Sebagaimana di alam terbuka, ternyata sebuah ekosistem dapat terganggu akibat serangan dari luar. Termasuk ekosistem jaringan komputer, yang dalam hal ini mendapatkan serangan dari malware. Bagaimana sebuah malware dapat menyusup ke sebuah perangkat? Lalu bagaimana firewall mengatasinya? Selengkapnya di sini! Malware adalah perangkat lunak yang dirancang untuk merusak komputer atau sistem operasi. Ia dapat memiliki berbagai bentuk, seperti virus, trojan, worms, spyware, adware, dan ransomeware. Malware dapat diinstal di komputer melalui berbagai cara, seperti men-download file yang terinfeksi, membuka email yang tidak aman, atau mengunjungi situs web yang tidak aman. Tujuan dari malware adalah untuk mengambil alih kontrol atas komputer atau mencuri informasi pribadi. Jenis-Jenis Malware Berikut ini adalah beberapa jenis malware yang bisa menjadi ancaman bagi bisnis dan perkantoran: Ransomware: Menyerang sistem dan mengunci data penting, lalu menuntut uang tebusan agar data tersebut dapat diakses kembali. Trojan: Menyerang sistem dengan cara menyamar sebagai perangkat lunak atau file yang aman, lalu mengambil alih kontrol atas komputer. Virus: Menyebar dengan cara menyisipkan diri ke dalam file atau perangkat lunak yang sah, lalu menyerang sistem dan merusak data. Spyware: Mengumpulkan informasi pribadi tanpa sepengetahuan pengguna, seperti kata sandi, nomor kartu kredit, dan data lainnya. Adware: Menampilkan iklan yang tidak diinginkan pada komputer atau perangkat mobile. Untuk mencegah ancaman malware, bisnis dan perkantoran harus mengimplementasikan kebijakan keamanan yang baik, seperti menggunakan antivirus dan firewall, serta memberikan pelatihan kepada karyawan tentang cara menghindari malware Bagaimanan sebuah Malware dapat menyebar? Ada beberapa cara yang biasa digunakan malware untuk menyebar dari satu tempat ke tempat lainnya, di antaranya: Mengunggah file yang terinfeksi ke situs file sharing atau forum. Pengguna yang men-download file tersebut tanpa menggunakan antivirus yang aktif, bisa saja terinfeksi oleh malware tersebut. Menyisipkan malware ke dalam email yang dikirimkan ke banyak orang. Pengguna yang membuka email tersebut atau mengklik tautan yang terdapat di dalamnya, bisa saja terinfeksi oleh malware. Menggunakan exploit atau celah keamanan pada sistem operasi atau perangkat lunak yang tidak terbaru. Malware bisa menyebar dengan cepat ke komputer yang menggunakan sistem operasi atau perangkat lunak yang sudah usang dan tidak memiliki patch keamanan yang terbaru. Menyebar melalui jaringan peer-to-peer atau jaringan yang terhubung ke internet. Malware bisa menyebar ke komputer lain yang terhubung ke jaringan tersebut, bahkan jika komputer tersebut tidak terhubung secara langsung ke internet. Menyebar melalui media penyimpanan seperti flash drive atau hard disk eksternal. Pengguna yang menghubungkan media penyimpanan tersebut ke komputer tanpa memindai terlebih dahulu dengan antivirus, bisa saja terinfeksi oleh malware yang terdapat di dalamnya. Bagaimana peran Firewall Dalam mencegah Malware? Firewall adalah sistem keamanan yang melindungi jaringan dari serangan malware atau akses yang tidak sah. Firewall mengontrol lalu lintas jaringan dengan menggunakan aturan yang telah ditetapkan, sehingga hanya lalu lintas yang diizinkan yang bisa masuk ke dalam jaringan. Firewall bisa mengatasi malware dengan cara: Memblokir akses ke situs web yang tidak aman atau mengandung malware. Memblokir lalu lintas jaringan yang tidak sesuai dengan aturan yang telah ditetapkan. Mencegah malware yang menyembunyikan diri di balik lalu lintas jaringan yang dianggap aman, seperti lalu lintas HTTP atau HTTPS. Melakukan pemindaian terhadap lalu lintas jaringan untuk mencari tanda-tanda keberadaan malware. Namun, firewall tidak bisa menjadi satu-satunya solusi keamanan. Bisnis dan perkantoran harus mengimplementasikan kebijakan keamanan yang komprehensif, seperti menggunakan antivirus dan melakukan update terhadap sistem operasi dan perangkat lunak yang digunakan. Jenis Firewall di pasaran Berikut ini adalah beberapa contoh firewall yang dapat melindungi jaringan dari serangan malware: Windows Firewall: Firewall bawaan dari sistem operasi Windows yang dapat memblokir lalu lintas jaringan yang tidak sesuai dengan aturan yang telah ditetapkan. Symantec Endpoint Protection: Firewall yang dapat melindungi jaringan dari serangan malware, termasuk virus, worms, dan trojan. McAfee Firewall: Firewall yang dapat memblokir lalu lintas jaringan yang tidak diizinkan, serta melakukan pemindaian terhadap lalu lintas jaringan untuk mencari tanda-tanda keberadaan malware. ZoneAlarm: Firewall yang dapat memblokir akses ke situs web yang tidak aman, serta memberikan notifikasi kepada pengguna jika terdeteksi aktivitas yang tidak diinginkan. Comodo Firewall: Firewall yang dapat memblokir akses ke situs web yang tidak aman, serta melakukan pemindaian terhadap lalu lintas jaringan untuk mencari tanda-tanda keberadaan malware. Untuk memilih firewall yang tepat, perusahaan harus mempertimbangkan kebutuhan keamanan jaringan yang diinginkan, serta kemampuan teknis yang tersedia. Selain itu, perusahaan juga harus memperhatikan biaya yang dibutuhkan untuk mengimplementasikan dan mengelola firewall tersebut.
Category: Blog
Panduan Lengkap Next generation firewall (NGFW) Untuk Bisnis Anda
Next generation firewall (NGFW) merupakan jenis firewall yang dirancang untuk melindungi jaringan dari serangan dan ancaman yang semakin kompleks. NGFW merupakan evolusi dari firewall tradisional yang hanya mampu melakukan filtrasi paket data berdasarkan alamat IP dan port. Apa saja fitur dari NGFW NGFW memiliki fitur-fitur tambahan yang membuatnya lebih efektif dalam melindungi jaringan. Salah satu fitur tersebut adalah kemampuan NGFW untuk memfilter paket data berdasarkan konten dan aplikasi yang digunakan. Ini memungkinkan NGFW untuk mengidentifikasi dan menghentikan serangan yang menargetkan aplikasi spesifik, seperti aplikasi web atau email. Selain itu, NGFW juga memiliki fitur deep packet inspection (DPI) yang memungkinkan ia untuk memeriksa isi dari paket data secara mendalam. Ini membantu NGFW dalam mengidentifikasi ancaman yang tersembunyi di dalam paket data, seperti malware atau kode berbahaya lainnya. NGFW juga memiliki fitur application control yang memungkinkan ia untuk membatasi akses ke aplikasi tertentu. Fitur ini berguna untuk mencegah penggunaan aplikasi yang tidak diinginkan atau tidak aman di jaringan. Dengan demikian, NGFW lebih efektif daripada firewall tradisional dalam melindungi jaringan dari serangan dan ancaman yang semakin kompleks. NGFW memiliki fitur yang lebih lengkap dan canggih, seperti DPI dan application control, yang memungkinkannya untuk mengidentifikasi dan menghentikan serangan yang lebih spesifik dan ancaman yang lebih tersembunyi. Aplikasi NGFW dalam Bisnis Contoh pengaplikasian NGFW dalam sebuah bisnis dapat meliputi: Melindungi jaringan perusahaan dari serangan cyber: NGFW dapat memfilter paket data berdasarkan konten dan aplikasi yang digunakan, sehingga mampu mengidentifikasi dan menghentikan serangan yang menargetkan aplikasi spesifik seperti aplikasi web atau email. Mengontrol akses ke aplikasi: NGFW memiliki fitur application control yang memungkinkan ia untuk membatasi akses ke aplikasi tertentu. Fitur ini berguna untuk mencegah penggunaan aplikasi yang tidak diinginkan atau tidak aman di jaringan. Mencegah data sensistif terbocor: NGFW dapat digunakan untuk membatasi akses ke data sensistif hanya untuk pengguna yang terautentikasi dan memenuhi syarat. Ini membantu mencegah data sensistif terbocor ke pihak yang tidak berwenang. Menyediakan akses yang aman untuk remote worker: NGFW dapat digunakan untuk menyediakan akses yang aman bagi karyawan yang bekerja jarak jauh ke jaringan perusahaan. Ini membantu mencegah serangan cyber yang menargetkan jaringan perusahaan melalui akses remote. NGFW biasanya terintegrasi dengan jaringan perusahaan sebagai lapisan keamanan tambahan setelah router atau switch. NGFW menerima lalu lintas jaringan dari router atau switch dan melakukan filtrasi paket data sesuai dengan aturan keamanan yang ditetapkan. Setelah lalu lintas diperiksa oleh NGFW, ia akan mengirimkannya ke jaringan perusahaan atau menghentikannya sesuai dengan aturan keamanan yang ditetapkan. Selain itu, NGFW juga dapat terintegrasi dengan sistem keamanan lainnya seperti intrusion prevention system (IPS) atau sandi box untuk memberikan proteksi yang lebih lengkap terhadap jaringan perusahaan. Tips dalam Memilih Produk NGFW Pemilihan produk NGFW yang tepat sangat penting untuk memastikan keamanan jaringan Anda. Berikut adalah beberapa hal yang perlu dipertimbangkan ketika memilih produk NGFW: Fitur dan kemampuan: Pastikan bahwa produk NGFW yang Anda pilih memiliki fitur dan kemampuan yang sesuai dengan kebutuhan jaringan Anda. Ini termasuk, antara lain, kemampuan untuk mengelola lalu lintas jaringan, melakukan analisis dan deteksi ancaman, dan memberikan perlindungan terhadap serangan DDoS. Integrasi dengan sistem keamanan lain: Pastikan bahwa produk NGFW yang Anda pilih dapat terintegrasi dengan sistem keamanan lain yang Anda miliki, seperti firewall, sistem deteksi ancaman (IDS) dan sistem pencegahan serangan (IPS). Ini akan membantu Anda mengelola keamanan jaringan secara efektif. Skalabilitas: Pastikan bahwa produk NGFW yang Anda pilih dapat menyesuaikan diri dengan pertumbuhan jaringan Anda dan memenuhi kebutuhan Anda di masa depan. Dukungan dan dokumentasi: Pastikan bahwa produk NGFW yang Anda pilih dilengkapi dengan dokumentasi yang lengkap dan mudah dipahami, serta mendukung tim teknis Anda dengan baik. Harga: Jangan terlalu terpaku pada harga saja, tetapi pastikan bahwa produk NGFW yang Anda pilih memberikan nilai yang sesuai dengan harga yang Anda bayar. Bandingkan beberapa opsi dan pertimbangkan fitur dan kemampuan yang ditawarkan. Reputasi vendor: Pastikan bahwa vendor produk NGFW yang Anda pilih memiliki reputasi yang baik dalam memberikan produk dan layanan yang berkualitas. Dengan mempertimbangkan faktor-faktor di atas, Anda dapat memilih produk NGFW yang tepat untuk memenuhi kebutuhan keamanan jaringan Anda.
Kegunaan Firewall dalam Bisnis Penting di Perusahaan Anda
Firewall dalam bisnis tentunya merupakan sebuah sistem keamanan yang digunakan untuk melindungi jaringan bisnis dari serangan-serangan yang tidak diinginkan. Firewall bertindak sebagai filter yang mengizinkan atau menolak lalu-lintas data berdasarkan aturan-aturan yang ditetapkan, sehingga hanya data yang diizinkan saja yang dapat masuk ke jaringan bisnis. Implementasi firewall dalam bisnis sangat penting untuk menjaga keamanan jaringan dan data-data penting yang disimpan di dalamnya. Tanpa firewall, jaringan bisnis dapat terancam oleh serangan-serangan jaringan seperti virus, malware, atau ransomware, yang dapat merusak data-data penting atau mengambil alih kontrol jaringan bisnis. Pengertian dan Cara Kerja Firewall dalam Sebuah Perusahaan Firewall adalah sebuah sistem keamanan jaringan yang digunakan untuk melindungi jaringan dari serangan-serangan yang tidak diinginkan. Firewall bertindak sebagai filter yang mengizinkan atau menolak lalu-lintas data berdasarkan aturan-aturan yang ditetapkan, sehingga hanya data yang diizinkan saja yang dapat masuk ke jaringan. Cara kerja firewall adalah dengan memantau lalu-lintas data yang masuk ke jaringan, lalu membandingkannya dengan aturan-aturan yang telah ditetapkan. Jika data yang masuk memenuhi aturan-aturan tersebut, maka firewall akan mengizinkan data tersebut masuk ke jaringan. Namun jika data yang masuk tidak memenuhi aturan-aturan, maka firewall akan menolak data tersebut dan tidak mengizinkan masuk ke jaringan. Dengan demikian, firewall dapat melindungi jaringan dari serangan-serangan jaringan seperti virus, malware, atau ransomware, yang dapat merusak data-data penting atau mengambil alih kontrol jaringan. Selain itu, firewall juga dapat membantu menjaga privasi dan keamanan data-data penting, serta meningkatkan produktivitas karyawan dengan menghindari gangguan-gangguan dari luar. Jenis-jenis Firewall Ada beberapa jenis firewall yang dapat digunakan dalam bisnis, diantaranya: Firewall hardware: Firewall jenis ini terdiri dari perangkat fisik yang dipasang di antara jaringan bisnis dan internet, sehingga hanya lalu-lintas data yang memenuhi aturan yang ditetapkan yang dapat masuk ke jaringan bisnis. Firewall software: Firewall jenis ini merupakan aplikasi yang diinstal di komputer-komputer di dalam jaringan bisnis, yang berfungsi untuk mengizinkan atau menolak lalu-lintas data berdasarkan aturan-aturan yang ditetapkan. Firewall jaringan: Firewall jenis ini merupakan kombinasi dari firewall hardware dan software, yang dipasang di router atau perangkat jaringan lainnya di dalam jaringan bisnis. Ini berfungsi untuk melindungi seluruh jaringan bisnis dari serangan-serangan jaringan yang tidak diinginkan Manfaat Firewall dalam Operasional Perusahaan Ada berbagai manfaat firewall dalam perusahaan yang dapat kita ketahui. Yang utama tentu saja melindungi jaringan dari serangan-serangan jaringan yang tidak diinginkan. Berikutnya, tentu menjaga privasi dan keamanan data-data penting, serta meningkatkan produktivitas karyawan dengan menghindari gangguan-gangguan dari luar. Firewall juga dapat mencegah berbagai akses yang tidak sah ke jaringan, mengizinkan akses yang terbatas untuk karyawan tertentu, atau memblokir akses ke situs-situs yang tidak sesuai dengan kebijakan perusahaan. Dalam hal ini, tentu ada langkah-langkah yang harus dilakukan untuk mengimplementasikan firewall dalam perusahaan. Seperti menentukan jenis firewall yang sesuai, menyiapkan perangkat keras dan lunak yang diperlukan, mengatur aturan-aturan untuk firewall, dan melakukan pengujian untuk memastikan firewall berfungsi dengan baik. Sehingga pemasangan firewall tersebut dapat memberikan manfaat dalam operasional perusahaan. Bila perusahaan Anda memiliki kebutuhan untuk firewall, segera hubungi kami dengan klik kontak kami pada tombol di atas.
Generasi Terbaru SOC Palo Alto Networks Cortex® XSIAM Kini Telah Tersedia
Para pengguna pertama bisa mendapatkan keuntungan dari peningkatan operasi dan efisiensi SOC Menepati janji mereka untuk membantu organisasi memanfaatkan data skala besar untuk pertahanan siber mereka, Palo Alto Networks kini telah memngumumkan mengumumkan ketersediaan secara global produk Cortex ® XSIAM, terobosan platform operasi keamanan mandiri yang memberdayakan pusat operasi aman (SOC) modern dan secara mendasar mengubah cara data, analitik, dan otomatisasi digunakan di seluruh operasi keamanan perusahaan dan cloud. Awal tahun ini, Cortex XSIAM memang hanya tersedia untuk sejumlah organisasi terkemuka melalui Program Mitra Desain XSIAM. Mitra desain mencakup layanan kesehatan, logistik, desain dan manufaktur, teknologi, sektor publik, dan vertikal hiburan. Tantangan umum yang dihadapi organisasi ini mencakup volume peringatan yang berlebihan disertai dengan jumlah False Positive yang tinggi, kurangnya visibilitas di semua bagian organisasi, termasuk lingkungan cloud, dan overhead manual yang berlebihan terkait dengan pengelolaan berbagai alat yang terpisah. Tentang Cortex ® XSIAM dari Palo Alto “SOC adalah tempat profesional keamanan siber terbaik bekerja, dan sudah saatnya mereka memiliki platform yang tepat untuk menyelesaikan pekerjaan mereka secara efektif. Kami ingin memberi pelanggan kami pendekatan baru untuk operasi SOC dengan fokus pada hasil, efisiensi, dan produktivitas,” kata Lee Klarich , chief product officer, Palo Alto Networks. “Cortex XSIAM membangun SOC mandiri di mana organisasi dapat merespons ancaman dalam waktu singkat, dan analis dapat fokus pada insiden dengan prioritas tertinggi. SOC masa depan akan nantinya akan dibangun berdasar AI dan otomatisasi.” Tambahnya. Palo Alto Networks mengoperasikan SOC-nya sendiri di Cortex XSIAM dan telah melihat manfaat integrasi data cerdas, model ancaman berbasis pembelajaran mesin, otomatisasi ekstensif, dan analisis proaktif lingkungan TI untuk mengurangi permukaan serangan. Palo Alto Networks SOC memproses lebih dari satu triliun kejadian per bulan, dengan Cortex XSIAM secara otomatis menangani sebagian besar kejadian tersebut. Rata-rata, SOC bertenaga Cortex mendeteksi ancaman dalam 10 detik dan merespons ancaman prioritas tinggi dalam satu menit, dengan pengurangan peringatan sebesar 80% yang perlu dianalisis oleh analis SOC. Satu Ekosistem Terpadu dalam SOC “Kami melihat XSIAM sebagai platform yang menggabungkan beberapa kemampuan menjadi satu ekosistem terpadu,” kata David Norlin , CISO di Lumifi. “Bagi kami, itu berarti memberdayakan analis untuk bergerak lebih cepat di beberapa kumpulan data, mendeteksi ancaman secara lebih komprehensif, dan memberikan layanan yang lebih baik lagi kepada klien kami.” “Dari demo pertama XSIAM kami sebagai bagian dari program akses awal, kami terkejut dan terkesan dengan kematangan platform tersebut,” kata Randy Watkins , chief technology officer di Critical Start. “Ini bukan produk beta, tetapi solusi yang pelanggan dapat segera membangun seluruh program operasi keamanan mereka. Model data dalam XSIAM adalah beberapa pendekatan terbaik yang kami lihat untuk mengatasi kurangnya konsistensi dengan manajemen log .” “XSIAM bertujuan lebih dari SIEM dan menyediakan mesin untuk SOC otonom,” kata Bobby Brillhart , wakil presiden teknik di Norlem. “XSIAM menciptakan peluang yang belum pernah terjadi sebelumnya bagi kami sebagai penyedia MDR untuk meningkatkan layanan kami dan menurunkan MTTR kami secara signifikan.” Dioptimalkan untuk Lingkungan Cloud-Native Secara desain, XSIAM beroperasi di cloud dan operasi keamanan perusahaan, menyediakan manajemen ancaman end-to-end yang sebenarnya, dari mana pun asalnya. Tidak seperti kebanyakan produk SIEM yang ada, XSIAM hadir dengan kemampuan untuk mengumpulkan dan mengintegrasikan telemetri cloud yang unik untuk sistem cloud-native. Sementara perusahaan yang lahir di cloud mendapat manfaat dari skala dan otomatisasi XSIAM serta kemudahan integrasi dengan cloud publik dan telemetri SaaS, organisasi dengan penerapan SIEM lama dapat dengan mulus bertransisi ke XSIAM sebagai platform SOC otonom generasi berikutnya. Tentang Palo Alto Networks Palo Alto Networks adalah pemimpin keamanan dunia maya. Kami berinovasi untuk mengatasi ancaman dunia maya, sehingga organisasi dapat memanfaatkan teknologi dengan percaya diri. Kami menyediakan keamanan siber generasi terbaru untuk ribuan pelanggan di seluruh dunia, di semua sektor. Platform dan layanan keamanan siber kami yang terbaik di kelasnya didukung oleh intelijen ancaman terdepan di industri dan diperkuat oleh otomatisasi canggih. Di Palo Alto Networks, kami berkomitmen untuk menyatukan orang-orang terbaik dalam melayani misi kami, jadi kami juga bangga menjadi tempat kerja keamanan siber pilihan, yang diakui di antara Tempat Kerja Paling Dicintai Newsweek (2022), Perusahaan Terbaik yang Terbanding untuk Keanekaragaman (2021), dan Tempat Terbaik HRC untuk Kesetaraan LGBTQ (2022). Untuk informasi lebih lanjut, kunjungi www.paloaltonetworks.com.
Fortigate 1000F, Next-Gen Firewall Terbaru dari Fortinet
Fortinet, perusahaan terdepan dalam solusi keamanan siber yang luas, terintegrasi, dan otomatis, baru saja meluncurkan FortiGate 1000F, seri terbaru Next-Gen Firewall (NGFW) dari Fortinet. Perangkat ini diklaim dapat menghadirkan kinerja lebih tinggi-lebih dari tujuh kali lebih cepat throughput firewall. Serta konsumsi daya yang lebih rendah, hingga 83% lebih sedikit per Gbps throughput firewall-dibandingkan dengan kompetitornya. Seri FortiGate 1000F terbaru ini meningkatkan komitmen Fortinet terhadap inovasi produk yang berkelanjutan, memberikan perlindungan yang sangat skalabel dan mengurangi kebutuhan daya, pendinginan, dan ruang untuk pusat data perusahaan Pengalaman 20 Tahun Menghadirkan Perangkat terbaik Didukung oleh lebih dari 20 tahun dalam mengembangkan security processing unit (SPU) yang dibuat khusus, FortiGate 1000F melanjutkan warisan Fortinet dalam menghadirkan NGFW yang memberikan skala, kinerja, dan penghematan daya untuk memenuhi persyaratan keamanan pusat data perusahaan saat ini. Keamanan Berkinerja Tinggi SPU Fortinet yang dibuat khusus memungkinkan FortiGate 1000F untuk memberikan rata-rata 7,4x lebih banyak throughput firewall untuk membantu keamanan perusahaan mengimbangi kecepatan jaringan saat ini. Perangkat ini juga menawarkan kinerja IPsec VPN yang hampir 7x lebih tinggi dan throughput inspeksi SSL 7x lebih tinggi daripada rata-rata industri untuk memastikan titik-titik buta jaringan dieliminasi dan perusahaan memiliki visibilitas penuh dari aliran jaringan teks-jernih dan terenkripsi tanpa menimbulkan kemacetan. Hal ini sangat penting bagi pusat data berkinerja tinggi untuk mempertahankan data penting dan dengan cepat mengidentifikasi dan menghentikan ancaman sebelum mereka menyusup ke jaringan. Selain itu, dengan kinerja perlindungan ancaman yang 2x lebih tinggi dari rata-rata industri. FortiGate 1000F memproses layanan keamanan penting yang didukung AI/ML seperti IPS, Kontrol Aplikasi, dan Perlindungan Malware lebih cepat daripada penawaran lainnya. Seperti halnya dengan seluruh lini FortiGate NGFW Fortinet, Perangkat ini memungkinkan transformasi digital yang aman dengan memberikan visibilitas dan kontrol yang canggih atas lalu lintas jaringan untuk mendukung perusahaan dalam membangun kebijakan jaringan dan keamanan yang kontekstual dan terus berkembang. Keamanan yang Ramah Lingkungan FortiGate 1000F membantu pelanggan mencapai tujuan keberlanjutan mereka dengan membutuhkan 83 persen watt lebih sedikit per Gbps throughput firewall dan membutuhkan 86 persen watt lebih sedikit per Gbps throughput IPsec VPN. Perangkat ini juga membutuhkan pendinginan yang lebih sedikit daripada solusi lainnya, hanya menghasilkan 15 persen BTU / jam per Gbps throughput firewall dibandingkan dengan firewall kompetitif. Firewall jaringan Fortinet yang berkinerja tinggi dan berdaya rendah berarti bahwa perusahaan memerlukan lebih sedikit firewall untuk mencapai kebutuhan bisnis mereka, membantu mengurangi biaya lebih lanjut untuk ruang dan pendinginan di pusat data. Keamanan yang Konsisten Perangkat ini didukung oleh sistem operasi tunggal, FortiOS, yang menyediakan kerangka kerja keamanan dan manajemen terpadu di semua faktor bentuk dan tepi, mendukung lingkungan hibrida dengan cara yang konsisten dan terkoordinasi. Dengan FortiOS, pelanggan mendapatkan manfaat dari visibilitas yang luas, integrasi tanpa batas dan interoperabilitas antara elemen keamanan penting, serta kontrol granular dan otomatisasi. Ini termasuk Universal Zero Trust Network Access (ZTNA) dengan gateway aplikasi ZTNA bawaan, memungkinkan akses eksplisit ke aplikasi dan menegakkan kebijakan Zero Trust pelanggan. Seperti semua firewall FortiGate generasi berikutnya, FortiGate 1000F mencakup serangkaian Layanan Keamanan yang didukung FortiGuard AI yang dikembangkan dan terus ditingkatkan oleh FortiGuard Labs. Untuk perlindungan real-time yang canggih terhadap ancaman yang diketahui dan tidak diketahui di pusat data, pelanggan dapat memanfaatkan IPS dan anti-virus bertenaga AI, serta perlindungan kotak pasir in-line pertama di industri untuk menghentikan malware dan ransomware agar tidak pernah memasuki jaringan. Pusat data perusahaan bergantung pada layanan ini untuk memantau dan melindungi dari taktik serangan berbasis file, malware, gerakan lateral, ransomware, dan serangan berbasis kredensial. Tentang Fortinet Fortinet (NASDAQ: FTNT) memungkinkan dunia digital yang selalu dapat kita percayai melalui misinya untuk melindungi orang, perangkat, dan data di mana saja. Inilah alasan mengapa perusahaan, penyedia layanan, dan organisasi pemerintah terbesar di dunia, memilih Fortinet untuk mempercepat perjalanan digital mereka dengan aman. Platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital, mengamankan perangkat, data, aplikasi, dan koneksi penting mulai dari pusat data ke cloud hingga ke kantor pusat. Berada di peringkat #1 dalam peralatan keamanan yang paling banyak dikirim ke seluruh dunia, lebih dari 595.000 pelanggan mempercayai Fortinet untuk melindungi bisnis mereka. Dan Fortinet NSE Training Institute, sebuah inisiatif dari Agenda Kemajuan Pelatihan Fortinet (TAA), menyediakan salah satu program pelatihan terbesar dan terluas di industri ini untuk membuat pelatihan siber dan peluang karier baru tersedia bagi semua orang. Pelajari lebih lanjut di https://www.fortinet.com, Blog Fortinet, dan FortiGuard Labs.
Gawat! Menurut Sophos, Industri Retail Diincar Ransomware!
Ancaman keamanan siber terbukti semakin mengancam perusahaan Anda. Setelah kejadian hacker Bjorka yang berhasil membobol berbagai data pemerintahan negeri ini mulai banyak perusahaan keamanan siber mengingatkan akan pertahanan perusahaan dalam menangani berbagai ancaman siber. Salah satu ancaman tersebut adalah ransomware, yang kabarnya kini semakin mengincar industri retail. Sophos Rilis Laporan Keadaan Ransomware 2022 Dilansir dari situs resminya, Sophos, baru saja telah menerbitkan survei terbarunya tentang Ransomware dalam industri retail di tahun 2022 ini. Perusahaan global leader next generation Cybersecurity ini menemukan bahwa industri ritel kini memiliki tingkat serangan ransomware tertinggi kedua. Sementara peringkat pertama masih didominasi oleh industri media dan hiburan. Dalam laporan tersebut, dikabarkan bahwa pada tahun lalu, sekitar 77% organisasi retail terkena dampak dari serangan Ransomware. Angka ini meningkat sebanyak 2% dari tahun 2020 yang lalu dengan peningkatan 11% lebih tinggi daripada sektor – sektor lainnya. “Industri retail terus mengalami serangan ransomware tertinggi. Hingga 3 dari 4 perusahaan terkena serangan pada tahun lalu. Kini pertanyaannya bukan lagi bagaimana jika kita terkena serangan tapi kapan perusahaan kita akan terkena serangan siber.” Terang Chester Wisnewski, Principal Research Scientist dari Sophos. Peningkatan Biaya untuk Penebusan Data Menurut Sophos, perusahaan yang dapat bertahan melawan serangan ini tak hanya menggunakan pertahanan berlapis yaitu berbagai program pendukung. Tetapi juga menggunakan personal yang terlatih untuk memantau berbagai serangan dan antisipasinya agar tidak menjadi masalah ang lebih besar. Dengan meningkatnya persentase perusahaan retail yang diserang oleh ransomware, peningkatan pembayaran tebusan bagi mereka yang diserang juga meningkat. Pada tahun 2021, pembayaran tebusan rata-rata adalah US$226.044, meningkat 53% jika dibandingkan dengan tahun 2020 (US$147.811). “Mungkin saat ini berbagai ancaman yang berbeda menyerang industri yang berbeda. Beberapa kelompok ransomware berketerampilan rendah meminta pembayaran tebusan sebesar US$50.000 hingga US$200.000, sedangkan penyerang yang lebih besar dan lebih canggih dengan visibilitas yang meningkat meminta US$1 juta atau lebih,” Praktik Terbaik dari Sophos untuk Terlindung dari Ransomware Berdasarkan temuan survei tersebut, kini para ahli merekomendasikan praktik terbaik untuk perusahaan di berbagai sektor: Pasang dan pertahankan pertahanan berkualitas tinggi di semua titik. Tinjau kontrol keamanan secara teratur dan pastikan terus terupdate untuk memenuhi kebutuhan organisasi. Secara proaktif untuk mengidentifikasi dan menghentikan serangan sebelum terjadi – jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini secara internal, Anda dapat melakukan outsourcing ke tim Managed Detection and Response (MDR) dari Sophos. Perkuat Infrastruktur IT dengan mencari dan menutup berbagai celah keamanan utama. Seperti perangkat yang tidak dilindungi, dan port RDP yang terbuka. Solusi Extended Detection and Response (XDR) ideal untuk tujuan ini. Selalu bersiap untuk kemungkinan yang terburuk dan perbaharui rencana secara berkala sebagai pengganti skenario insiden terburuk. Selalu buat cadangan data dan lakukan simulasi pemulihan untuk memastikan waktu pemulihan beserta kesulitannya. Untuk mempelajari lebih lanjut tentang Status Ransomware di Retail 2022, unduh laporan lengkapnya dari Sophos.com . Baca laporan tahun ini untuk mempelajari bagaimana pengalaman organisasi terhadap ransomware telah berkembang selama 12 bulan terakhir, dan dampak ransomware sekarang terhadap korbannya.
Roundup Ransomware : Snatch, BianLian, dan Agenda
Blog ini merupakan hasil terjemahan dan pengembangan dari blog Fortinet terkait dengan perkembangan ransomware dalam dunia internet. Tim qFirewall membantu pembaca untuk menambahkan wawasan singkat mengenai lanskap ransomware yang semakin berkembang dan nantinya mampu melakukan perlindungan. Pembahasan ini mencakup ransomware snatch, BianLian dan Agenda yang biasanya secara keseluruhan ditulis dalam bahasa pemrograman Go atau Golang Platform yang terpengaruh : Microsoft Windows Pihak yang Terdampaak : Pengguna Microsoft Windows Dampak : Mengenkripsi file pada device yang sudah disisipi dan akan meminta tebusan untuk dekripsi file Tingkat Keparahan : Tinggi Snatch Ransomware Mengacu pada situs Fortinet dinyatakan bahwa FortiGuard Labs baru-baru ini menemukan varian baru dari snatch ransomware yang sudah aktif semenjak tahun 2018. Grup dari ransomware snatch membuat berita menjelang akhir tahun 2021 terkait dengan situs kebocoran data produsen mobil dan mencuri informasi yang berkaitan dengan data pengguna dan pembeli. Snatch ransomware merupakan salah satu pengadopsi awal bahasa pemrograman Go karena ransomware yang ditulis dalam Go jauh lebih jarang dibandingkan dengan ransomware lainnya. Snatch Ransomware adalah file encryptor yang mulai dikenal karena menggunakan file “.snake” yang ditambahkan ke file enkripsi. Nama file catatan tebusan juga berbeda dari varian ke varian. Vektor infeksi dari Snatch Ransomware yang sudah terlapor yakni Remote Desktop Protocol credential brute forcing. Microsoft mengaktifkan kebijakan penguncian akun secara default yang dimulai dari windows 11 dan akan mengunci akun user saat melakukan upaya masuk namun gagal. Varian ransomware Snatch terbaru mengenkripsi file di mesin korban dan menambahkan ekstensi “.gaqtfpr” ke file yang terpengaruh. Hal ini akan menampilkan “cara mengembalikan files data Anda.txt” BianLian Ransomware BianLian adalah ransomware yang baru-baru ini mulai menambahkan korban ke situs kebocoran datanya di Tor. Pada tulisan ini, kelompok ransomware telah mengorbankan setidaknya 20 perusahaan sejak Juni 2022. Setiap korban BianLian ditandai untuk negara mereka dan industri tempat mereka berada. Menurut tag yang tersedia, korban ransomware setidaknya ada di AS, Inggris, dan Australia. Sektor industri yang ditargetkan meliputi kesehatan, pendidikan, firma hukum, konstruksi, media, farmasi, pemasaran, resor, dan keuangan. Informasi yang tercantum di halaman-halaman itu termasuk deskripsi perusahaan korban, nama CEO atau presiden perusahaan, pendapatan pribadi mereka, pendapatan, aset, dan pendapatan perusahaan-perusahaan itu, dan informasi apa yang ada dalam dokumen yang bocor. Pelaku ancaman juga memperingatkan para korban bahwa mereka memiliki waktu sepuluh hari untuk membayar uang tebusan. Jika tidak, informasi yang dicuri akan diposting di situs Tor grup ransomware. ntuk memberi tekanan tambahan pada korban, penyerang mengklaim bahwa tautan ke informasi yang dicuri akan dikirim ke pelanggan dan rekan bisnis korban untuk merusak reputasi korban. Korban diinstruksikan untuk menghubungi pelaku ancaman menggunakan Tox atau, sebagai alternatif, melalui email. Karena biaya tebusan dan metode pembayaran tidak ada dalam catatan tebusan, maka akan dibahas dalam negosiasi dengan pelaku ancaman. File yang dienkripsi oleh BianLian ransomware memiliki eksistens file “.bianlian” Agenda Ransomware Agenda ransomware muncul pada pertengahan Juni 2022. Berdasarkan sampel yang relevan dan lokasi pengiriman mereka yang dilaporkan oleh VirusTotal, ransomware berpotensi menginfeksi target di Afrika Selatan, Rumania, Lithuania, India, Thailand, AS, Kanada, dan Indonesia. Vektor infeksi yang dilaporkan dari Agenda ransomware adalah melalui masuk ke server yang menghadap publik menggunakan kredensial yang dicuri. Penyerang kemudian menyebar melalui jaringan korban untuk mengkompromikan mesin tambahan. Agenda ransomware dikerahkan ke mesin yang disusupi setelah penyerang mendapatkan akses ke sejumlah besar perangkat di jaringan. Dalam upaya untuk menghindari deteksi oleh solusi AV, ransomware mengenkripsi file dalam mode aman. Teknik ini telah digunakan oleh beberapa ransomware terkenal lainnya, seperti REvil, BlackMatter, dan AvosLocker. Ekstensi file yang ditambahkan ke file terenkripsi bervariasi dari varian ke varian. Misalnya, jika varian ransomware menggunakan “.fortinet” sebagai ekstensi file, “blog.docx” akan diubah menjadi “blog.fortinet”. Nama catatan tebusan dimulai dengan ekstensi file yang ditambahkan ke file yang terpengaruh, diikuti oleh “-RECOVER-README.txt”. Bagaimana qFirewall Dapat Membantu? qFirewall dapat membantu Anda menggunakan Firewall ternama yang sudah dilengkapi dengan web filtering, antivirus dan juga menyediakan jasa SOC 24/7. SOC 24/7 dari qFirewall Indonesia akan menghindari Anda dari serangan ransomware. Tim SOC qFirewall akan membantu Anda dalam proses monitoring, deteksi varian ransomware dan memberikan report untuk melakukan upgrade ataupun perbaikan jika terdapat hal-hal yang dapat mengancam data Anda. Anda dapat menggunakan layanan subscribe bulanan atau Hubungi sales@qfirewall untuk informasi lebih lanjut
Apa Perbedaan Fortinet dan Fortigate pada Network Security
Menjamin keamanan menjadi keharusan dan sangat penting. Keamanan yang baik dan tepat akan menjamin perlindungan aset perusahaan Anda. Anda direkomendasikan melindungi jaringan atau network perusahaan Anda terlebih dahulu. Mengapa? Karena mencegah kejahatan cyber yang biasanya diretas melalui jaringan atau network Anda. Produk yang biasanya direkomendasikan oleh tim qFirewall Indonesia yakni firewall fortinet fortigate. Produk ini snagat baik untuk tingkat keamanan yang baik bagi jaringan atau network perusahaan Anda. Firewall fortinet biasanya dikenal juga dengan solusi fortigate. Lalu apa perbedaan antara firewall fortinet dengan fortigate? Apa itu Firewall? Firewall merupakan garis pertahanan pertama yang sangat diharuskan dalam network security baik pada skala rumahan maupun skala perusahaan besar atau enterprise. Firewall berfungsi sebagai sekat atau tembok yang membatasi perangkat komputer dari jaringan internet. Menggunakan firewall Anda dapat mengatur ataupun mengelola informasi, data maupunkegiatan lalu lintas jaringan internet Anda pada komputer maupun sebaliknya. Namun, perlu Anda ketahui bahwa firewall tidak menjadi satu-satunya solusi yang Anda gunakan untuk network security Anda. Perlu juga memastikan bahwa seluruh perangkat yang terhubung pada jaringan internet memiliki software keamanan contohnya antivirus. Apa itu Fortinet? Banyak yang mengenal brand produk firewall dari fortinet, sedangkan fortinet sendiri merupakan perusahaan penyedia keamanan jaringan atau network security terbesar dan menjadi andalan keamanan banyak perusahaan besar. Fortinet menyediakan solusi smart security tanpa batas yang bertujuan untuk memenuhi ekspektasi dan tingkat keamanan tinggi sesuai dengan kebutuhan pengguna fortinet. Dikenal sebagai solusi smart, arsitektur dari fortinet security fabric dikenal sebagai yang utama pada solusi keamanan tanpa adanya kompromi. Mengapa demikian? Karena fortinet menyediakan keamanan paling tinggi dengan tingkat kritis akurat, baik pada network, cloud, aplikasi maupun seluler. Fortinet menjadi perusahaan nomor satu di dunia yang menyediakan produk network security banyak kepada pelanggan terpercaya. Lebih dari 500 ribu pelanggan telah menggunakan produk fortinet. Di Indonesia sendiri, produk fortinet menjadi brand pertama yang paling dicari juga. Apa itu Firewall Fortigate? Fortigate merupakan produk keluaran dari brand fortinet. Fortigate merupakan next generation unggulan oleh fortinet. Fortigate di desain khusus untuk dapat digunakan oleh perusahaan enterprise dengan pemenuhan kebutuhan keamanan tinggi dengan intelijen keamanan tingkat tinggi yakni fortiguard dan UTM (Unified Threat Management). Kedua teknik tersebut digunakan untuk pencegahan DDOS. Fortiguard dibentuk sebagai jasa pendukung atau fortinet support yang dapat menyediakan beragam layanan yang selalu update untuk menjamin network security. Layanan fortiguard ini dapat digunakan untuk mengelola atau memonitor bandwith internet seperti pemakaian akses internet di luar jam kantor, maupun penggolongan penggunaan bandwith tiap SSID. Sedangkan UTM digunakan untuk menangani network security secara komprehensif. UTM dilengkapi dengan Intrusion Prevention System (IPS), antivirus dan web filtering. Apakah Fortinet dan Fortigate itu sama? Sama seperti penjelasan diawal bahwa, fortinet merupakan perusahaan yang mengelola produk fortigate. Fortinet berubah nama dari yang awalnya ApSecure dan diubah menjadi Fortinet berdasarkan frasa Fortified Networks. Fortinet memperkenalkan produk Fortigate pertama kali pada tahun 2002 yang diikuti dengan produk software anti spam dan anti virus. Lalu apa bedanya antara fortinet dan fortigate? Fortigate merupakan produk keluaran pertama fortinet dan menjadi branding produk yang sangat dikenal di dunia network security. Itulah perbedaan mendasar antara Fortinet dan Fortigate. Anda dapat membeli produk fortinet melalui qFirewall Indonesia dengan menghubungi tim sales@qfirewall.id
Membedah Collector-Stealer Malware Asal Rusia
Kecanggihan teknologi yang saat ini kita rasakan berbanding lurus dengan berbagai ancaman. Malware, virus dan berbagai ancaman dengan nama dan jenis lain selalu berevolusi mencari celah untuk mengekstraksi data, menginfiltrasi sistem dan bahkan merusak aset dari perusahaan Anda. Salah satu malware yang akan kita bahas saat ini bernama Collector Stealer. Ketahui cara kerja dan berbagai analisa Collector-stealer dari tim Advanced Threat Research Center of Excellence, OCTO dari F5. Collector-stealer adalah malware asal Rusia yang banyak digunakan di Internet untuk mengekstrak data sensitif dari sistem pengguna akhir dan menyimpannya di panel C&C. Untuk membantu industri menjaga aset dari ancaman ini, Aditya K Sood dan Rohit Chaturvedi dari Advanced Threat Research Center of Excellence di dalam Kantor CTO F5 menyajikan analisis 360 dari malware Collector-stealer untuk menggali artefak tersembunyi yang mencakup analisis biner, cara kerjanya , dan desain panel C&C terkait. Collector-stealer menjadi masif dalam waktu yang relatif singkat. Informasi curian yang dihasilkan dari malware umumnya tersedia melalui underground market untuk tujuan jahat. Penyerang Collector-stealer menargetkan negara-negara Eropa sebagai target utama, tetapi dampaknya juga dirasakan pengguna dari negara lain seperti A.S., China, dan Kamboja. Berikut adalah beberapa highlights dan karakteristik menarik dari Collector-stealer yang terungkap melalui analisis Aditya K Sood dan Rohit Chaturvedi dari Advanced Threat Research Center of Excellence: Collector-stealer menggunakan beberapa cara untuk memulai infeksi, termasuk: Memikat pengguna untuk mengunjungi portal phishing yang menampung unduhan game gratis Paket perangkat lunak aktivasi / crack Windows Portal web miner (portal web yang meniru konten serupa dari portal penyedia perangkat lunak cryptocurrency untuk memicu serangan unduhan drive-by) Collector-stealer ditulis dalam C++ dan menginfeksi mesin pengguna untuk tujuan mencuri data penting seperti kata sandi yang disimpan, data web, cookie, tangkapan layar, dan banyak lagi. Pembuat malware menggunakan teknik obfuscation dalam kode mereka untuk membuat peneliti frustrasi dan membuat kode lebih rumit. Collector-stealer, sebelum mengirim data ke server C&C, memeriksa konektivitas internet di mesin korban dengan melakukan ping ke alamat IP Cloudflare DNS resolver 1.1.1.1. Jika permintaan ping gagal, mereka akan menghapus yang dapat dieksekusi bersama dengan data yang dikumpulkan dari mesin korban dan kemudian keluar secara diam-diam. Jika tidak, ia akan mengirimkan data yang dikumpulkan ke server C&C. Collector-stealer menggunakan protokol HTTP dan metode POST untuk mengirim data yang dikumpulkan. Sebelum mengirim data, malware memampatkan data menjadi file .zip arsip yang kemudian dikirim ke server C&C. Collector-stealer mendapatkan popularitas di forum underground karena fitur malware yang luas. Kami telah melihat banyak pengguna menunjukkan minat untuk membeli malware ini dan beberapa kelompok bahkan telah mencoba untuk menyediakan versi yang sudah di-crack. Grup Rusia “Hack_Jopi” telah menjual Collector-stealer di forum sejak Oktober 2018. Anda dapat mendapatkan informasi lengkap mengenai malware ini dengan membaca hasil laporan Aditya K Sood dan Rohit Chaturvedi mengenai Collector-stealer dengan klik di sini. Apabila Anda membutuhkan sistem keamanan sistem dan data yang bisa melindungi aset perusahaan, Anda dapat menghubungi kami di qfirewall.id. Kami menyediakan firewall terlengkap dengan harga terbaik untuk Anda. Selain itu, kami juga dapat memberikan jasa instalasi hingga SOC dari Dewaguard. qfirewall hadir untuk memberi perlindungan sistem yang menyeluruh untuk perusahaan dan aset Anda. Silakan hubungi kami untuk mendapatkan informasi lengkap lainnya. Artikel ini diterjemahkan dari sini.