Video: Masa Depan Serangan Cyber #BERANIBERTANYA (Oktober 2024)
Kita semua berharap bahwa perusahaan memiliki sumber daya yang memadai untuk melindungi informasi karyawan mereka. Bagaimanapun, ada aliran konstan data sensitif yang beredar di dalam perusahaan mulai dari nomor kartu kredit pribadi hingga catatan perusahaan. Namun, faktanya adalah peretas sudah cukup pintar. Alih-alih menargetkan perusahaan secara keseluruhan, banyak serangan sekarang membahayakan karyawan individu. Perusahaan keamanan data Imperva merilis infografis yang menjelaskan tahapan serangan yang ditargetkan dan bagaimana melindungi organisasi Anda dari serangan ini.
Namun, pengusaha dapat menghela nafas lega dalam satu hal: laporan tersebut menyatakan bahwa kurang dari satu persen karyawan adalah orang dalam yang jahat. Namun, semua karyawan memiliki potensi untuk dikompromikan oleh orang dalam.
Tujuh Tingkat Mematikan
Imperva menguraikan tujuh tahap serangan yang ditargetkan. Pada tahap pertama, penyerang akan mengukur organisasi dan mencari situs jejaring sosial, seperti Facebook atau LinkedIn, untuk individu yang profilnya mengidentifikasi organisasi yang ditargetkan sebagai tempat kerja mereka. Setelah menemukan karyawan, penyerang akan mengkompromikan individu dengan malware, yang dapat dilakukan melalui email phising. Faktanya, 69 persen dari pelanggaran data melibatkan malware. Seorang penyerang yang berhasil dalam serangan malware akan mulai mengeksplorasi dan mengintip di sekitar jaringan perusahaan.
Pada titik ini penyerang akan mulai mencuri nama pengguna dan kata sandi karyawan lain dan memasang pintu belakang. Kemungkinan penyerang akan menyesuaikan izin karyawan untuk membuat "pengguna yang kuat, " yang membuatnya lebih mudah untuk mengekspos jaringan ke malware dibandingkan dengan pengguna normal.
Mimpi buruk hanya berlanjut karena penyerang akan menyamar sebagai pengguna yang sah dan mencuri data sensitif baik pada individu lain atau perusahaan secara keseluruhan. Jika penyerang belum ditemukan pada saat ini, ia akan secara diam-diam mengembalikan izin "kekuatan pengguna" kembali ke pengaturan pengguna normal dan menyimpan akun pada sistem untuk digunakan dalam kasus kunjungan kembali.
Lindungi Organisasi Anda
Anda tidak harus menjadi korban dari serangan berbahaya ini. Ada delapan langkah mudah untuk melindungi organisasi Anda. Untuk mengurangi kemungkinan serangan, merupakan ide bagus untuk mengidentifikasi dan membangun kebijakan untuk melindungi data sensitif, dan mengaudit setiap kegiatan akses ke sana.
Karena penyerang ingin mengkompromikan individu, latih karyawan tentang cara mengidentifikasi email spear-phishing dan memperingatkan mereka agar tidak membuka email yang mencurigakan. Menyiapkan solusi, seperti perangkat lunak antivirus, yang dapat mencegah perangkat lunak yang tidak diinginkan dari mencapai perangkat pengguna individu. Perangkat lunak antivirus harus mendeteksi apakah seseorang telah dikompromikan atau jika ada perangkat yang telah terinfeksi. Anda juga harus memeriksa apakah ada aktivitas pengguna yang abnormal atau mencurigakan.
Jika Anda menemukan perangkat yang dikompromikan, isi dengan memblokir perintah dan kontrol komunikasi dari mereka. Untuk melindungi data apa pun yang ingin Anda jaga tetap aman, hentikan pengguna dan perangkat yang disusupi untuk mengakses aplikasi dan informasi sensitif. Beberapa langkah nyata yang ingin Anda ambil setelah menyadari perangkat Anda dan kata sandi telah dikompromikan adalah mengubah kata sandi pengguna dan membangun kembali perangkat untuk membantu mencegah serangan di masa depan. Akhirnya, setelah Anda membersihkan semua yang Anda bisa pada serangan itu, awasi jejak audit dan forensik untuk meningkatkan proses respons insiden dengan harapan memotong serangan lebih awal daripada nanti.
Tidak ada perusahaan yang sepenuhnya aman dari serangan cyber, tetapi mengambil tindakan untuk melindungi informasi sensitif dan menginstal perangkat lunak antivirus dapat membantu mencegah kemungkinan serangan dan menangkap aktivitas berbahaya sejak dini.
