Jakarta (Antara) – Perusahaan keamanan siber dan privasi digital global berbagi tips dengan organisasi dan perusahaan untuk mencegah serangan ransomware Bagikan
Kaspersky menjelaskan dalam siaran persnya pada hari Rabu bahwa ransomware adalah ransomware yang dapat mengunci komputer dan kemudian meminta uang tebusan untuk melepaskannya.
Ancaman yang ditimbulkan oleh ransomware bergantung pada sifat virusnya.
Ransomware mencakup dua kategori utama, yaitu ransomware pengunci dan ransomware kriptografi.
Locker ransomware mempengaruhi fungsi dasar komputer, sedangkan enkripsi ransomware mengenkripsi file individual.
Faktanya, ransomware bisa rumit atau sederhana tergantung pada korbannya.
Ransomware generik disebarkan melalui kampanye spam berbahaya, dan ransomware canggih digunakan dalam serangan yang ditargetkan.
Dalam kebanyakan kasus, infeksi ransomware terjadi dengan cara berikut.
Pertama, malware mendapatkan akses ke perangkat. Ketika ransomware atau trojan enkripsi memasuki komputer, ia mengenkripsi data atau mengunci sistem operasi pengguna. Setelah itu, uang tebusan diminta dari korban.
Dengan hadirnya Ransomware 3.0, penyerang dapat mengembangkan berbagai versi ancaman untuk memenuhi kebutuhan mereka, yang juga dikenal sebagai Ransomware-as-a-Service atau RaaS. mereka menjadi
Ransomware sebagai layanan memberikan peluang bagi penjahat dunia maya dengan kemampuan teknis rendah untuk melakukan serangan ransomware.
Malware tersedia bagi konsumen, yang berarti lebih sedikit risiko dan lebih banyak keuntungan bagi pengembang perangkat lunak.
Kaspersky telah mendeteksi 57.571 serangan ransomware di wilayah Asia Tenggara dari Januari hingga Juni 2024.
Indonesia merupakan ransomware yang paling banyak ditargetkan di kawasan ini, dengan total 32.803 insiden yang diblokir oleh Kaspersky.
Kaspersky juga memblokir 15.208 serangan ransomware di Filipina, 4.841 serangan di Thailand, 3.920 serangan berbahaya di Malaysia, 692 serangan di Vietnam, dan 107 serangan di Singapura.
Yeo Siang Tiong, general manager regional Kaspersky Asia Tenggara, mengemukakan kemungkinan bahwa penjahat dunia maya dapat melancarkan serangan mereka dengan mengonfigurasi opsi penyebaran jaringan. dan menjadikan fungsi pematian defensif lebih efektif.
Dia mengatakan akan lebih berbahaya jika penyerang memiliki hak yang sah atas infrastruktur target.
Kaspersky mengatakan perusahaan dan organisasi dapat melindungi diri mereka dari serangan ransomware dengan mengambil langkah-langkah berikut:
Pertama, jangan mengekspos layanan desktop atau manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali diperlukan, dan selalu gunakan kata sandi. Gunakan aturan autentikasi dua langkah dan firewall yang kuat untuk jaringan ini.
Kedua, selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Selanjutnya, fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan informasi yang mengalir ke Internet.
Berikan perhatian khusus pada lalu lintas keluar untuk mengidentifikasi komunikasi penjahat dunia maya. Hal ini dapat dihindari dengan deteksi jaringan dan solusi respons seperti platform Targeted Anti-Attack (KATA) Kaspersky.
Cadangkan data secara rutin dengan penekanan khusus pada strategi pencadangan offline. Pastikan pengguna dapat mengaksesnya dengan cepat saat dibutuhkan.
Melakukan tinjauan dan audit rantai pasokan serta manajemen akses layanan untuk lingkungan pengguna.
Selanjutnya, buat rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pelanggaran data.
Solusi seperti Kaspersky Next Extended Detection and Response dan Kaspersky Managed Detection and Response digunakan untuk mendeteksi dan menghentikan serangan sebelum penyerang mencapai target akhir mereka.
Sentralisasikan operasi keamanan menggunakan intelijen keamanan dan alat manajemen peristiwa seperti platform Kaspersky Unified Monitoring and Analytics (KUMA), yang menyediakan analisis waktu nyata. Menyediakan peristiwa keamanan dari sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Intelijen ancaman terbaru dari Kaspersky digunakan untuk mengidentifikasi TTP secara akurat yang digunakan oleh pelaku ancaman siber.
Selain itu, pelatihan karyawan juga penting. Program pelatihan khusus yang ditawarkan di Kaspersky Automated Security Awareness Platform dan Kaspersky Expert dapat digunakan untuk meningkatkan pengetahuan dan keterampilan karyawan.
Leave a Reply