Serangan cyber tidak mungkin. Perusahaan keamanan jaringan dan titik akhir mengatakan setidaknya dua pertiga atau 69% perusahaan di Australia pada 2018 dilanda serangan cyber.
Dalam Laporan Tahunan Proyek Honeynet 2018, Siber dan Sandi Negara Agency mengatakan jumlah serangan dunia maya yang menyerang Indonesia dengan 21 sensor yang dipasang adalah 12.895.554 serangan.
“Serangan cyber sering terjadi karena perusahaan tidak melihat apa yang terjadi pada perangkat mereka di titik akhir. Itu tidak secara langsung memaksa perangkat ini untuk mencegah serangan cyber tanpa persiapan, seperti tidak tahu kapan serangan itu akan masuk dan bagaimana itu akan bertahan, ”kata Aaron Bugal. Insinyur Solusi Global Sophos dalam siaran pers tertulisnya, Selasa (13/8/2019).
Pada saat yang sama, ancaman terhadap dunia cyber terus tumbuh dan peretas semakin pintar.
Ini berarti bahwa perusahaan memerlukan lebih banyak waktu untuk mengamankan jaringan dan data mereka. Rata-rata perusahaan menghabiskan empat hari dalam sebulan untuk menyelidiki masalah keamanan potensial dan membutuhkan waktu 10 jam untuk mendeteksi ancaman signifikan, dari ancaman paling umum hingga ransomware.
“Perusahaan harus proaktif tentang keamanan cyber, mulai dari menggunakan alat dan keterampilan yang tepat, untuk mendapatkan dukungan dari manajemen hingga staf investasi dan pelatihan,” saran Aaron Bugal.
Berikut adalah enam cara untuk mengimplementasikan fungsi firewall untuk memblokir ransomware:
- Pastikan perlindungan yang tepat.
Dari mesin IPS generasi baru (NGFW) firewall generasi ke kotak pasir, serta enkripsi dan cadangan, perusahaan perlu menempatkan alat di tempat sehingga mereka dapat memutuskan strategi proaktif apa cocok untuk keamanan cyber yang diperlukan.
- Mengurangi ruang lingkup serangan cyber.
Periksa seluruh kisaran penerusan port untuk menghapus port terbuka. Setiap port yang masih terbuka berpotensi untuk membuka jaringan.
Jika memungkinkan, gunakan VPN untuk mengakses semua jenis jaringan internal dari luar daripada menggunakan port-forward. Selain itu, pastikan bahwa port terbuka dapat diamankan dengan menerapkan perlindungan IPS sesuai dengan peraturan yang berlaku.
- Terapkan teknologi kotak pasir ke web dan email.
Ini untuk memastikan bahwa semua file aktif yang mencurigakan masuk melalui unduhan web atau masuk saat lampiran email diperiksa sebelum memasuki jaringan.
Menonaktifkan lampiran dokumen berukuran besar melalui email juga merupakan upaya untuk menghentikan infeksi di jalurnya.
- Mengurangi risiko pelepasan lateral.
Perusahaan harus mengurangi risiko pembongkaran jaringan melalui pembuatan segmen yang lebih kecil, beberapa zona, atau VLAN yang dapat diamankan dan terhubung ke firewall.
Pastikan untuk menerapkan kebijakan IPS yang berlaku untuk manajemen lalu lintas di seluruh segmen LAN untuk mencegah eksploitasi, cacing, dan bot menyebar di antara segmen LAN.
Jangan aktifkan daya lebih dari yang dibutuhkan pengguna. Ini pasti akan mengurangi risiko yang ada.
- Secara otomatis mengisolasi sistem yang terinfeksi.
Jika sebuah perusahaan menghadapi serangan cyber, penting untuk mengetahui bahwa solusi keamanan TI dapat dengan cepat mengidentifikasi sistem berbahaya dan memisahkannya hingga sistem dibersihkan tepat waktu (baik secara otomatis atau manual).
- Selalu up to date.
Malware yang tidak masuk melalui dokumen sering mengandalkan bug keamanan di aplikasi populer, termasuk Microsoft Office, browser internet, Flash, dan banyak lagi.
Jika perusahaan terus menutup celah serangan cyber (penyadapan), itu akan lebih aman terhadap serangan di masa depan.
https://ift.tt/2OUkLzR
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.