Anda tidak perlu diingatkan betapa berbahayanya lanskap ancaman digital saat ini. Anda melihat berita utama setiap hari.
Ada banyak hal yang perlu dikhawatirkan. Seperti insiden canggih yang menjerat Asiaciti Belief, CIL Belief, dan banyak perusahaan internasional lainnya pada tahun 2021.
Atau kemungkinan serangan ransomware mendadak seperti yang menimpa JBS, pengolah daging world. Atau risiko pelanggaran yang sudah lama tidak ditemukan yang mempengaruhi jutaan pelanggan, seperti insiden knowledge Yahoo yang lambat.
Organisasi Anda mungkin rentan terhadap salah satu jenis risiko ini — atau semuanya. Inilah yang dapat Anda lakukan sebelumnya untuk membuat perusahaan Anda kurang menarik bagi calon penyerang.
Table of Contents
1. Perbarui dan Tambal Perangkat Lunak Secara Teratur
Perangkat lunak usang adalah perangkat lunak yang rentan. Hal yang sama berlaku untuk sistem operasi Anda.
Ini benar bahkan sebelum siklus dukungan versi tertentu berakhir — titik di mana versi tersebut benar-benar usang, dan sangat rentan terhadap kompromi.
Semakin lama versinya, dan semakin lama sejak diperbarui, semakin banyak waktu bagi aktor jahat untuk menyelidiki pertahanannya. Itulah sebabnya para pakar keamanan siber merekomendasikan untuk memperbarui perangkat lunak dan platform operasi segera setelah versi baru tersedia.
Sangat penting untuk menerapkan tambalan di antara pembaruan terjadwal ini, jika dan saat diperlukan. Biasanya, penerbit perangkat lunak mengeluarkan tambalan setelah menemukan kerentanan tetapi sebelum versi yang sama sekali baru siap.
2. Gunakan Captcha untuk Melindungi Akun Rentan
Secara teknis dikenal sebagai reCAPTCHA, alat ini membantu mengontrol akses ke lingkungan backend yang sensitif dengan mengharuskan pengguna melakukan pengujian yang — setidaknya secara teori — hanya dapat dilalui oleh manusia.
Itu mungkin berarti mengidentifikasi merchandise tertentu dalam serangkaian gambar kasar atau menerjemahkan frasa yang ditulis dalam skrip yang sulit diuraikan.
Captcha tidak sempurna, tetapi mereka membuat serangan berbasis bot “brute pressure” lebih kecil kemungkinannya dan dengan demikian mengurangi waktu henti sistem.
Sebagai ganti gangguan ringan pada pengguna Anda, Anda mendapatkan jaminan bahwa sistem Anda aman dari serangan otomatis.
3. Gunakan Kata Sandi yang Kuat dan Unik Setiap Saat
Jangan pernah menggunakan kembali kata sandi. Gunakan kombinasi unik dari huruf, angka, dan karakter khusus. Ubah kata sandi Anda sesering mungkin.
Anda tahu pedoman ini dengan baik. Tetapi apakah Anda mematuhinya di seluruh perusahaan Anda?
Lebih mudah untuk meminta karyawan Anda mempraktikkan kebersihan kata sandi yang baik daripada mengamanatkannya, tentu saja — tetapi ini adalah tindakan yang layak dilakukan.
4. Daftar Alamat IP Karyawan dan Kontraktor Daftar Putih dan Blokir Semua Lainnya Dari Aplikasi Sensitif
Daftar putih IP menawarkan lapisan perlindungan lain baik dari serangan brute pressure dan dari potensi orang dalam atau ancaman pengguna yang disukai.
Direkomendasikan setelah insiden seperti yang mempengaruhi Asiaciti Belief dan Il Shin, tetapi Anda tidak perlu menunggu kompromi untuk mengambil langkah ini. Membuat daftar putih semudah mengubah pengaturan jaringan.
5. Pantau Seluruh Jaringan Anda
Tidaklah cukup untuk memantau port biasa untuk tanda-tanda bahwa jaringan Anda telah disusupi.
Karena risiko serangan orang dalam yang signifikan — dan sulitnya mengenalinya sejak dini — Anda perlu mengawasi space jaringan Anda yang biasanya Anda anggap aman.
Anda mencari pola aktivitas yang tidak biasa, seperti login di tengah malam atau pengguna peringkat-dan-file yang melakukan tugas yang seharusnya tidak diizinkan oleh izin mereka.
Perlakukan aktivitas ini sebagai mencurigakan sampai terbukti sebaliknya.
6. Sesuaikan Ukuran Izin Pengguna Anda
Mengatasi ancaman orang dalam membutuhkan lebih dari sekadar pemantauan jaringan yang responsif. Ini menuntut pendekatan “percaya tetapi verifikasi” untuk izin.
Anggota individu dari tim Anda jelas harus memiliki semua alat yang mereka butuhkan untuk melakukan pekerjaan mereka. Tetapi mereka seharusnya tidak memiliki izin “ekstra” — izin yang tidak mereka butuhkan secara teratur tetapi “mungkin” perlu di masa mendatang.
Ketika pengguna peringkat-dan-file perlu melakukan tugas tertentu dengan izin lebih tinggi, Anda dapat melewati jembatan itu. Tidak sebelum.
7. Pantau Darkish Internet (Dan Internet Biasa) untuk Information Nonpublik
Jika organisasi Anda disusupi, Anda tidak akan melihat buktinya di situs internet “terhormat”.
Anda mungkin tidak mempelajarinya sama sekali kecuali Anda memantau internet gelap — bagian Web yang tidak diindeks tempat orang membeli kredensial curian (dan hal-hal buruk lainnya juga).
Untuk memantau internet gelap, Anda perlu menjalankan pemindaian internet gelap biasa menggunakan perangkat lunak khusus. Sebaiknya serahkan ini di tangan profesional keamanan TI yang cakap, baik itu kontraktor pihak ketiga atau anggota tim inside.
Jejak Ancaman Digital Anda Tidak Akan Menyusut Dengan Sendirinya
Memang benar — jejak ancaman digital Anda tidak peduli seberapa besar atau apa yang dilakukan untuk mengelolanya. Ini adalah artefak dari kesiapan Anda untuk menghadapi risiko sehari-hari dalam berbisnis di dunia yang terhubung.
Hal yang baik itu selalu mungkin untuk meningkatkan kesiapsiagaan itu.
Anda tidak dapat mencegah setiap insiden knowledge, tetapi Anda dapat menopang pertahanan perusahaan Anda dan meningkatkan kemungkinan penyerang atau pencuri melewati Anda demi perusahaan yang kurang terlindungi dengan baik, karena perusahaan seperti Asiaciti Belief dan JBS belajar dengan cara yang sulit.
Ini layak dilakukan. Alternatifnya tidak cantik.
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke kami Indonesia atau Fb.
Rekomendasi Editor:
