Ransomware adalah masalah bagi tim security operations (SecOps) di mana saja. Mereka menghadapi peningkatan volume, kecepatan, dan kecanggihan ancaman. Menurut laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs, ransomware telah meningkat lebih dari sepuluh kali lipat dalam setahun terakhir. Banyak tim SecOps sudah lelah menghadapi jumlah peringatan yang sangat banyak, tetapi serangan tidak akan berhenti dalam waktu dekat.

Penjahat dunia maya fokus dan tanpa henti, menargetkan perusahaan di setiap industri dan pasar termasuk segmen operational technology (OT). Dan itu bukan hanya peningkatan jumlah serangan. Tingkat keparahan dampak serangan seperti EKANS, DearCry, dan Darkside terhadap organisasi juga meningkat. Ancaman bisa datang dari banyak vektor. Tiga cara teratas ransomware bisa masuk ke jaringan adalah:

  • Kredensial yang dicuri: Memperoleh kredensial di web gelap dan menggunakan protokol desktop jarak jauh untuk akses
  • Email: Memanfaatkan phishing dan rekayasa sosial untuk memikat pengguna agar mengikuti tautan atau menjalankan kode yang memungkinkan masuk
  • Kerentanan: Menggunakan lubang keamanan yang sering tidak diketahui sebelumnya dan kerentanan zero-day untuk mendapatkan akses yang tidak sah.

Jaringan menjadi lebih rumit dan dinamis dari sebelumnya dan orang-orang tidak akan berhenti menggunakan layanan seperti email. Untuk tim operasi keamanan yang terlalu banyak bekerja dan kewalahan, kunci untuk memerangi ransomware adalah mengatasi masalah di berbagai bidang dan memanfaatkan alat yang didukung oleh kecerdasan buatan (AI) daripada mengandalkan alat tradisional dan manual. Beberapa teknologi Fortinet yang merupakan bagian dari Fortinet Security Fabric memberikan perlindungan, deteksi, dan pemblokiran yang komprehensif terhadap ransomware dan ancaman tingkat lanjut lainnya, termasuk sandboxing, analis keamanan virtual, dan solusi endpoint detection and response (EDR).

Sandboxing – Memerangi Ancaman dengan Struktur Keamanan Fortinet

Peningkatan kecanggihan ransomware telah menyebabkan lebih banyak eksploitasi seperti spoofing patch yang sah sehingga membuat malware tampak berasal dari sumber tepercaya. Ancaman “zero-day” ini tidak mungkin dideteksi oleh alat antivirus karena solusi pencegahan tersebut hanya bekerja melawan tanda tangan malware yang diketahui. Salah satu cara untuk menangani eksploitasi yang tidak diketahui adalah dengan menggunakan kotak pasir, yang menganalisis perilaku objek. Jika menemukan sesuatu yang meragukan, objek tersebut dikurung dalam lingkungan virtual yang terisolasi untuk analisis dan validasi lebih lanjut.

Baru-baru ini, Colonial Pipeline diserang oleh ransomware Darkside dan berhasil mengganggu distribusi gas di Pantai Timur, yang menyebabkan kelangkaan yang berdampak pada kualitas hidup. FortiSandbox bekerja bersama dengan kontrol keamanan yang ada mencegat ransomware dan membongkarnya untuk analisis lebih lanjut. Ketika datang ke ancaman Darkside misalnya, sandboxing memungkinkan organisasi untuk mengungkap perilaku seperti meluncurkan dan menghapus file sistem, dan menghubungkan ke situs web berbahaya, menggarisbawahi kemampuan sandboxing untuk mencegah ancaman dari penyusupan. Rincian lebih lanjut tersedia dalam laporan FortiSandbox dari peringatan wabah FortiGuard Labs Darkside.

Fortinet baru-baru ini merilis FortiSandbox generasi ketiga, yang dirancang untuk mengungkap teknik ransomware zero-day dan canggih sebelumnya menggunakan kombinasi pembelajaran mesin dan model AI pembelajaran mendalam. Ini meningkatkan efektivitas keamanan secara keseluruhan hingga 25% dibandingkan deteksi sandbox tradisional dan dapat diintegrasikan dengan infrastruktur keamanan yang ada, baik di tempat atau di cloud. FortiSandbox memungkinkan perlindungan otomatis di lingkungan TI dan OT.

Analis Keamanan Virtual

Untuk organisasi yang memiliki staf keamanan terbatas dan harus menyelidiki peringatan dalam jumlah besar, analis keamanan virtual dapat membantu penyelidikan dan tugas terkait.

Analis Keamanan Virtual FortiAI menggunakan model pembelajaran mendalam yang canggih yang dikenal sebagai jaringan saraf dalam untuk mengidentifikasi dan mengklasifikasikan malware file dan tanpa file dengan deteksi sub-detik. Jaringan saraf dalam secara ilmiah menganalisis jutaan karakteristik malware untuk secara akurat menentukan jenis ancaman seperti malware atau ransomware seperti DearCry, yang dilaporkan dalam peringatan wabah ini dari FortiGuard Labs. FortiAI digunakan untuk menyelidiki ancaman secara proaktif, sedangkan FortiSandbox menyediakan analisis kotak pasir dan alat untuk penyelidikan lebih lanjut.

Rilis terbaru FortiAI terintegrasi dengan FortiGates untuk memblokir ancaman inline dan real-time, yang secara efektif mengganggu sumber serangan (pasien nol) dalam jaringan. FortiAI juga memberikan perlindungan sub-detik aplikasi web menggunakan FortiWeb atau keamanan pihak ketiga baik melalui API atau ICAP. Itu juga dapat memberikan pemicu sub-detik ke buku pedoman menggunakan FortiSOAR dan mendukung upaya investigasi ancaman yang lebih besar yang diberikan oleh FortiSIEM dan lainnya menggunakan syslog. FortiAI terintegrasi dengan FortiSandbox, yang meningkatkan deteksi dengan menggabungkan semua teknologi ini bersama-sama.

Memanfaatkan Bagian dari Fortinet Security Fabric Melalui Deteksi dan Respons endpoint

AI juga dibangun ke dalam solusi perlindungan endpoint Fortinet. FortiEDR adalah bagian dari Fortinet Security Fabric dan tidak seperti perlindungan endpoint tradisional yang memblokir ancaman pra-eksekusi berdasarkan tanda tangan yang diketahui, model pembelajaran mesin di FortiEDR digunakan untuk memantau perilaku sistem sebelum dan sesudah eksekusi untuk mendeteksi dan meredakan bahkan serangan canggih di waktu sebenarnya.

Teknologi deteksi di FortiEDR dapat diterapkan dari tahap pengintaian awal aktivitas kejahatan dunia maya melalui pengiriman, eksploitasi, pemasangan, dan pengiriman tujuan. FortiEDR memberikan visibilitas dan kontrol komunikasi untuk mengidentifikasi aplikasi yang rentan dan melindunginya dari eksploitasi. Kemampuan berbasis pembelajaran mesinnya memblokir bahkan malware yang sebelumnya tidak dikenal.

Misalnya dalam Laporan Penelitian Ancaman baru-baru ini tentang serangan Kaseya Ransomware, FortiGuard Labs melaporkan bahwa FortiEDR mendeteksi dan memblokir peristiwa pemuatan samping DLL saat ransomware mengeksekusi aplikasi yang valid, saat memuat muatan berbahaya. Akibatnya, pelanggan Fortinet tidak dapat melihat indikator penyusupan terkait karena malware dicegah untuk berjalan.

Jika ransomware mendapatkan pijakan, FortiEDR dapat mengembalikan perubahan, seperti perubahan pada registri. Kemampuannya untuk membuat roll-back presisi untuk memulihkan endpoint berarti Anda tidak perlu menggambar ulang seluruh endpoint . Kemampuan untuk melakukan roll-back ke kondisi yang baik mencegah kehilangan data dan penundaan yang terkait dengan pencitraan ulang.

Gunakan Kekuatan AI di Fortinet Security Fabric untuk Bekerja

Ancaman datang dari segala arah, tetapi menerapkan AI di pusat operasi keamanan Anda dapat membantu mengelola banjir. AI yang dibangun ke dalam teknologi Fortinet dapat membantu mengatasi berbagai vektor ancaman, dan karena mereka adalah bagian dari Fortinet Security Fabric yang terintegrasi, mereka semua berbagi intelijen ancaman untuk memfasilitasi respons terhadap malware canggih termasuk ransomware dan serangan zero-day.

Didukung oleh FortiOS, Fortinet Security Fabric adalah platform keamanan siber yang dirancang untuk menyederhanakan pengelolaan arsitektur keamanan Anda dengan manajemen konsol tunggal, analitik, dan otomatisasi alur kerja. Kemampuan ini juga didukung oleh sejumlah integrasi berbasis API dengan Fortinet Fabric-Ready Partners. Selain itu, tim peneliti di FortiGuard Labs terus mengembangkan AI baru untuk memproses dan menganalisis data ancaman global yang terus meningkat. Tim berbagi perlindungan baru sebagai intelijen ancaman real-time yang dapat ditindaklanjuti dan mengembangkan mesin AI canggih yang mendukung solusi keamanan Fortinet.

Meskipun tim operasi keamanan organisasi kecil dan kewalahan, dampak penambahan AI dan kekuatan Security Fabric ke operasi seseorang dapat meningkatkan postur keamanan Anda secara signifikan sekaligus mengurangi biaya mitigasi.

Cari tahu bagaimana platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital organisasi untuk memberikan keamanan yang konsisten di semua jaringan, endpoint, dan cloud.

Apabila Anda tertarik dengan produk Fortinet, silakan hubungi kami untuk mendapatkan informasi dan penawaran menarik lainnya.