back

Ransomware bukan satu-satunya ancaman dunia maya yang akan dihadapi bisnis Anda tahun ini. Ancaman cyber terus berkembang mengikuti perkembangan teknologi informasi. Berikut adalah lima ancaman yang muncul yang perlu diketahui oleh para pemimpin perusahaan.

Lansekap ancaman cyber terus berkembang, dengan ancaman baru muncul hampir setiap hari. Kemampuan untuk melacak dan mempersiapkan diri menghadapi ancaman-ancaman ini dapat membantu para pemimpin keamanan dan manajemen risiko meningkatkan ketahanan organisasi mereka dan mendukung tujuan bisnis dengan lebih baik.

5 ancaman cyber yang harus diperhatikan dengan serius di tahun 2019

Jumlah pelanggaran dan serangan besar-besaran yang menjadi berita utama telah membuat para pemimpin bisnis akhirnya menganggap serius keamanan siber.

Hari ini, tidak hanya para pemimpin bisnis dan komunitas bisnis yang memahami keamanan siber, mereka tahu itu penting untuk hasil dan tujuan bisnis mereka. Masalahnya adalah, masih kurang pemahaman mengapa itu penting.

Perusahaan harus bekerja untuk menjembatani kesenjangan antara mengkomunikasikan aspek teknis keamanan siber dan hasil bisnis, seperti kepuasan pelanggan, kesehatan keuangan, dan reputasi bisnis.

Melacak ancaman baru selain ransomware adalah kunci untuk postur keamanan yang kuat.

Setiap kali para profesional IT mengembangkan strategi untuk melindungi bisnis. Sangat mudah untuk melihat hal-hal yang telah kita pahami dengan baik. Tetapi jika Anda tidak melihat ke depan, Anda sedang membangun masalah yang sudah ada, dan tidak menyiapkan diri Anda untuk kesuksesan jangka panjang. Dan itu benar-benar alasan nomor satu mengapa Anda perlu melihat ke depan – untuk memahami bagaimana teknik serangan berkembang.

Berikut adalah lima ancaman keamanan dunia maya yang perlu ditanggapi oleh para pemimpin bisnis, teknologi, dan keamanan tahun ini.

Cryptojacking

Ransomware telah menjadi salah satu ancaman terbesar yang berdampak pada bisnis dalam dua tahun terakhir. Ransomware mengeksploitasi kerentanan dasar termasuk kurangnya segmentasi jaringan dan cadangan.

Saat ini, aktor ancaman menggunakan varian ransomware yang sama yang sebelumnya digunakan untuk mengenkripsi data untuk menebus sumber daya atau sistem untuk menambang cryptocurrency. Praktik ini dikenal sebagai cryptojacking atau cryptomining.

Ini adalah malware yang sangat mirip dengan yang dimiliki oleh berbagai jenis ransomware, seperti Petya dan NotPetya, tetapi berjalan di latar belakang secara diam-diam untuk menambang cryptocurrency.

Munculnya cryptojacking dapat kita simpulkan bahwa banyak pemimpin bisnis kecil dan menengah (UKM) menganggap bahwa bisnis mereka terlalu kecil untuk diserang. Selama masih memiliki komputer, masih memiliki sumber daya, masih memiliki aplikasi, tidak ada yang aman dari serangan Cyber. Dan sistem aplikasi, komputer, serta sumber daya IT ini dapat digunakan untuk menambang untuk cryptocurrency. Itu salah satu ancaman terbesar yang kita lihat dari sudut pandang tersebut.

Ancaman perangkat Internet of Things (IoT)

Perusahaan menambahkan semakin banyak perangkat ke infrastruktur mereka. Organisasi akan dan menambahkan solusi seperti kamera keamanan. Kebanyakan, produk tersebut tidak dikelola hingga pada sisi keamanan. Dan akhirnya, perangkat IoT tersebut dapat dengan mudah diserang atau disandera. Ini merupakan ancaman cyber yang terus berkembang sejak tahun 2017.

Pemeliharaan seringkali menjadi pertimbangan terakhir dalam hal IoT. Organisasi yang ingin tetap aman harus mensyaratkan bahwa semua perangkat IoT dapat dikelola dan menerapkan proses untuk memperbaruinya.

Risiko geopolitik

Lebih banyak organisasi yang mulai mempertimbangkan di mana produk mereka didasarkan atau diimplementasikan dan di mana data mereka disimpan, dalam hal risiko dan regulasi keamanan siber.

Ketika Anda memiliki peraturan seperti GDPR dan aktor ancaman yang muncul dari negara-negara seperti Rusia, Cina, Korea Utara, dan Iran, semakin banyak organisasi mulai mengevaluasi seluk-beluk kontrol keamanan vendor dan pemasok mereka. Risiko geopolitik harus dipandang sebagai risiko dunia maya, sedangkan di masa lalu geopolitik adalah semacam fungsi risiko terpisah, yang termasuk dalam risiko perusahaan.

Jika organisasi tidak mempertimbangkan lokasi dan risiko geopolitik, mereka yang menyimpan data di pihak ketiga atau negara bangsa yang sangat sensitif akan menanggung risiko pelaku ancaman atau sumber daya negara bangsa digunakan untuk melawan mereka.

Oleh karena itu, kedaulatan data merupakan salah satu mitigasi ancaman cyber dalam skala sebuah negara.

Skrip lintas situs

Para profesional keamanan di setiap perusahaan selalu berjuang untuk menghindari serangan lintas situs (XSS) dalam siklus pengembangan. Lebih dari 21 persen kerentanan yang diidentifikasi oleh program bounty bug adalah area XSS. Hal ini menjadikan XSS sebagai tipe kerentanan terkemuka, menurut penelitian Forrester.

Serangan XSS memungkinkan penyerang menggunakan situs web bisnis untuk mengeksekusi kode yang tidak dipercaya di browser korban. Hal ini dapat memudahkan penjahat untuk berinteraksi dengan pengguna dan mencuri informasi cookie mereka yang digunakan untuk otentikasi untuk membajak situs tanpa kredensial.

Tim keamanan sering mengabaikan dampak parah dari serangan ini. Tetapi program bug bounty dapat membantu mengidentifikasi serangan XSS dan kelemahan lain dalam sistem Anda.

Malware ponsel

Perangkat mobile semakin menjadi target serangan teratas – tren yang berakar pada manajemen kerentanan yang buruk. Tetapi beberapa firma analis mengatakan banyak organisasi yang mencoba menggunakan solusi manajemen perangkat seluler (MDM) menemukan bahwa masalah privasi membatasi adopsi.

Titik sakit terbesar di ruang ini adalah pangkalan yang dipasang Android. Situs pengembang Google menunjukkan bahwa sebagian besar perangkat Android di dunia menjalankan versi Android yang cukup lama.

Dan ketika Anda melihat motivasi dari banyak pabrikan perangkat IoT, sulit untuk membuat mereka terus mendukung perangkat dan mendapatkan tambalan yang tepat waktu, karena Anda akan kembali ke masalah seluler.

Kesimpulan:

Para pimpinan, terutama pimpinan IT harus memahami ancaman cyber apa saja sebelum menjadi insiden di perusahaan.

Setiap perusahaan harus memastikan akses karyawan ke solusi anti-malware. Bahkan jika itu tidak dikelola oleh organisasi, ini akan mengurangi beberapa masalah keamanan.

Selain itu, para pimpinan perusahaan harus memahami pentingnya solusi Disaster Recovery sebagai pertahanan terakhir, alih-alih membayar uang tebusan kepada penyerang cyber. Segera perkuat sistem IT Anda bersama Elitery untuk mitigasi ancaman cyber di tahun 2019 ini.