Memahami masalah apa yang paling sering menerpa sebuah perusahaan bisa menjadi kunci menghadapi serangan siber,
Ini sangat penting karena perusahaan seringkali memiliki persepsi yang berbeda mengenai ancaman yang paling menimbulkan risiko terbesar.
Dari begitu banyak serangan di dunia digital, faktanya kebanyakan perusahaan menghadapi ancaman yang sama dan harus melakukan yang terbaik untuk melawan risiko tersebut.
Berikut adalah lima serangan siber yang paling umum dan berhasil masuk ke dalam sistem perusahaan.
1. Malware Social Engineering
Malware dengan social engineering belakangan sering digunakan oleh ransomware, menjadi metode serangan No. 1 di dunia maya bukan lagi buffer overflow, misconfiguration atau advanced exploit.
Seorang pengguna akhir entah bagaimana ditipu untuk menjalankan program Trojan, seringkali dari situs web yang mereka percaya dan sering kunjungi.
Situs yang sudah dikuasai oleh penjahat siber tersebut memberi tahu pengguna untuk menginstal beberapa perangkat lunak baru untuk mengakses situs web,
menjalankan perangkat lunak antivirus palsu, atau menjalankan beberapa perangkat lunak “penting” lainnya yang tidak perlu dan berbahaya.
Pengguna sering diinstruksikan untuk mengeklik melewati semua peringatan keamanan yang berasal dari browser atau sistem operasi mereka dan untuk menonaktifkan sistem pertahanan yang mungkin menghalangi.
Penanggulangan: Malware dengan rekayasa sosial dapat ditangani dengan baik melalui edukasi pengguna akhir yang berkelanjutan yang mencakup semua ancaman terkini. Perusahaan dapat melindungi diri mereka dengan tidak membiarkan pengguna menjelajahi web atau menjawab email menggunakan kredensial tinggi. Program anti malware mutakhir memang diperlukan, namun pendidikan pengguna akhir yang berkesinambungan meningkatkan keamanan perusahaan.
2. Serangan Phising Password
Pada posisi kedua serangan yang paling sering dilakukan penjahat siber terhadap perusahaan adalah phising password. Sekitar 60 sampai 70 persen email adalah spam,
Dan sebagian besar adalah serangan phising yang ingin mengelabui pengguna untuk memperoleh kredensial masuk mereka. Untungnya, vendor dan layanan antispam telah membuat langkah besar, seperti ESET yang menghadirkan ESET Mail Security, membantu perusahaan mengamnakna kotak masuk dari email spam.
Penanggulangan: Menghentikan serangan phising password adalah dengan memanfaatkan sistem password berlapis. Ini berarti otentikasi dua faktor (2FA), contohnya Secure Authentication, smartcard, dan biometrik.
Jika pengguna dapat mengaktifkan kombinasi nama/password yang berbeda saat login dengan menggunakan perangkat berbeda seperti dengan otentikasi, maka metode ini bisa mengalahkan phising password.
Opsi lain adalah Passphrase, yaitu teknik menyusun kata sandi rumit dengan teknik tertentu dan menggunakan lebih dari 13 karakter.
3. Software Tidak Di-Patch
Software tidak di-patch masalah umum yang sering kita temui sehari-hari di berbagai perusahaan. Program unpatched dan exploitation yang paling umum adalah program add-in browser seperti Adobe Reader dan program lain yang sering digunakan orang untuk membuat surfing web menjadi lebih mudah.
Ini biasanya terjadi akibat kelalaian atau ketidaktahuan, situasi ini yang kemudian sering dimanfaatkan oleh penjahat siber untuk dimanfaatkan dengan mengeksploitasi kerentanan yang muncul dari tidak ditambalnya software tersebut.
Serangan semacam ini bergantung pada korban yang tidak melakukan patch pada sistem di jaringan mereka. Masalah seperti ini muncul karena lemahnya managemen patch perusahaan.
Vendor aplikasi sistem operasi dan perangkat lunak secara teratur merilis patch untuk produk mereka, dan memberi tahu pelanggan yang terdaftar setiap kali ada pembaruan.
Tapi sayangnya tidak semua pengguna mengatur komputer mereka agar bisa mengunduh pembaruan tersebut secara otomatis untuk memudahkan dalam menerima dan menginstal patch.
Penanggulangan: Mengatasi masalah ini, Flexera sebagai Manajemen patch dengan Corporate Software Inspector menawarkan layanan keamanan patching dengan sensitifitas tinggi yang selalu cepat tanggap manakala ada kerentanan perangkat lunak yang mengancam infrastuktur dan aset perusahaan, memverifikasi kerentanan dan efektivitas patch yang diterbitkan oleh vendor, dengan lebih dari 20.000 aplikasi populer untuk mengidentifikasi potensi kerentanan dan membuat tambalan cepat dan mudah.
4. Ancaman Media Sosial
Dunia online adalah dunia media sosial yang didominasi Facebook, Twitter, LinkedIn atau lainnya. Ancaman media sosial biasanya tiba sebagai permintaan dari teman yang meminta penginstalan aplikasi.
Peretas korporat suka mengeksploitasi akun media sosial korporat kuntuk mengumpulkan password yang mungkin dibagikan antara situs media sosial dan jaringan perusahaan.
Banyak dari peretasan terburuk saat ini dimulai dari peretasan media sosial sederhana. Karena itu jangan meremehkan potensinya.
Penanggulangan: Pendidikan pengguna akhir tentang ancaman media sosial adalah suatu keharusan. Pastikan juga mereka tahu untuk tidak berbagi password perusahaan dengan situs web asing lain. Selain itu, penggunaan nomor 2FA juga bisa membantu. Pastikan semua pengguna media sosial mengetahui cara melaporkan akun media sosial yang dibajak, atas nama mereka sendiri, atau akun orang lain. Terkadang teman yang sering melihat ada yang tidak beres dulu. Bagi pengguna Facebook atau Twitter bisa menggunakan ESET Online Scanner untuk mendeteksi setiap kali ada tautan mencurigakan.
5. Advanced Persistent Threats (APT)
APT umumnya mencuri kekayaan intelektual. APT biasanya mendapatkan pijakan dengan menggunakan serangan Trojan atau serangan phising dengan social engineering.
Metode yang sangat populer bagi pelaku serangan APT adalah mengirim kampanye phising tertentu yang dikenal sebagai spearphishing ke beberapa alamat email karyawan.
Email phising berisi lampiran Trojan, yang setidaknya satu karyawan ditipu untuk dijalankan. Setelah eksekusi awal dan pengambilalihan komputer pertama, pelaku APT dapat mengkompromikan keseluruhan perusahaan dalam hitungan jam.
Penanggulangan: Mendeteksi dan mencegah APT bisa menjadi sulit, terutama dalam menghadapi musuh yang pasti. Perusahaan juga harus belajar memahami pola lalu lintas jaringan yang sah di jaringannya dan memberi peringatan tentang arus tak terduga.
Luangkan waktu sekarang untuk mulai melacak arus jaringan Anda dan dapatkan pegangan yang baik dari lalu lintas yang harus ditempuh dari mana ke mana. APT akan mengacaukan dan mencoba untuk menyalin sejumlah besar data dari server ke beberapa komputer lain yang biasanya tidak berkomunikasi dengan server.
Namun manusia memiliki kelemahan dan keterbatasan dalam memantau lalu lintas jaringan yang jumlahnya tidak sedikit. Solusi terbaik adalah menggunakan Grey Cortex yaitu perangkat lunak yang mampu menganalisis lalu lintas jaringan dengan sangat detil.
Grey Cortex memberikan keamanan jaringan dan pemantauan kinerja yang canggih untuk perusahaan, pemerintah dan infrastruktur penting lainnya, yang secara drastis dapat meningkatkan kemampuan tim IT dan keamanan jaringan untuk deteksi dan merespon cepat terhadap keamanan dan insiden lainnya.
Bacaan lainnya:
- Teknologi SpamCleaner
- Memahami Serangan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
Sumber berita: