Penting, nih! 15 step lindungi organisasi dari Ransomware

0
ransomware
Ilustrasi

Paradiva tau gak, sih? Dalam Threat Landscape Report kuartal terakhir, FortiGuard Labs melaporkan setidaknya dua rangkaian ransomware yang signifikan, Sodinokibi dan Nemty yang telah digunakan sebagai solusi RaaS (Ransomware-as-a-Service).

Penawaran as-a-service, terutama ketika dikombinasikan dengan teknik penghindaran baru dan kemampuan mereka untuk menghadirkan malware yang semakin canggih, hal ini telah memainkan peran penting dalam uptick serangan dan kompromi jaringan.

Kabarnya Ransomware bernama GandCrab dilaporkan menghasilkan lebih dari $ 2 miliar untuk pengembangnya dalam waktu kurang dari dua tahun. Sebagian besar uangnya merupakan hasil dari penggunaan RaaS untuk mendistribusikan malware mereka.

Dengan membangun jaringan mitra afiliasi, pembuat GandCrab dapat menyebarkan ransomware mereka secara luas dan meningkatkan pendapatan secara dramatis dengan mengambil sepotong dari setiap serangan.

Dengan penambahan dua varian ransomware tambahan yang lazim pada model penjualan RaaS, ransomware tidak hanya menjadi bahaya yang jelas dan nyata bagi organisasi, tetapi organisasi dapat bersiap dengan adanya peningkatan signifikan dalam volume dan tingkat keparahan serangan di masa mendatang.

Dengan menggunakan model RaaS, penulis malware seperti Sodinokibi dan Nemty secara signifikan menurunkan bar untuk meluncurkan serangan, membuat ransomware lebih mudah diakses dan menguntungkan untuk kumpulan aktor jahat yang terus bertambah.

15 Cara dalam Bertindak Organisasi perlu mengambil langkah dari sekarang untuk melindungi jaringan mereka dan sumber daya jaringan dari ransomware yang semakin canggih. Berikut adalah 15 hal yang dapat kamu mulai terapkan:

1. Tambal dan perbarui sistem operasi, perangkat, dan perangkat lunak kamu.

2. Gunakan alat inventaris dan daftar IOC untuk memprioritaskan aset mana yang paling berisiko.

3. Perbarui tanda tangan IPS jaringan kamu dan perangkat antivirus serta alat anti malware

4. Cadangkan sistem dan simpan cadangan kamu secara offline, bersama dengan perangkat apa pun yang diperlukan untuk pemulihan jaringan.

5. Jalankan latihan pemulihan dan tentukan tugas awal sehingga sistem dapat dipulihkan dengan cepat jika terjadi pelanggaran yang berhasil.

6. Perbarui gateway keamanan web dan email kamu untuk memeriksa lampiran email, situs web, dan file untuk malware.

7. Gunakan sandbox untuk mengeksekusi dan menganalisis file baru atau yang tidak dikenal dalam lingkungan yang aman.

8. Blokir iklan dan situs media sosial yang tidak memiliki relevansi bisnis.

9. Gunakan akses jaringan zero-trust yang mencakup penilaian virus sehingga pengguna tidak dapat menginfeksi aplikasi, data, atau layanan yang penting bagi bisnis.

10. Periksa dan blokir perangkat milik kamu sendiri yang tidak memenuhi kebijakan keamanan.

11. Gunakan daftar putih aplikasi untuk mencegah aplikasi yang tidak diunduh atau dijalankan.

12. Mencegah aplikasi SaaS yang tidak sah dengan solusi CASB.

13. Pilah jaringan kamu ke dalam zona keamanan untuk mencegah penyebaran infeksi.

14. Gunakan alat analisis forensik untuk mengidentifikasi dari mana dan infeksi berasal, berapa lama itu telah ada di lingkungan Anda, memastikan kamu telah menghapus semua itu dari setiap perangkat, dan memastikan itu tidak kembali.

15. Urutkan tautan terlemah dalam sistem keamanan kamu, orang-orang yang menggunakan perangkat dan aplikasi kamu. Pelatihan itu penting tetapi terbatas. Alat yang tepat, seperti gateway email aman, misalnya, dapat menghilangkan sebagian besar email phishing dan lampiran berbahaya.

Sadar atau tidak, perlindungan membutuhkan persiapan. Ketika penjahat dunia maya memperluas pasar RaaS dengan varian ransomware baru untuk memperluas potensi penghasilan mereka, perusahaan harus secara signifikan meningkatkan upaya mereka untuk melindungi diri mereka sendiri.

Para pelakunya memfokuskan serangan mereka untuk mencapai dampak dan keuntungan maksimum, sering kali menggabungkan serangan yang sangat bertarget dengan metode yang semakin tersembunyi dan tak terduga.

Nah, beberapa hal diatas memungkinkan sebuah organisasi yang bersiap, memiliki peluang terbesar untuk menahan gelombang kejahatan terbaru ini!

Baca juga, Perempuan di dunia keamanan siber, kenapa tidak?


Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.

Tinggalkan Balasan