Ada desahan lega di keamanan siber (terbuka di tab baru) industri ketika Trojan perbankan Emotet secara resmi diturunkan pada bulan Januari. Telah memengaruhi lebih dari 47.000 komputer dan bertanggung jawab atas setidaknya 45% phishing (terbuka di tab baru) email, ini berarti keamanan (terbuka di tab baru) dan keamanan komputer berisiko lebih kecil terkena serangan keamanan.
Tentang Penulis
Kelvin Murray adalah peneliti Ancaman Senior di Carbonite dan Webroot (terbuka di tab baru).
Sayangnya, kenyamanan ini hanya bertahan sebentar seiring meningkatnya volume malware baru (terbuka di tab baru) segera muncul, berusaha mengisi kekosongan yang tertinggal. Selama beberapa bulan terakhir, kami telah melihat orang-orang seperti Dridex, TrickBot, dan IcedID semuanya mencoba kampanye phishing email botnet baru. Di dunia di mana transisi mendadak tahun lalu ke kerja jarak jauh (terbuka di tab baru) telah menciptakan banyak tantangan TI untuk bisnis, keamanan siber tidak pernah sepenting ini.
Kelompok penjahat dunia maya yang menerapkan serangan Emotet tidak ditangkap, artinya mereka kemungkinan besar akan kembali dengan kekuatan penuh dengan perubahan merek baru dan balas dendam yang kuat. Dengan mempertimbangkan semua hal, lanskap ancaman saat ini membuat bisnis tidak dapat mengendurkan postur keamanan siber mereka. Untuk melindungi diri mereka sendiri, bisnis perlu memastikan celah dalam perlindungan dunia maya mereka cukup tertutup untuk memastikan ketahanan di seluruh sistem mereka. Dalam bagian ini, saya akan mengeksplorasi beberapa cara mereka dapat mencapainya.
Pentingnya cadangan yang kuat dan rencana pemulihan bencana
Bisnis tidak boleh mengalami serangan sebelum melakukan tindakan pertahanan strategis. Dalam kasus ransomware (terbuka di tab baru) serangan, bisnis yang paling siap adalah mereka yang dapat menolak membayar uang tebusan karena mereka dapat memulihkan data yang dicuri (terbuka di tab baru).
Cara terbaik untuk dapat memulihkan data adalah dengan mencadangkannya. Tapi menyebarkan cadangan (terbuka di tab baru) bukan satu-satunya tindakan defensif yang harus dipertimbangkan oleh bisnis.
Postur keamanan yang berarti dimulai dengan langkah-langkah keamanan preventif dan perlindungan data defensif yang mendalam dan strategi pemulihan. Ini melibatkan penempatan strategi cadangan yang diuji dan dilaporkan secara teratur – sehingga admin dapat dengan mudah melihat jika ada sesuatu yang salah.
Saat memikirkan rencana pemulihan yang mendalam, ‘apa’, ‘mengapa’, ‘bagaimana’ dan yang terpenting ‘siapa’ perlu dijawab untuk memastikan strategi tersebut sesuai untuk perusahaan. Ini melibatkan pengklasifikasian data Anda – mengetahui perlindungan apa yang dibutuhkan data Anda, di mana data berada, seberapa mutakhirnya, dan bagaimana perlindungannya saat ini. Serta siapa yang memiliki akses ke sana.
Berdasarkan kalimat sebelumnya, otak saya ingin menyamakan yang ini dengan apa, mengapa, bagaimana dan siapa tetapi tidak begitu selaras. Bisakah Anda merevisi?
Setelah pemahaman dikembangkan tentang sistem dan data mana yang perlu segera tersedia dan mana yang dapat menunggu beberapa hari atau minggu, bisnis dapat merencanakan strategi pemulihan bencana mereka dan memilih solusi dan jadwal pencadangan yang tepat. Bisnis juga harus mengevaluasi apakah pemulihan skala besar berada dalam kemampuan tim TI. Jika tidak, harus ada mitra terpercaya yang dimasukkan ke dalam rencana pemulihan.
Mendidik karyawan Anda
Karyawan perlu bersiap dan memahami cara bereaksi terhadap situasi seperti serangan malware, langkah dan proses logis apa yang diperlukan untuk memastikan kerusakan sekecil mungkin – dan yang terpenting, apa yang dapat mereka lakukan untuk membantu bisnis menghindari hal seperti itu menyerang di tempat pertama.
Pelatihan kesadaran keamanan adalah cara paling efektif untuk mengatasi vektor ancaman umum yang mengarah pada keberhasilan serangan malware dan ransomware. Program pendidikan yang komprehensif dan konsisten akan meningkatkan kewaspadaan karyawan dan membantu mempertahankan titik akhir.
Melatih karyawan dengan simulasi phishing lebih efektif bila dilakukan lebih sering, dan kami menemukan bahwa setelah 12 sesi, tingkat klik pada tautan dan lampiran berbahaya dapat turun hingga 50%.
Pada akhirnya, mereka yang bekerja dalam organisasi sama pentingnya dengan teknologi yang digunakan. Diskusi rutin di antara tim seputar cara berkomunikasi jika serangan benar-benar terjadi akan membantu menentukan siapa yang bertanggung jawab atas apa, sistem mana yang harus dibawa ke proses pemulihan, dan kapan. Ini membuat proses lebih lancar dan memungkinkan produktivitas dan operasi normal kembali lebih cepat dan efisien.
Instal perangkat lunak keamanan siber terkemuka
Dengan mengadopsi solusi keamanan siber yang menggunakan intelijen ancaman waktu nyata dan pelindung berlapis untuk mendeteksi dan mencegah berbagai jenis serangan, bisnis akan mengetahui bahwa mereka memiliki pegangan yang kuat pada rencana keamanan siber mereka dan akan dapat pulih dari segala bentuk serangan malware.
Selain itu, bisnis dapat memilih untuk memastikan ketahanan dunia maya dengan melakukan audit keamanan eksternal untuk mengidentifikasi kerentanan perangkat lunak, menerapkan autentikasi dua faktor atau multifaktor untuk meminimalkan pencurian kredensial, dan menerapkan intelijen ancaman internet dan pemfilteran DNS untuk memblokir situs berbahaya.
Bisnis dapat memodernisasi organisasi mereka dan memastikan mereka tetap tangguh terhadap berbagai jenis serangan dengan menganalisis kumpulan teknologi keamanan siber mereka dan pembenahan jika diperlukan.
Implikasi bagi bisnis karena tidak memiliki perlindungan ini dapat sangat luas dan menghancurkan: mulai dari kehilangan data yang sangat penting, hingga biaya penggantian perangkat keras yang besar, membangun kembali perangkat lunak, atau menyusun kembali data.
Namun, biaya ini tidak seberapa jika dibandingkan dengan potensi hilangnya pendapatan atau reputasi jika bisnis harus menutup pintunya karena pemadaman listrik. Meskipun Emotet sekarang sudah tidak ada, hal terburuk yang dapat dilakukan bisnis adalah berpuas diri dalam hal kebijakan pencadangan dan keamanan siber.