3 Langkah untuk Memperkuat Pertahanan Ransomware Anda

  • Whatsapp
Pertahanan Ransomware

Tsunami ransomware baru-baru ini telah menghidupkan kembali ketakutan akan downtime dan kehilangan data yang telah diperingatkan oleh para ahli keamanan siber, karena serangan terhadap sektor energi, rantai pasokan makanan, industri perawatan kesehatan, dan infrastruktur penting lainnya telah menjadi berita utama.

Bagi pakar industri yang melacak evolusi ancaman ini, peningkatan frekuensi, kecanggihan, dan perusakan ransomware menunjukkan bahwa bisnis masih memiliki beberapa celah besar dalam strategi pertahanan mereka.

Bacaan Lainnya

Tidak mengherankan bahwa pendekatan perlindungan berlapis baru diperlukan untuk membendung kerusakan yang disebabkan oleh ransomware. Tetapi perubahan apa yang harus diterapkan oleh tim TI untuk menutup kesenjangan tersebut?

Selama panel baru-baru ini, tim pakar keamanan siber menguraikan rencana tiga langkah untuk melakukan hal itu — berpusat pada merangkul teknologi baru, meningkatkan proses keamanan, dan memastikan orang-orang mereka tahu bagaimana membantu mengekang ancaman.

1 Strain Baru Membanjiri Pertahanan Lama

Banyak jenis ransomware baru sekarang bertindak seperti ancaman persisten tingkat lanjut (APT), tertidur di jaringan perusahaan selama berminggu-minggu, mengumpulkan informasi secara diam-diam dan mencuri data.

Tren ini adalah mengapa beberapa analis memperkirakan eksfiltrasi data akan mengambil alih enkripsi sebagai pendekatan pilihan penyerang ransomware.

Terlepas dari perubahan pendekatan mereka, penyerang masih mengandalkan teknik yang sudah dikenal di awal serangan ini, seperti phishing untuk mencuri kredensial dan menyuntikkan malware. Faktanya, Topher Tebow, peneliti keamanan siber senior di Acronis, mengatakan bahwa 94% serangan malware yang berhasil sekarang dimulai dengan phishing.

Untuk menolak masuknya penyerang, dia menyarankan organisasi untuk memperbarui keamanan email dan terapkan pemfilteran URL jika mereka belum melakukannya. Lapisan pertahanan ini dapat memblokir email phishing agar tidak mencapai kotak masuk pengguna dan mencegah muatan malware menginfeksi sistem. Investasi teknologi sederhana seperti ini, kata Tebow, bisa menjadi cara yang mudah dan efektif untuk mengakhiri serangan ransomware sebelum dimulai.

Dylan Pollock, seorang insinyur jaringan senior di NASCAR’s Hendrik Motorsports, menambahkan bahwa penyerang juga suka menargetkan kerentanan yang diketahui yang tetap tidak ditambal untuk menargetkan sistem operasi, aplikasi, dan perangkat. Kerentanan yang tidak ditambal “seperti catnip bagi penjahat dunia maya,” itulah sebabnya dia merekomendasikan organisasi mempertimbangkan untuk mengadopsi alat yang dapat mengotomatiskan pemindaian kerentanan dan upaya manajemen patch.

Organisasi tidak dapat terus hanya mengandalkan pertahanan berbasis tanda tangan untuk menghentikan ancaman dunia maya.

Itu karena, seperti yang ditunjukkan oleh Acronis VP of Cyber ​​Protection Research Candid Wüest, penjahat dunia maya membuat versi baru ransomware setiap hari. Itu berarti setiap serangan baru adalah ancaman zero-day yang akan dilewatkan oleh pertahanan berbasis tanda tangan tradisional.

Wüest mengatakan apa yang dibutuhkan organisasi adalah pertahanan yang lebih adaptif yang menggunakan deteksi berbasis perilaku untuk mengidentifikasi dan menghentikan ancaman. Solusi yang didukung oleh kecerdasan mesin – tahap berikutnya dari kecerdasan buatan dan pembelajaran mesin – yang mahir dalam mengenali pola perilaku serangan baru dan secara otomatis merespons secara real-time untuk mengurangi serangan.

2 Proses yang Lebih Baik Menghentikan Ransomware

Meskipun menggunakan solusi modern untuk mengalahkan ancaman modern sangat penting, peningkatan pertahanan saja tidak cukup di dunia di mana ransomware dianggap sebagai hal yang tak terhindarkan oleh para ahli. Prosedur yang digunakan organisasi untuk melindungi kebutuhan data mereka untuk mengatasi kenyataan itu. “Tidak dapat dilebih-lebihkan betapa pentingnya program cadangan yang dipikirkan dengan matang dan dijalankan secara religius sebagai garis pertahanan terakhir,” Graham Cluley memperingatkan.

Seorang peneliti kejahatan dunia maya dan pembawa acara podcast Smashing Security, Cluley dengan cepat menambahkan bahwa cadangan saja tidak cukup. Pengujian rutin dari cadangan tersebut diperlukan untuk memastikan mereka memungkinkan organisasi untuk memulihkan dengan cepat setelah serangan – jika tidak, perusahaan mungkin akan tetap membayar uang tebusan.

Ketika datang untuk memeriksa proses, Wüest menambahkan bahwa organisasi perlu mengunci semua perangkat lunak operasional yang digunakan di lingkungan mereka. Itu karena penyerang ransomware semakin banyak yang menggunakan strategi “hidup dari tanah”, di mana mereka membajak alat umum seperti RDP dan Mimikatz untuk mencuri kata sandi, meningkatkan hak istimewa, dan mengendalikan alat desktop jarak jauh.

Itu membuat pencurian dan enkripsi data menjadi lebih mudah. Dia merekomendasikan bahwa selain membatasi hak istimewa yang lebih tinggi, perusahaan harus menerapkan prosedur kata sandi yang ketat seperti otentikasi multi-faktor.

3 Orang yang Mengetahui Ransomware Menghindarinya

Memerangi ransomware gagal, jika orang tidak terlibat dalam melindungi perusahaan. Pelatihan kesadaran keamanan sama pentingnya dengan keamanan titik akhir seperti halnya teknologi pertahanan. Melatih pengguna akhir untuk mengenali dan menghindari upaya rekayasa sosial bisa sangat membantu mencegah serangan agar tidak berhasil, saran Pollock.

“Jika kita bisa membuat pengguna berpikir hanya dua detik sebelum mereka mengklik email yang mencurigakan, banyak serangan ransomware tidak akan pernah bisa menguasai bisnis kita,” katanya.

Tim keamanan telah berhasil beradaptasi untuk memerangi ransomware, tetapi Cluley memperingatkan agar tidak menyerah begitu saja. Penjahat dunia maya terus memodifikasi dan memajukan serangan mereka, sehingga organisasi juga harus terus meningkatkan – menerapkan perlindungan berlapis, memastikan kesadaran keamanan, dan menguji rencana respons insiden mereka. Kemudian, dia berkata, “Anda akan memiliki kesempatan bertarung.”

Dengarkan rekomendasi lengkap pakar keamanan siber ini dalam rekaman panel konferensi virtual Acronis mereka, “Lihat Di Dalam Serangan Ransomware Langsung, Lalu Pelajari Cara Mencegah Semuanya.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *