Serangan perisian terancam terus menjadi salah satu ancaman keselamatan siber paling serius yang dihadapi perniagaan hari ini. Untuk melindungi diri mereka, organisasi dan perniagaan perlu memperkukuh sistem keselamatan maklumat mereka secara proaktif dan memastikan keselamatan data dan aset mereka.
Organisasi dan perniagaan semakin menghadapi serangan perisian hasad.
Daya tahan mangsa yang lemah
Serangan siber merupakan pencerobohan tanpa kebenaran ke dalam sistem komputer, laman web, pangkalan data, infrastruktur rangkaian atau peranti milik individu atau organisasi melalui internet untuk tujuan yang menyalahi undang-undang.
Pada masa ini, terdapat pelbagai bentuk serangan terhadap organisasi dan perniagaan oleh penggodam, seperti serangan malware, serangan kerentanan zero-day, serangan pelaksanaan kod jarak jauh, serangan ke atas sistem e-dagang untuk pemerasan dan kecurian maklumat, serangan siber yang disasarkan, serangan kejuruteraan sosial, serangan pancingan data, smishing SMS dan serangan melalui enjin carian...
Banyak faktor menyumbang kepada organisasi dan perniagaan menjadi sasaran serangan siber, termasuk kekurangan langkah keselamatan rangkaian dan komputer yang mantap; kegagalan untuk mengemas kini perisian, sistem pengendalian dan aplikasi; dan kurangnya kesedaran keselamatan siber dalam kalangan pengguna. Disebabkan oleh kurangnya pemahaman ini, ramai orang membuka lampiran daripada sumber yang tidak diketahui atau mengklik pautan berniat jahat, secara tidak sengaja membantu penjenayah siber dalam serangan mereka. Ramai penyerang menyasarkan repositori data organisasi dan perniagaan, menguasai data untuk mengancam dan menuntut wang tebusan. Banyak organisasi, selepas diserang, kekurangan pelan pemulihan, yang membawa kepada serangan selanjutnya, dan pemulihan berikutnya menjadi sangat sukar.
Dengan perubahan dan perkembangan berterusan dalam sains dan teknologi, teknik dan taktik untuk serangan ransomware juga telah berubah dengan ketara. Apabila ransomware menjangkiti komputer, ia menyulitkan atau menyekat akses kepada data organisasi dan perniagaan. Untuk memulihkan operasi normal, pengguna mesti memindahkan wang ke akaun untuk mengalih keluar ransomware tersebut. Secara global, serangan ransomware ke atas perusahaan kecil dan sederhana telah meningkat sebanyak 150% dalam tempoh dua tahun yang lalu. Di Vietnam, menurut statistik daripada NCS Cybersecurity Company, dalam tempoh enam bulan pertama tahun ini, terdapat 5,100 serangan keselamatan siber ke atas sistem.
Keselamatan siber bukanlah pelaburan biasa.
Dengan pemikiran "jika ia tidak rosak, mengapa perlu diganti?", banyak organisasi dan perniagaan percaya bahawa penyelesaian yang telah mereka laburkan sudah mencukupi, dan tidak perlu melabur lebih banyak bajet dalam penyelesaian baharu.
Sesungguhnya, kebanyakan aset fizikal akan bertahan selama bertahun-tahun sebelum perlu diganti. Organisasi dan perniagaan boleh mengekalkan perkakasan dan perisian IT yang ketinggalan zaman dengan selesa selama bertahun-tahun, hanya mengemas kininya apabila perlu. Walau bagaimanapun, fleksibiliti landskap keselamatan telah menjadikan bidang keselamatan siber ini unik. Contohnya, perisian antivirus merupakan alat pertahanan yang sangat diperlukan untuk masa yang lama, tetapi hari ini, penjenayah siber telah memintas perisian antivirus standard dan boleh melancarkan serangan berterusan. Ini memerlukan alat pertahanan yang lebih canggih untuk melindungi keselamatan maklumat setiap organisasi dan perniagaan.
Untuk mencegah serangan dan mengurangkan kesannya terhadap operasi sistem, organisasi dan perniagaan perlu melaksanakan beberapa langkah. Pertama, buat sandaran data; cara paling berkesan untuk mengendalikan serangan ransomware adalah dengan menggunakan peraturan sandaran 3-2-1: simpan sekurang-kurangnya tiga versi data berasingan pada dua jenis storan yang berbeza, dengan sekurang-kurangnya satu salinan luaran.
Di samping itu, gunakan perkhidmatan keselamatan pihak ketiga. Mengupah perunding atau penyedia perkhidmatan keselamatan terurus (MSSP) untuk menjalankan audit dan penilaian sistem secara berkala boleh mengurangkan risiko serangan dengan ketara. Apabila memilih rakan kongsi, tentukan skop penilaian dengan jelas. Ini merupakan langkah penting untuk memastikan hasil yang terbaik. Lama-kelamaan, teknik serangan ransomware telah berkembang dan menjadi semakin pelbagai. Phishing kekal sebagai langkah awal dalam serangan. Melabur dalam perisian dan latihan anti-phishing adalah penting. Pada masa yang sama, pastikan konfigurasi amaran terpilih sentiasa diperbaiki.
Setiap organisasi dan perniagaan juga perlu membangunkan pelan pertahanan ransomware. Pelan ini membantu menentukan siapa yang bertanggungjawab dan langkah-langkah yang diperlukan untuk mencegah, memerangi dan mengendalikan serangan ransomware. Akhir sekali, pertimbangkan untuk membeli insurans ransomware. Sama seperti insurans kereta, ini adalah amalan perniagaan yang agak biasa pada masa kini. Kos purata untuk syarikat yang terdiri daripada 50 orang hanya $2,000-$3,000 setahun, jauh lebih rendah daripada akibat serangan.
Secara keseluruhannya, keselamatan siber merupakan bidang yang sentiasa berkembang, menyesuaikan teknologi perlindungan, secara langsung dan tidak langsung, untuk membolehkan sistem bertahan daripada serangan siber. Bagi mengelakkan daripada menjadi mangsa serangan siber yang serius, organisasi dan perniagaan mesti mengikuti perkembangan pesat teknologi baharu, mengimbangi bajet dan sumber sambil memastikan keperluan keselamatan dipenuhi.
Sumber
![OCOP semasa musim Tet: [Bahagian 3] Kertas beras ultra nipis boleh digunakan.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
Komen (0)