Penggemar Game of Thrones yang ingin menghindari spoiler berjalan untuk perlindungan dalam serangan HBO ransomware minggu lalu. Administrator komputasi pengguna akhir harus memperhatikan dan mempelajari tentang tindakan pengamanan yang dapat melindungi data karyawan mereka dari serangan serupa.
Hacker mencuri berbagai data dalam serangan ransomware. Selanjutnya mereka merilis skrip episode, ditambah nomor telepon karyawan HBO, email dan informasi pribadi lainnya. Minggu ini, mereka mengancam akan membuang data rahasia lebih lanjut.
Biasanya serangan ransomware merusak titik akhir dengan memanfaatkan kerentanan sistem operasi Windows. Hacker mengenkripsi data yang dicuri sehingga pengguna tidak dapat mengaksesnya dan menuntut pembayaran dengan imbalan dekripsi data.
Paling sering, vektor serangan yang sebenarnya adalah taktik rekayasa sosial, di mana hacker menipu pengguna untuk mengklik tautan atau membuka lampiran email yang meluncurkan serangan yang memanfaatkan kerentanan OS. Jika teknik hack tersebut mempengaruhi satu perangkat, ia dapat menyebar melalui jaringan korporat lainnya. Itulah sebabnya edukasi pengguna merupakan hal yang paling penting untuk admin IT terhadap serangan ransomware.
Organisasi dapat menyewa konsultan keamanan IT untuk mendidik pengguna, atau menerapkan perangkat lunak pelatihan yang terus menguji pengguna untuk memastikan keamanan tetap dapat terjaga. Layanan pihak ketiga juga bisa mengirim serangan palsu kepada pengguna, kemudian melaporkan hasilnya kembali sehingga team IT dapat memberikan pelatihan kesadaran ekstra kepada karyawan yang membutuhkannya.
Tapi latihan keamanan IT tidak selalu berhasil. Serangan phishing, misalnya, menjadi lebih canggih dan dapat dengan mudah menipu bahkan pada pengguna yang paling cerdas sekalipun. Teknologi seperti alat penyaringan email dan web dapat membantu, serta endpoint dan suite pemantauan jaringan. Atau, organisasi dapat meminta sertifikat klien SSL yang secara khusus mengautentikasi domain yang meminta kredensial asal pengguna.
Seperti kasus HBO terkena hack, bukan hanya data perusahaan yang mereka ambil. Privasi karyawan juga berisiko, jika pengguna menyimpan informasi pribadi pada perangkat mereka. Departemen IT harus menerapkan alat keamanan dan pelatihan agar dapat melindungi organisasi mereka sebelum hal buruk terjadi.
Apa Pelajaran Dari Serangan Ransomware HBO ini ?
Hacker mencuri berbagai data dalam serangan ransomware. Selanjutnya mereka merilis skrip episode, ditambah nomor telepon karyawan HBO, email dan informasi pribadi lainnya. Minggu ini, mereka mengancam akan membuang data rahasia lebih lanjut.
Biasanya serangan ransomware merusak titik akhir dengan memanfaatkan kerentanan sistem operasi Windows. Hacker mengenkripsi data yang dicuri sehingga pengguna tidak dapat mengaksesnya dan menuntut pembayaran dengan imbalan dekripsi data.
Paling sering, vektor serangan yang sebenarnya adalah taktik rekayasa sosial, di mana hacker menipu pengguna untuk mengklik tautan atau membuka lampiran email yang meluncurkan serangan yang memanfaatkan kerentanan OS. Jika teknik hack tersebut mempengaruhi satu perangkat, ia dapat menyebar melalui jaringan korporat lainnya. Itulah sebabnya edukasi pengguna merupakan hal yang paling penting untuk admin IT terhadap serangan ransomware.
Organisasi dapat menyewa konsultan keamanan IT untuk mendidik pengguna, atau menerapkan perangkat lunak pelatihan yang terus menguji pengguna untuk memastikan keamanan tetap dapat terjaga. Layanan pihak ketiga juga bisa mengirim serangan palsu kepada pengguna, kemudian melaporkan hasilnya kembali sehingga team IT dapat memberikan pelatihan kesadaran ekstra kepada karyawan yang membutuhkannya.
Tapi latihan keamanan IT tidak selalu berhasil. Serangan phishing, misalnya, menjadi lebih canggih dan dapat dengan mudah menipu bahkan pada pengguna yang paling cerdas sekalipun. Teknologi seperti alat penyaringan email dan web dapat membantu, serta endpoint dan suite pemantauan jaringan. Atau, organisasi dapat meminta sertifikat klien SSL yang secara khusus mengautentikasi domain yang meminta kredensial asal pengguna.
Masalah mendasar di sini adalah bahwa setiap perlindungan yang bergantung pada manusia membuat keputusan yang masuk akal akan gagal.
Eskalasi Serangan Ransomware
Keadaan menjadi lebih buruk, serangan ransomware telah meningkat secara dramatis dalam tiga tahun terakhir. Mereka tumbuh pada tingkat 350% per tahun, menurut Laporan Cybersecurity 2017 Cisco. Dan sekitar 40% email spam berisi tautan ke ransomware pada tahun 2016, naik dari hanya 1% di tahun 2015, IBM mengatakan dalam laporan penelitian Cybersecurity Ventures.Seperti kasus HBO terkena hack, bukan hanya data perusahaan yang mereka ambil. Privasi karyawan juga berisiko, jika pengguna menyimpan informasi pribadi pada perangkat mereka. Departemen IT harus menerapkan alat keamanan dan pelatihan agar dapat melindungi organisasi mereka sebelum hal buruk terjadi.
Komentar
Posting Komentar