Ransomware seperti ancaman besar yang berada di level yang mengkhawatirkan dan bagaimana Anda mempertahankan jaringan Anda terhadapnya?
Skala dan tingkat keparahan ransomware tumbuh pada tingkat yang mengkhawatirkan. Karena penjahat cyber terlihat mengeksploitasi keamanan siber yang buruk untuk memaksimalkan keuntungan, direktur GCHQ telah memperingatkan.
Organisasi dan karyawan mereka telah dipaksa untuk beradaptasi dengan berbagai cara bekerja selama setahun terakhir. Dengan banyak sekarang bahkan lebih bergantung pada layanan jarak jauh dan platform kolaborasi online.
Tetapi sementara peningkatan penggunaan teknologi digital telah memberi orang banyak manfaat. Itu juga menguntungkan penjahat cyber yang mampu mengeksploitasinya untuk keuntungan mereka sendiri.
“Ketergantungan kami pada teknologi untuk tetap dekat dengan orang-orang terkasih. Memungkinkan berbagai cara bekerja dan mengakses layanan penting telah meningkat secara dramatis.
Sebagian besar dari ini telah untuk keuntungan kita. Tetapi itu menguntungkan musuh kami juga karena mereka mengeksploitasi akselerasi dalam konektivitas dan keamanan siber yang buruk,” kata Jeremy Fleming, direktur GCHQ, badan intelijen dan cyber Inggris.
Menyampaikan Kuliah Keamanan Tahunan Imperial College Vincent Briscoe tahun ini. Fleming memperingatkan bagaimana negara-bangsa yang bermusuhan ingin mengeksploitasi ranah digital untuk melakukan serangan siber. Termasuk upaya untuk mencuri penelitian coronavirus dan mengeksploitasi rantai pasokan dengan malware dan serangan phishing.
Tetapi geng kriminal cyber juga mewakili ancaman besar dan Fleming memperingatkan bahwa ransomware khususnya mewakili bahaya keamanan siber bagi organisasi dari semua jenis.
“Kami telah melihat ransomware menjadi ancaman serius, baik dalam hal skala maupun tingkat keparahan. Semakin banyak, ini menargetkan penyedia layanan publik yang krusial, serta bisnis, karena penjahat bermain pada ketergantungan kita pada teknologi,” katanya.
Mengapa Ransomware berada di level yang mengkhawatirkan?
Serangan ransomware melibatkan kelompok kriminal cyber yang menyusup ke jaringan dan mengunci file dan server dengan enkripsi kemudian menuntut tebusan jutaan dolar – seringkali dalam Bitcoin – untuk kunci dekripsi untuk mengembalikan file.
Meningkatnya pekerjaan jarak jauh telah memberi penjahat cyber jalan tambahan untuk mendapatkan akses awal ke jaringan saat mereka mengeksploitasi layanan desktop jarak jauh dan VPN.
Pengamanan sering dengan kata sandi umum atau default. Sementara sifat pekerjaan jarak jauh berarti lebih sulit bagi tim keamanan informasi untuk membedakan perilaku yang sah dari aktivitas yang berpotensi mencurigakan.
Itu menyebabkan peningkatan serangan ransomware terhadap organisasi di semua sektor – dan serangan tetap berhasil karena ada persentase korban yang signifikan yang akan membayar tebusan jutaan untuk mengambil file mereka.
“Ini telah mengakibatkan gangguan serius pada pendidikan, kesehatan dan otoritas setempat. Menyebabkan kerugian besar bagi bisnis yang tidak siap dan dengan cepat menjadi ancaman signifikan bagi rantai pasokan kami,” kata Fleming
“Ada kuliah lain di sini tentang perlunya tindakan konser untuk mengatasi tren ini – tetapi untuk saat ini, yang akan kami katakan adalah bahwa itu tumbuh pada tingkat yang mengkhawatirkan”.
Meskipun ransomware adalah ancaman yang berkembang bagi organisasi. Ada prosedur keamanan siber yang dapat membantu membuat jaringan lebih bergantung terhadap serangan.
Mereka termasuk menghindari penggunaan kredensial login default sambil juga menambahkan autentikasi dua faktor untuk membantu mengamankan akun pengguna.
Organisasi juga harus menerapkan patch dan pembaruan keamanan sesegera mungkin setelah rilis. Untuk menghentikan penjahat cyber yang dapat mengeksploitasi kerentanan yang diketahui sebagai bagian dari serangan.