Apa yang Harus Dilakukan Saat Bisnis Anda Diretas

  • Whatsapp
keamanan cyber

Saat bisnis beralih ke tenaga kerja jarak jauh, peretas telah meningkatkan aktivitas mereka untuk memanfaatkan lubang keamanan baru. Penjahat dunia maya sering menggunakan metode tidak canggih yang terus menjadi sangat sukses.

Ini termasuk email phishing untuk mendapatkan kredensial dan mendapatkan akses mudah ke lingkungan bisnis yang kritis.

Bacaan Lainnya

Peretas juga menggunakan ransomware untuk menyandera data Anda, menuntut pembayaran uang tebusan dengan imbalan kunci dekripsi yang membuka data Anda yang dicuri.

Saat menghadapi serangan siber, ada beberapa langkah praktis yang ingin Anda ikuti.

Apa saja yang termasuk dalam langkah-langkah ini?

  1. Cepat isi dan isolasi sistem kritis
  2. Laporkan peretasan tersebut kepada pelanggan dan pemangku kepentingan bisnis Anda
  3. Libatkan bantuan penegak hukum
  4. Buat rencana pemulihan bencana dan kelangsungan bisnis Anda
  5. Analisis serangannya, dan remediasi

Cepat isi dan isolasi sistem kritis

Langkah pertama ini diperlukan: dengan cepat berisi dan mengisolasi sistem kritis. Ada kemungkinan jika Anda menemukan ransomware atau bukti lain dari peretasan di jaringan Anda, hal itu mungkin tidak berhasil mencapai semua data dan sistem bisnis penting.

Isolasikan klien yang terinfeksi dari jaringan secepat mungkin. Tindakan ini mencegah perubahan apa pun, infeksi atau kode berbahaya akan menyebar dari klien yang terisolasi.

Menggunakan pendekatan sistematis dari isolasi, dan penahanan, sambil membersihkan infeksi, adalah salah satu cara terbaik untuk mendapatkan kembali kendali jaringan dan menghilangkan kode berbahaya yang masih ada.

Laporkan peretasan tersebut kepada pelanggan dan pemangku kepentingan bisnis Anda

Berkali-kali, organisasi dinilai berdasarkan bagaimana mereka menangani situasi di mana peretasan sistem atau pelanggaran data telah terjadi. Melaporkan insiden keamanan selalu merupakan pendekatan terbaik. Organisasi mengalami konsekuensi negatif untuk semua jenis penutupan atau penundaan dalam mengungkapkan informasi.

Meskipun tidak menyenangkan untuk dilakukan, mengungkapkan insiden keamanan secepat mungkin menciptakan suasana transparansi yang secara umum mencerminkan organisasi dengan baik dalam jangka panjang. Organisasi mungkin juga bertanggung jawab berdasarkan peraturan kepatuhan untuk melaporkan setiap pelanggaran keamanan.

Libatkan bantuan penegak hukum

Jika bisnis Anda menjadi korban serangan dunia maya, terlibat dengan penegak hukum merupakan langkah penting. Badan penegak hukum seperti Biro Investigasi Federal (FBI) di Amerika Serikat dapat membuka pintu ke berbagai sumber daya untuk membantu setelah serangan.

FBI dan organisasi lain dapat membantu menyelidiki serangan dan gangguan dunia maya. Mereka bekerja untuk mengumpulkan dan berbagi intelijen demi kebaikan yang lebih besar, membuka kedok individu dan kelompok yang bertanggung jawab atas aktivitas cyber yang berbahaya.

Memberi tahu agen-agen ini tentang serangan dunia maya dapat mendorong kebaikan yang lebih besar untuk membawa penjahat dunia maya ke pengadilan.

Buat rencana pemulihan bencana dan kelangsungan bisnis Anda

Sangat penting untuk mengembangkan rencana pemulihan bencana yang efektif sebagai bagian dari rencana kesinambungan bisnis Anda secara keseluruhan. Rencana pemulihan bencana menguraikan langkah-langkah yang diperlukan untuk mengoperasikan bisnis dengan sistem yang rusak atau data penting bisnis yang hilang.

Setelah menemukan peretasan bisnis Anda, rencana pemulihan bencana harus diberlakukan. Rencana ini membangun kembali kelangsungan bisnis secepat mungkin. Mereka juga mendapatkan semua orang di halaman yang sama untuk merampingkan proses bisnis, bahkan dalam keadaan terdegradasi.

Analisis serangannya, dan remediasi

Setelah integritas sistem kembali normal dan ancaman keamanan segera dihapus, bisnis akan menganalisis serangan dan memulihkan kerentanan apa pun.

Analisis akar / penyebab ini akan membantu menentukan kelemahan apa pun dalam postur keamanan siber.

Organisasi perlu menilai kelemahan dalam keamanan secara terus menerus. Tidak peduli seberapa besar atau kecilnya, semua jenis pelanggaran atau serangan yang berhasil harus digunakan untuk memahami di mana postur keamanan dapat ditingkatkan.

Meningkatkan keamanan kata sandi – langkah yang diperlukan

Kredensial yang disusupi adalah penyebab utama pelanggaran data modern. IBM Biaya Laporan Pelanggaran Data 2020 dicatat:

“Satu dari lima perusahaan (19%) yang mengalami pelanggaran data berbahaya disusupi karena kredensial yang dicuri atau disusupi, meningkatkan biaya total rata-rata pelanggaran untuk perusahaan-perusahaan ini hampir $ 1 juta menjadi $ 4,77 juta. Secara keseluruhan, serangan jahat terdaftar sebagai akar penyebab paling sering (52% pelanggaran dalam penelitian), versus kesalahan manusia (23%) atau gangguan sistem (25%), dengan biaya total rata-rata $ 4,27 juta. “

Organisasi harus mendukung keamanan akun, termasuk mencegah kata sandi yang lemah atau dibobol yang digunakan di lingkungan. Terlalu sering, pengguna akhir memilih kata sandi yang rentan. Peretas sering menggunakan kata sandi yang sebelumnya dibobol yang tersedia di web dalam serangan penyemprotan kata sandi dan serangan berbasis akun lainnya.

Specops Password Policy
Mengonfigurasi perlindungan kata sandi yang dibobol di Specops Password Policy

Ada sangat sedikit alat Active Directory, dan kemampuan yang ditemukan secara native untuk menerapkan perlindungan yang tepat bagi bisnis untuk melindungi akun pengguna. Specops Password Policy mengamankan kredensial Active Directory dengan memblokir penggunaan kata sandi yang bocor di lingkungan.

Membungkus

Pelanggaran data, infeksi ransomware, dan jenis peretasan lainnya terlalu umum untuk bisnis saat ini. Ini pada akhirnya menyebabkan kebocoran kredensial.

Organisasi harus menerapkan perlindungan keamanan siber yang efektif, termasuk melindungi dari kata sandi yang lemah di lingkungan. Specops Password Policy adalah solusi yang membantu organisasi untuk menangani keamanan kata sandi di Active Directory.

Pelajari lebih lanjut tentang Kebijakan Kata Sandi Specops, dan unduh versi uji coba gratis sini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *