Blog

6 Langkah Untuk Bertahan Melawan Ransomware 29 July 2022 Blog

6 Langkah Untuk Bertahan Melawan Ransomware

Hampir seluruh perusahaan terkena serangan ransomware. Pada tahun 2020, ada lebih dari 300 juta serangan ransomware yang tercatat. Jumlah itu meningkat lebih dari 60% jika dibandingkan dengan serangan ransomware yang tercatat di tahun 2019. Ada banyak faktor terjadinya serangan ransomware, salah satu faktor pentingnya yaitu banyaknya vulnerability pada software dan kesalahan konfigurasi yang dapat dimanfaatkan oleh penjahat siber untuk mendapatkan akses di dalam perusahaan dan menyebarkan serangannya.

Ransomware Menyerang Kerentanan

Banyaknya sistem kerja dari rumah yang diterapkan perusahaan, membuat penjahat siber mencari cara untuk dapat menyerak akses jarak jauh dan mencari kelemahan titik masuk ke jaringan untuk aplikasi. Salah satu sindikat ransomware terbesar saat ini menargetkan kerentanan di VPN, server web, dekstop jarak jauh, dan akhir-akhir ini juga menyerang remote IT management infrastructure. Kerentanan pada software telah menjadi vektor serangan ransomware yang paling cepat tumbuh karena banyaknya Common Vulnerabilities and Exposures (CVE) yang diterbitkan setiap tahun dan kurangnya persyaratan interaksi pengguna untuk menyebarkan data.

6 Langkah Untuk Bertahan Melawan Ransomware

Perusahaan harus dapat bertahan dalam melawan ransomware, karena kerugian yang akan di alami akan sangat besar. Berikut enam langkah untuk meningkatkan pertahanan terhadap ransomware:

  1. Melakukan scanning sesering mungkin dan lakukan scanning pada semua perangkat atau data

Semakin banyak jenis ransomware menggunakan kerentanan software sebagai faktor utama serangan awal. Jadi penting untuk terus menilai seluruh permukaan serangan perusahaan. Terutama pada aplikasi web, infrastruktur akses jarak jauh, dan perangkat teknologi operasional saat IT environment Anda berubah dan kerentanan baru muncul.

  1. Lindungi Active Directory Lebih ketat untuk melindungi data penting

Active Directory (AD) berisi data-data penting dengan kredensial login, pengaturan konfigurasi, dan kebijakan akses untuk semua pengguna, endpoints, aplikasi, dan server. Perusahaan perlu memastikan bahwa AD bebas dari kesalahan konfigurasi kritis yang memungkinkan penjahat siber menyerang ke seluruh sistem IT dan perangkat end-user.

  1. Turunkan eskalasi hak istimewa

Dengan intelligence yang tepat, perubahan yang terjadi pada AD, Syslog, dan event logs akan dapat dikorelasikan untuk mengungkap penyalahgunaan akun istimewa dan eksploitasi kesalahan konfigurasi aktif. Teknologi tersebut akan membuat tim respon insiden dapat secara proaktif menghentikan serangan ransomware agar tidak menyebar melalui AD. Integrasikan data-data tersebut dengan SIEM (Security Informataion and Event Management) untuk mengumpulkan informasi yang diteruskan dari event logs dan sistem lainnya.

  1. Prioritaskan keamanan berdasarkan prediksi

Manfaatkan real-time threat intelligence untuk memahami jalur serangan terbaru yang digunakan oleh ransomware dan mendapatkan panduan membentuk strategi terbaik untuk perusahaan. Kerentanan yang ditargetkan oleh eksploitasi ransomware cenderung mengelompok di sekitar kelemahan dan kategori aset tertentu. Hal ini memungkinkan perusahaan Anda dapat memprediksi kerentanan mana yang kemungkinan akan dieksploitasi dalam serangan ransomware dan secara proaktif mengatasinya sebelum ada peristiwa yang berdampak pada bisnis.

  1. Pulihkan apa pun karena semua perangkat sangat penting untuk perusahaan

Terkadang, kerentanan yang terjadi pada suatu part, tidak diperbaiki sepenuhnya. Maka dari itu penting untuk menggunakan vulnerability management untuk dapat mengotomatiskan alur kerja, menghubungkan kerentanan dengan patch, dan memverifikasi bahwa semua bagian yang memiliki kerentanan telah diperbaiki oleh tim.

  1. Selalu mengukur kerentanannya untuk meningkatkan keamanan

Metrik yang diukur harus mencakup cyber hygiene practices seperti assesment capabilities, remediation speed, dan overall cyber risk reduction. Di butuhkan suatu solusi teknologi yang dapat mempermudah tim untuk melakukan pengukuran, mengomunikasikan cara kerja kontrol operasional Anda (atau tidak berfungsi), dan membandingkan data.

 

Seperti itulah 6 langkah yang dapat Anda terapkan untuk perusahaan Anda melawan ransomware. Konsultasikan kebutuhan IT security perusahaan Anda bersama Aplikas Servis Pesona, salah satu anak perusahaan Phintraco Group. Aplikas Servis Pesona menyediakan segala macam kebutuhan perusahaan untuk IT security, mulai dari data security, network security, endpoint security, sampai security and monitoring tools. Berpengalaman lebih dari 20 tahun, Aplikas Servis Pesona siap menghadirkan solusi keamanan IT untuk perusahaan Anda melawan ransomware.

 

Hubungi kami di marketing@phintraco.com untuk mengetahui solusi keamanan IT yang sesuai dengan kebutuhan Anda.

 

Referensi:

https://www.tenable.com/blog/focus-on-the-fundamentals-6-steps-to-defend-against-ransomware

https://lookbook.tenable.com/ransomware-2021

 

Baca Juga:

4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari

 

Related Article:

4 Common Mistakes that Could Make Your Business Vulnerable to Cyber Attacks

 

Continue Reading  
Fundamental Vulnerability Management 27 July 2022 Blog

Fundamental Vulnerability Management

Serangan siber dapat menyerang siapa saja dan kapan saja tanpa mengenal waktu. Perusahaan Anda harus siap siaga dalam menghadapi serangan siber. Penting bagi perusahaan mengetahui seberapa terpapar kah perusahaan oleh serangan siber untuk memastikan keamanan siber tidak memiliki kerentanan yang berbahaya dan dapat mengambil keputusan bisnis yang tepat. Namun, cyber exposure atau paparan siber tidak akan efektif tanpa dasar-dasar dari vulnerability management. Sekedar informasi bahwa vulnerability management (VM) adalah proses mengidentifikasi dan mengklasifikasikan semua aset di seluruh permukaan serangan perusahaan, menilai kelemahan keamanan aset tersebut, memprioritaskan masalah keamanan untuk mitigasi, dan menerapkan langkah-langkah untuk memperbaiki kerentanan yang sesuai.

5 Fundamental Vulnerability Management

Vulnerability management membantu perusahaan menemukan, menilai, menganalisis, dan memperbaiki eksposur di seluruh permukaan serangan. Berikut adalah 5 dasar VM membantu perusahaan Anda mengurangi risiko siber.

1.      Discover

Sudah bukan hal umum bahwa IT environments merupakan hal cukup kompleks. IT environments IT yang biasa digunakan perusahaan bulai dari infrastruktur cloud atau on premise, perangkat seluler, aplikasi web, IoT, dan mash banyak lagi. Perusahaan Anda harus memulai dengan discover dan klasifikasi aset yang komprehensif berdasarkan dampak dan risiko bisnis. Seperti yan kita tahu, infrastruktur IT perusahaan pasti selalu berubah. Sehingga discover dan klasifikasi aset perlu dilakukan secara berkesinambungan.

2.      Asses

Setelah perusahaan Anda memiliki inventaris aset yang komprehensif, selanjutnya adalah nilai kerentanan pada aset. Hal ini untuk menunjukkan gambaran yang jelas tentang risiko serangan yang akan terjadi. Penilaian yang dilakukan harus seimbang antara depth, breadth and frequency of vulnerability untuk hasil yang maksimal dan tujuan penilaian tercapai. Tujuannya yaitu melihat sejauh mana kerentanan IT environments Anda dari serangan siber.

3.      Analyze

Penilaian vulnerability menunjukkan seberapa kritis kerentanan yang dapat dihadapi perusahaan. Lakukan analisis untuk mengetahui kerentanan dan aset apa yang paling mungkin dieksploitasi. Perusahaan Anda harus membuat skala prioritas berdasarkan dampak dan risiko bisnis untuk dapat memperketat kerentanan.

4.      Mitigate

Setelah 3 dasar tersebut di lakukan, Anda akan memperkuat vulnerability management. Manfaatkan teknologi machine learning sehingga Anda dapat menemukan pola data tersembunyi yang berkorelasi dengan aktivitas ancaman di masa mendatang. Hal ini akan membuat Anda selangkah lebih maju dari penjahat siber karena perusahaan Anda akan mengetahui wawasan tentang  yang mungkin memiliki kemungkinan tertinggi untuk eksploitasi dalam jangka pendek. Wawasan tersebut akan membuat Anda dapat menentukan prioritas eksposur mana yang harus dimitigasi terlebih dahulu, jika ada, dan kemudian menerapkan proses remediasi yang sesuai.

5.      Measure

Rekomendasi terakhit yang dapat di lakukan perusahaan adalah mengukur dan membandingkan paparan siber perusahaan untuk membuat keputusan bisnis dan teknologi yang lebih baik. Penyesuaian laporan di solusi vulnerability management akan memberi Anda data yang mudah dipahami tentang efektivitas VM dan metrik tolok ukur eksternal untuk membantu Anda membandingkan kinerja VM dengan bisnis serupa di industri Anda.

Melakukan 5 fundamental vulnerability management akan lebih mudah dengan menggunakan solusi vulnerability management. Aplikas Servis Pesona merupakan perusahaan yang bergerak di bidang IT security, menghadirkan solusi vulnerability management. Perusahaan Anda dapat bekerja sama dengan para ahli dari Aplikas Servis Pesona untuk menemukan aset mana yang memiliki kerentanan dan harus segera di lindungi agar terhindar dari serangan siber. Aplikas servis Pesona sudah lebih dari 20 tahun dalam menghadirkan IT security untuk perusahaan di berbagai sektor bisnis.

 

Hubungi kami di marketing@phintraco.com untuk mengetahui vulnerability management.

 

Referensi:

https://www.tenable.com/blog/vulnerability-management-fundamentals-what-you-need-to-know

https://www.tenable.com/source/vulnerability-management

 

Baca Juga:

Vulnerability Management: Melindungi Modern IT Perusahaan Anda

 

Related Article:

4 Common Mistakes that Could Make Your Business Vulnerable to Cyber Attacks

Continue Reading  
Vulnerability Management: Melindungi Modern IT Perusahaan Anda 25 July 2022 Blog

Vulnerability Management: Melindungi Modern IT Perusahaan Anda

Saat ini, sudah menjadi hal yang umum bagi perusahaan memiliki banyak data. Apalagi dengan adanya dunia digital yang saat ini sedang berkembang pesat. Perkembangan teknologi membuat dunia digital terus berkembang dan bisnis semakin dinamis dalam mengemabangkan bisnisnya. Banyaknya data yang dihasilkan dari digitalisasi menghadirkan terlalu banyak hal untuk dilacak kerentanannya terhadap serangan siber.

Serangan siber dapat terjadi kapan saja dan di mana saja. Perusahaan harus selalu siap dalam menghadapi serangan siber karena jangan sampai data-data perusahaan sudah disusupi oleh penjahat siber.  Salah satu strategi yang dapat perusahaan terapkan untuk selalu waspada akan serangan siber adalah dengan mengimplementasikan vulnerability management. Sudahkah Anda tahu apa itu vulnerability management? Mari kita bahas selengkapnya beserta manfaatnya untuk perusahaan!

Apa Itu Vulnerability Management?

Vulnerability management adalah sebuah proses berkelanjutan yang merupakan bagian dari keseluruhan program cyber security perusahaan untuk melindungi modern IT perusahaan Anda dari serangan siber. Solusi vulnerability management mencakup proactive asset discovery, mitigasi, pemantauan berkelanjutan, serta taktik remediation and defense. Penerapan solusi ini dapat diimplementasikan untuk semua kondisi perusahaan, seperti perusahaan yang membutuhkan refreshment dalam keamanan sibernya, atau bagi perusahaan yang baru menghadapi vulnerability, atau bahkan bagi perusahaan yang ingin mengurangi serangan siber. Perusahaan Anda akan mampu melihat vulnerability mana yang harus diperbaiki terlebih dahulu, sehingga mampu mencegah serangan siber menyerang data dan sistem IT penting yang dimiliki perusahaan Anda.

Kemampuan Vulnerability Management

Dunia digital saat ini membuat bisnis harus bergerak secara dinamis. Menghadapi hal tersebut perusahaan membutuhkan solusi keamanan IT yang mampu mendeteksi vulnerability terhadap serangan siber sedini mungkin. Vulnerability management mampu mengatas hal tersebut. Lebih lengkapnya, berikut adalah kemampuan solusi ini:

  1. Visibilitas di seluruh modern IT environments perusahaan

Solusi ini mampu memberikan visibilitas ke semua aset dan vulnerability di seluruh modern IT environments perusahaan, sehingga Anda dapat menilai vulnerability di semua sistemnya. Penjahat siber juga mampu memindai seluruh jaringan Anda, jadi perusahaan Anda juga harus mampu melakukannya.

  1. Memahami vulnerability dalam konteks bisnis

Kita tidak pernah tahu bagian apa yang di serang oleh penjahat siber. Perusahaan terkadang banyak menghabiskan waktu untuk menyelesaikan vulnerability yang tidak menimbulkan risiko. Solusi ini mampu membantu perusahaan Anda memahami seluruh konteks dari setiap vulnerability, termasuk menilai seberapa berbahayanyakah aset yang terpengaruh. Hasilnya, perusahaan Anda dapat fokus pada hal yang paling penting, sehingga perusahaan dapat mengambil tindakan tegas untuk mengurangi risiko bisnis terbesar dengan sedikit usaha karena bantuan solusi keamanan ini.

  1. Menilai perubahan secara dinamis

Menggunakan teknologi machine learning, solusi ini terus menganalisis lebih dari 20 triliun titik data ancaman, vulnerability, dan aset untuk memprediksi kerentanan mana yang paling penting. Perusahaan Anda akan mampu membuat keputusan strategis dan proaktif yang memaksimalkan efisiensi dan efektivitas perusahaan.

Vulnerability management solusi tepat untuk perusahaan Anda sebagai strategi menghadapi dunia digital yang terus berkembang. Perusahaan Anda dapat mengimplementasikan solusi ini bersama Aplikas servis Pesona, salah satu anak perusahan Phitntraco Group. Aplikas Servis Pesona merupakan perusahaan yang fokus bergerak pada IT security. Pengalaman lebih dari 12 tahun melayani perusahaan di berbagai industri, Aplikas Servis Pesona sudah memiliki tim ahli yang tidak perlu diragukan lagi pengalamannya.

 

Hubungi kami di marketing@phintraco.com untuk penjelasan lebih lanjut mengenai vulnerability management.

 

Referensi:

https://www.tenable.com/products/tenable-io

https://www.tenable.com/solutions/vulnerability-management

 

Baca Juga:

Pentingnya Cyber Security

 

Related Article:

Anticipating Cyber Attacks with Vulnerability Management Solution

Continue Reading