banner large

Ini adalah ancaman keamanan siber terbesar. Pastikan Anda tidak mengabaikannya

Comment
X
Share
software-developer-working-late-getty.jpg

Gambar: Getty

Keamanan siber itu sulit. Teknologi terus berubah, alat dan teknik penjahat cyber selalu berkembang dan menjaga keamanan jaringan dengan pengguna yang masing-masing ingin melakukan hal mereka sendiri tanpa dibatasi oleh keamanan adalah tantangan yang konstan.

Ransomware tetap menjadi masalah yang signifikan, karena penjahat dunia maya mengancam untuk mengenkripsi jaringan dan korban menyerah pada tuntutan pemerasan mereka untuk kunci dekripsi, sementara badan keamanan dunia maya di AS dan Inggris telah mengeluarkan peringatan tentang potensi peningkatan ancaman dunia maya sebagai akibat dari invasi Rusia. dari Ukraina.

Tetapi sementara ini adalah beberapa ancaman keamanan siber yang paling menarik perhatian, ada masalah lain yang mungkin tidak banyak dibahas, tetapi masih merupakan masalah keamanan siber signifikan yang harus siap dihadapi oleh organisasi.

Dan mereka harus mulai memikirkannya sekarang — sebelum terlambat.

Pekerjaan jarak jauh membuat sasaran empuk bagi peretas

Bagi banyak bisnis, pekerjaan hybrid dan jarak jauh telah menjadi norma dalam beberapa tahun terakhir dan organisasi telah beralih ke aplikasi dan layanan berbasis cloud untuk mengaktifkannya.

Namun, sementara perubahan ini efektif untuk produktivitas dan meningkatkan kebahagiaan karyawan, kerja hibrida juga disertai dengan risiko keamanan siber tambahan yang mungkin tidak dipikirkan oleh organisasi — dan itu membuat hidup lebih mudah bagi penjahat siber.

“Perhatian utama yang tetap bagi saya di sekitar pekerjaan jarak jauh adalah paparan yang tidak disengaja dan aplikasi yang menghadap publik,” kata Jamie Collier, penasihat intelijen ancaman senior di Mandiant.

Misalnya, aplikasi cloud seperti Microsoft Office 365 dan Google Workspace menawarkan karyawan kemampuan untuk bekerja dari mana saja — tetapi jika peretas jahat mendapatkan nama pengguna dan kata sandi mereka, mereka dapat memasuki jaringan. Itu terutama benar jika kata sandi cukup lemah untuk dipecahkan dalam serangan brute force.

Mungkin juga seluruh bagian jaringan yang berisi informasi sensitif dapat terpapar ke internet terbuka karena kesalahan konfigurasi cloud. Dalam kasus ini, penyerang bahkan mungkin tidak memerlukan kata sandi — mereka dapat langsung masuk dan menyerang server untuk mendapatkan informasi yang terbuka.

“Kami semakin melihat semua masalah konfigurasi dan kelompok ancaman itu benar-benar mendapatkan banyak keberhasilan — mereka bahkan tidak perlu mengeksploitasi karena para bek memberikan gol terbuka itu,” kata Collier.

semua-tinggi-hingga-kritis-masalah-kategori-oleh-diamati-oleh-mandiant-advantage-attack-surface-management-january-1-2022-to-march-31-2022.png

Layanan yang terekspos dan salah konfigurasi yang dapat dimanfaatkan oleh penjahat siber untuk serangan — seperti yang ditemukan di seluruh aset eksternal pelanggan Mandiant dari Januari hingga Maret 2022.

Gambar: Mandiant

Pembaruan keamanan siber sederhana diabaikan

Tapi bukan hanya kerentanan keamanan dalam aplikasi berbasis cloud yang terbang di bawah radar atau diabaikan begitu saja. Karena satu dan lain alasan, tim keamanan siber sering kesulitan untuk mengelola manajemen kerentanan dan perbaikan menyeluruh.

Menerapkan patch keamanan secepat mungkin sering dikatakan sebagai salah satu hal terbaik untuk membantu melindungi jaringan dari serangan siber — tetapi kerentanan baru muncul secara teratur, dan banyak tim keamanan informasi tidak mengikutinya.

“Kecepatan kerentanan terhadap infrastruktur, teknologi, dan alat kami selama setahun terakhir telah menciptakan tantangan yang cukup besar bagi organisasi,” kata Thomas Etheridge, SVP layanan di Crowdstrike.

Tambahkan ke ini kelemahan keamanan yang tidak diketahui yang dapat mengintai di dalam perangkat lunak yang digunakan banyak perusahaan setiap hari dan dianggap aman. Misalnya, Log4j adalah kerentanan signifikan yang muncul pada bulan Desember tahun lalu dan yang oleh Jen Easterly, direktur keamanan siber AS dan badan infrastruktur CISA, digambarkan sebagai “salah satu yang paling serius yang pernah saya lihat sepanjang karir saya, jika bukan paling serius”.

Penjahat dunia maya mulai mencoba mengeksploitasinya segera dan bisnis diberitahu untuk menerapkan tambalan secepat mungkin. Tetapi berbulan-bulan kemudian, banyak yang masih belum menerapkan pembaruan, membuat organisasi mereka rentan terhadap gangguan jaringan.

Dan Log4j bukan satu-satunya kerentanan yang diabaikan oleh banyak bisnis: bahkan kerentanan yang lebih tua seperti EternalBlue, yang mendukung acara keamanan siber global seperti WannaCry dan NotPetya, belum ditambal oleh beberapa orang, dan penjahat dunia maya masih mencari jaringan rentan yang dapat mereka ambil. keuntungan dari.

Dalam banyak kasus, kerentanan dan masalah keamanan siber tidak ditangani karena bisnis sama sekali tidak memperhatikan jaringan mereka — meskipun itu merupakan elemen penting dari keamanan siber.

“Kebersihan TI telah menjadi masalah yang berkelanjutan — memahami aset apa yang sebenarnya Anda miliki di lingkungan Anda, apa yang terhubung ke jaringan Anda, apa status patchnya? Memiliki kelangsungan hidup dan memahami postur keamanan sebenarnya dari perangkat tersebut merupakan tantangan berkelanjutan,” kata Etherridge.

“Ini adalah bagian yang paling tidak glamor, paling tidak seksi, paling tidak dikenali dari apa yang dilakukan oleh organisasi keamanan dan TI, tetapi sangat penting untuk tetap berada di depan risiko,” tambahnya.

Serangan kompromi email bisnis menelan biaya miliaran

Risiko tersebut berpotensi mencakup pencurian data, serangan malware, ransomware, dan bahkan spionase dunia maya yang didukung negara. Namun salah satu ancaman keamanan siber yang paling signifikan juga merupakan salah satu serangan paling sederhana yang dapat dilakukan oleh penjahat siber: phishing .

Phishing digunakan dalam beberapa cara, mulai dari mencuri informasi sensitif seperti detail bank dan kata sandi dari individu hingga digunakan sebagai tahap pembuka dalam serangan siber canggih yang menargetkan seluruh organisasi.

Yang diperlukan hanyalah iming-iming email yang meyakinkan dan versi palsu yang dirancang dengan baik dari situs web asli, atau layanan online lainnya yang digunakan orang untuk mengakses nama login dan kata sandi, dan data jatuh ke tangan penyerang.

Namun terlepas dari kesederhanaan relatif serangan phishing, mereka bisa sangat menguntungkan bagi penjahat dunia maya, terutama dalam kasus serangan kompromi email bisnis (BEC).

Seperti namanya, peretas menargetkan bisnis menggunakan email phishing dan rekayasa sosial untuk menargetkan bisnis dan menipu karyawan agar mentransfer sejumlah besar uang ke rekening bank milik penipu.

Ini mungkin terdengar sederhana, tetapi ini memberikan cara yang sangat efektif bagi penjahat dunia maya untuk menghasilkan uang — menurut FBI, miliaran dolar hilang karena penipuan BEC setiap tahun.

“Jika Anda benar-benar melihat jumlah uang yang dihasilkan grup kompromi email bisnis, itu jauh lebih tinggi daripada yang dihasilkan grup ransomware,” kata Jason Steer, kepala petugas keamanan informasi (CISO) di perusahaan keamanan siber Recorded Future.

Banyak serangan BEC dimulai seperti kampanye cyber berbahaya lainnya, menggunakan email phishing atau nama pengguna dan kata sandi curian yang dibeli dari forum web gelap untuk mendapatkan akses ke jaringan.

Dari sana, para penjahat dunia maya meluangkan waktu untuk memeriksa interaksi di kotak masuk, bahkan mungkin menggunakan titik akses awal mereka untuk mengirim email phishing ke kontak korban yang disusupi untuk mendapatkan nama pengguna dan kata sandi mereka juga. Mungkin juga penyerang memalsukan pesan dari kontak yang dikenal ini.

Either way, mereka menunggu saat untuk menyerang, seperti menunggu kesepakatan bisnis yang signifikan untuk diselesaikan, sebelum memainkan tangan mereka. Mereka akan mengendalikan akun email sah yang terlibat dengan kesepakatan dan mengklaim bahwa uang, yang seringkali ratusan ribu dolar, perlu ditransfer ke akun tertentu dan dengan urgensi. Email yang sepertinya berasal dari bos seseorang yang memberi tahu mereka bahwa mereka perlu menyelesaikan masalah sekarang sangat efektif.

Pada saat ada yang menyadari ada yang tidak beres, uang telah ditransfer dan penyerang sudah lama pergi.

“Di beberapa organisasi, kemungkinan besar ada satu pengontrol keuangan yang masuk ke rekening bank dan melakukan transaksi, tidak ada pengawasan lain sebelum itu terjadi dan itulah yang mereka coba eksploitasi,” kata Steer.

Ini berarti sangat penting untuk memiliki prosedur tata kelola untuk memastikan bahwa transaksi keuangan yang signifikan adalah sah dan mereka masuk ke rekening yang diharapkan. Melibatkan banyak orang dalam proses pengambilan keputusan ini dapat membantu memberikan lapisan perlindungan ekstra. Ini bisa memperlambat transaksi, tetapi kesepakatan yang sedikit tertunda untuk mengikuti proses hukum adalah hasil yang lebih baik daripada sejumlah besar uang yang hilang dari penjahat dunia maya.

Dasar-dasar keamanan siber bisa sangat membantu

Dalam hal mengamankan layanan cloud, email, dan jaringan yang lebih luas, ada beberapa langkah yang dapat diambil oleh tim keamanan informasi yang dapat membantu melindungi pengguna — dan jaringan — dari sebagian besar serangan siber.

Pertama, menerapkan patch keamanan sesegera mungkin mencegah penjahat cyber mengeksploitasi kerentanan yang diketahui dalam perangkat lunak untuk masuk atau bergerak di sekitar jaringan, sehingga harus menjadi pilar strategi keamanan siber untuk organisasi mana pun di sektor apa pun.

Meluncurkan otentikasi multi-faktor (MFA) juga dapat memberikan penghalang yang signifikan terhadap serangan siber, karena itu berarti bahwa — meskipun seorang peretas memiliki nama pengguna dan kata sandi yang sah — mereka tidak dapat mengendalikan layanan cloud atau akun email tanpa persetujuan pengguna. Menurut Microsoft, menggunakan MFA memblokir lebih dari 99,9% upaya meretas akun.

Selain itu, mendorong pengguna untuk menghindari penggunaan dan penggunaan kembali kata sandi sederhana membuat akun lebih sulit untuk dibobol. Menggunakan pengelola kata sandi dapat membantu dalam hal ini.

Bagi banyak orang, langkah-langkah ini mungkin terdengar seperti dasar-dasar keamanan siber — tetapi untuk memastikan bahwa orang dan jaringan aman dari serangan siber, dasar-dasarnya perlu diterapkan sebelum hal lain.

“Dalam beberapa hal setidaknya ada ruang untuk optimisme, karena solusinya sudah diketahui dan sebenarnya sangat sederhana — ini tentang fundamental keamanan,” kata Collier. “Banyak dari pekerjaan ini sebenarnya memastikan bahwa masalah duniawi terpecahkan”.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Leave a Reply

Your email address will not be published.