Serangan ransomware terus menjadi salah satu ancaman keamanan siber paling serius yang dihadapi bisnis saat ini. Untuk melindungi diri, organisasi dan bisnis perlu secara proaktif memperkuat sistem keamanan informasi mereka dan memastikan keamanan data dan aset mereka.
Organisasi dan bisnis semakin sering menghadapi serangan malware.
Ketahanan korban yang lemah
Serangan siber adalah penyusupan tanpa izin ke dalam sistem komputer, situs web, basis data, infrastruktur jaringan, atau perangkat milik individu atau organisasi melalui internet untuk tujuan ilegal.
Saat ini, terdapat banyak bentuk serangan peretas terhadap organisasi dan bisnis, seperti serangan malware, serangan kerentanan zero-day, serangan eksekusi kode jarak jauh, serangan terhadap sistem e-commerce untuk pemerasan dan pencurian informasi, serangan siber yang ditargetkan, serangan rekayasa sosial, serangan phishing, smishing SMS, dan serangan melalui mesin pencari...
Banyak faktor yang menyebabkan organisasi dan bisnis menjadi sasaran serangan siber, termasuk kurangnya langkah-langkah keamanan jaringan dan komputer yang kuat; kegagalan untuk memperbarui perangkat lunak, sistem operasi, dan aplikasi; dan kurangnya kesadaran keamanan siber di kalangan pengguna. Karena kurangnya pemahaman ini, banyak orang membuka lampiran dari sumber yang tidak dikenal atau mengklik tautan berbahaya, tanpa sengaja membantu penjahat siber dalam serangan mereka. Banyak penyerang menargetkan penyimpanan data organisasi dan bisnis, mendapatkan kendali atas data untuk mengancam dan menuntut tebusan. Banyak organisasi, setelah diserang, tidak memiliki rencana pemulihan, yang menyebabkan serangan lebih lanjut, dan pemulihan selanjutnya menjadi sangat sulit.
Dengan perubahan dan perkembangan yang terus-menerus dalam ilmu pengetahuan dan teknologi, teknik dan taktik serangan ransomware juga telah berubah secara signifikan. Ketika ransomware menginfeksi komputer, ia mengenkripsi atau memblokir akses ke data organisasi dan bisnis. Untuk memulihkan operasi normal, pengguna harus mentransfer uang ke rekening untuk menghapus ransomware. Secara global, serangan ransomware pada usaha kecil dan menengah telah meningkat sebesar 150% dalam dua tahun terakhir. Di Vietnam, menurut statistik dari Perusahaan Keamanan Siber NCS, dalam enam bulan pertama tahun ini, terdapat 5.100 serangan keamanan siber pada sistem.
Keamanan siber bukanlah investasi biasa.
Dengan pola pikir "jika tidak rusak, mengapa harus diganti?", banyak organisasi dan bisnis percaya bahwa solusi yang telah mereka investasikan sudah cukup, dan tidak perlu menginvestasikan anggaran lebih banyak untuk solusi baru.
Memang, sebagian besar aset fisik akan bertahan selama bertahun-tahun sebelum perlu diganti. Organisasi dan bisnis dapat dengan nyaman mempertahankan perangkat keras dan perangkat lunak TI yang sudah usang selama bertahun-tahun, hanya memperbaruinya bila perlu. Namun, fleksibilitas lanskap keamanan telah membuat bidang keamanan siber menjadi unik. Misalnya, perangkat lunak antivirus merupakan alat pertahanan yang sangat diperlukan untuk waktu yang lama, tetapi saat ini, penjahat siber telah melewati perangkat lunak antivirus standar dan dapat melancarkan serangan terus-menerus. Hal ini membutuhkan alat pertahanan yang lebih canggih untuk melindungi keamanan informasi setiap organisasi dan bisnis.
Untuk mencegah serangan dan mengurangi dampaknya pada operasional sistem, organisasi dan bisnis perlu menerapkan beberapa langkah. Pertama, cadangkan data; cara paling efektif untuk menangani serangan ransomware adalah dengan menggunakan aturan pencadangan 3-2-1: simpan setidaknya tiga versi data terpisah pada dua jenis penyimpanan yang berbeda, dengan setidaknya satu salinan eksternal.
Selain itu, manfaatkan layanan keamanan pihak ketiga. Mempekerjakan konsultan atau penyedia layanan keamanan terkelola (MSSP) untuk melakukan audit dan penilaian sistem secara berkala dapat secara signifikan mengurangi risiko serangan. Saat memilih mitra, definisikan dengan jelas ruang lingkup penilaian. Ini adalah langkah penting untuk memastikan hasil terbaik. Seiring waktu, teknik serangan ransomware telah berevolusi dan menjadi semakin beragam. Phishing tetap menjadi langkah awal dalam serangan. Berinvestasi dalam perangkat lunak anti-phishing dan pelatihan sangat penting. Secara bersamaan, pastikan konfigurasi peringatan selektif terus ditingkatkan.
Setiap organisasi dan bisnis juga perlu mengembangkan rencana pertahanan ransomware. Rencana ini membantu menentukan siapa yang bertanggung jawab dan langkah-langkah yang diperlukan untuk mencegah, memerangi, dan menangani serangan ransomware. Terakhir, pertimbangkan untuk membeli asuransi ransomware. Mirip dengan asuransi mobil, ini adalah praktik bisnis yang cukup umum saat ini. Biaya rata-rata untuk perusahaan dengan 50 karyawan hanya $2.000-$3.000 per tahun, jauh lebih rendah daripada konsekuensi dari serangan tersebut.
Secara keseluruhan, keamanan siber adalah bidang yang terus berkembang, mengadaptasi teknologi perlindungan, baik langsung maupun tidak langsung, untuk memungkinkan sistem bertahan dari serangan siber. Untuk menghindari menjadi korban serangan siber serius, organisasi dan bisnis harus mengikuti perkembangan pesat teknologi baru, menyeimbangkan anggaran dan sumber daya sambil tetap memastikan kebutuhan keamanan terpenuhi.
Sumber
![[Foto] Presiden Luong Cuong menerima Ketua Dewan Perwakilan Rakyat Yordania Mazen Turki El Qadi](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F03%2F1770112220330_ndo_br_1-3704-jpg.webp&w=3840&q=75)
Komentar (0)