Secara teratur mengadakan pertemuan dan seminar tentang praktik cybersecurity terbaik, seperti menggunakan kata sandi yang kuat, mengidentifikasi dan melaporkan email yang mencurigakan, dan mengklik tautan atau mengunduh lampiran.
Banyak perusahaan memberlakukan kebijakan kata sandi yang mengharuskan karyawan mengikuti standar ketat untuk membuat kata sandi, seperti memasukkan angka, huruf besar dan huruf kecil serta simbol, serta tidak pernah menggunakan kata sandi yang sama atau serupa untuk aplikasi yang berbeda.
Latih rencana respons insiden Anda. IBM Henderson merekomendasikan menjalankan bor rencana tanggapan Anda (dan pemurnian, jika perlu) sehingga staf Anda dapat mendeteksi dan menahan pelanggaran dengan cepat jika terjadi insiden.
Pada akhirnya, hal terbaik yang dapat Anda lakukan untuk bisnis Anda adalah memiliki mentalitas keamanan pertama, kata Henderson. Dia mengingatkan bisnis kecil bahwa mereka seharusnya tidak menganggap mereka dibebaskan dari menjadi korban pelanggaran karena ukuran mereka.
0 Response to "Cybersecurity: Panduan Bisnis Kecil"
Post a Comment
Dilarang berkomentar dengan link aktif
Dilarang mengejek atau menghina