Artikel ini diterjemahkan dari sini.

Tren serangan ransomware terus berkembang, dan iterasi saat ini tidak terkecuali. Selama setahun terakhir, aktor jahat telah menyerang organisasi perawatan kesehatan, uji coba medis, sekolah, dan agen pengiriman. Mempertimbangkan dampak serangan modern ini terhadap organisasi di mana pun, apa pun industrinya, profesional keamanan harus selalu siap untuk mengamankan sistem, jaringan, dan perangkat lunak mereka dengan cara baru. Menurut laporan lanskap ancaman global FortiGuard Labs baru-baru ini, ransomware tetap menjadi ancaman produktif yang meningkat pada tahun 2020 dan menjadi lebih mengganggu. Memiliki software Endpoint Security dan device protection solution, akan memungkinkan organisasi Anda untuk mengamankan setiap pengguna dan perangkat di dalam dan di luar jaringan dengan respons tingkat lanjut. Berikut tips dan trip mencegah serangan ransomware.

Bagaimana Serangan Ransomware Terjadi?

Ransomware sebagai metodologi serangan berpotensi menyebabkan kerusakan parah. Serangan tingkat lanjut membutuhkan beberapa detik untuk menyusupi endpoint dan serangan ransomware membutuhkan waktu beberapa detik untuk menyebabkan kerusakan pada sistem dan infrastruktur Anda sehingga sangat penting untuk memastikan kesiapan organisasi Anda. Ketika serangan canggih terjadi, dampaknya melampaui kerugian finansial dan kurangnya produktivitas yang sering dikaitkan dengan down system. Sebaliknya, para peneliti ancaman semakin melihat versi terenkripsi dari data yang diposting online – tidak hanya disimpan untuk tebusan – bersama dengan ancaman bahwa jika tebusan tidak dibayarkan, semua data akan dirilis ke publik atau dijual kepada pembeli. Akibatnya, organisasi mulai muncul di Dark Net dengan model bisnis yang berpusat pada negosiasi tebusan. Dan meskipun sistem seperti ini mungkin terdengar seperti perbaikan yang mudah, namun sebenarnya dapat memiliki efek negatif jangka panjang, termasuk normalisasi perilaku kriminal.

Selanjutnya, saat sistem TI dan OT bertemu, tren serangan ransomware mulai menargetkan jenis data dan teknologi baru. Perangkat dan sensor lapangan telah menjadi target baru, mengakibatkan pelaku jahat mengalihkan fokus mereka dari jaringan perusahaan ke tepi OT. Pada gilirannya, jaringan listrik, infrastruktur manajemen transportasi, sistem medis, dan sumber daya penting lainnya semakin terancam dibandingkan sebelumnya. Dan pergeseran ini berdampak lebih dari informasi sensitif. Di tepi OT, perangkat Industrial Internet of Things (IIoT) ini juga bertanggung jawab atas keselamatan fisik orang-orang, yang menunjukkan tingkat keparahan serangan pada jaringan ini.

Keputusan Sulit untuk Dibuat

Ketika terkena dampak serangan ransomware, beberapa organisasi mungkin merasa lebih mudah untuk membayar daripada tim TI mereka menghabiskan waktu berhari-hari untuk mencoba memulihkan data, sementara operasi bisnis tetap terhenti. Tapi ini tidak selalu terjadi. Untuk mengingatkan organisasi tentang fakta ini, Departemen Keuangan AS memperingatkan bahwa memfasilitasi pembayaran uang tebusan atas nama korban dunia maya dapat mengakibatkan konsekuensi hukum, karena ini menjadi preseden buruk bagi penjahat dunia maya lainnya. Perlu juga dicatat bahwa membayar uang tebusan tidak menjamin bahwa ancaman akan hilang seketika. Dalam beberapa kasus, informasi yang oleh organisasi bekerja keras untuk dilindungi telah terungkap dan dapat menyebabkan masalah tambahan jangka panjang.

Bagaimana Mencegah Serangan Ransomware

Penyerang tahu bahwa pengguna akhir adalah aset dengan target tinggi dan bernilai tinggi. Ransomware memanfaatkan serangan rekayasa sosial, memangsa ketakutan sebagai cara untuk mengeksekusi kode berbahaya pada perangkat. Dengan pemikiran ini, kebersihan dunia maya harus dimulai sebagai percakapan tingkat dewan.

Pendekatan top-down untuk membuat strategi mitigasi ransomware yang kuat meliputi:

  • Terus memberikan informasi terbaru kepada karyawan tentang metodologi serangan manipulasi psikologis baru sehingga mereka tahu apa yang harus diwaspadai.
    Menetapkan strategi zero-trust access (ZTA) yang mencakup segmentasi dan mikro-segmentasi.
  • Mencadangkan data secara teratur, menyimpannya secara offline dan di luar jaringan untuk memastikan pemulihan yang cepat.
  • Mengenkripsi semua data di dalam jaringan untuk mencegah pemaparan.
  • Mempraktikkan strategi respons secara teratur untuk memastikan semua pihak yang bertanggung jawab tahu apa yang harus dilakukan jika terjadi serangan, sehingga mengurangi waktu henti.
  • Menerapkan postur keamanan yang kuat yang mencakup keamanan titik akhir berbasis perilaku untuk secara otomatis mendeteksi dan meredakan potensi ancaman secara real time, bahkan pada host yang sudah terinfeksi.
  • Tambalan, Tambalan, Tambalan. Out-of-Band, darurat, patch akan terjadi. Organisasi perlu memiliki rencana melalui proses kontrol perubahan untuk memastikan mereka dapat menanggapi tambalan darurat.
  • Bersikap serius tentang pelatihan dan kesadaran keamanan siber bagi karyawan serta keluarga dan siswa. Rumah adalah cabang baru hari ini dan vektor menjadi jaringan inti.

Memprioritaskan Kolaborasi untuk menghadapi dan Mencegah Serangan Ransomware

Faktor kunci lain untuk mengembangkan postur keamanan yang kuat adalah bekerja dengan semua pemangku kepentingan internal dan eksternal, termasuk penegak hukum. Lebih banyak data memastikan respons yang lebih efektif. Karena itu, profesional keamanan siber harus secara terbuka bermitra dengan penegak hukum global atau regional, seperti US-CERT. Berbagi intelijen dengan penegak hukum dan organisasi keamanan global lainnya adalah satu-satunya cara untuk secara efektif membasmi kelompok kejahatan dunia maya. Hanya mengalahkan satu insiden ransomware di satu organisasi tidak mengurangi dampak keseluruhan dalam industri atau kelompok sejawat.

Penjahat dunia maya telah diketahui menargetkan banyak perusahaan, vertikal, sistem, jaringan, dan perangkat lunak. Untuk membuat serangan lebih sulit dan intensif sumber daya bagi penjahat dunia maya, entitas publik dan swasta harus bekerja sama dengan berbagi informasi ancaman dan data serangan. Kemitraan swasta-publik juga membantu korban memulihkan data terenkripsi mereka, yang pada akhirnya mengurangi risiko dan biaya yang terkait dengan serangan tersebut.

Ketika entitas swasta dan publik bekerja sama, mereka juga memperluas visibilitas. Misalnya, bank mungkin mengalami serangan ransomware tetapi gagal membagikan informasi secara bertanggung jawab kepada penegak hukum. Penegak hukum yang bekerja dengan perusahaan kartu kredit juga dipengaruhi oleh kelompok kejahatan dunia maya yang sama membutuhkan informasi tersebut untuk memahami cakupan penuh organisasi kriminal tersebut. Kejahatan dunia maya tidak memiliki batasan. Intelijen ancaman yang dapat ditindaklanjuti dengan visibilitas global membantu sektor swasta dan publik beralih dari mengambil pendekatan reaktif menjadi proaktif.

Apabila Anda memiliki pertanyaan lebih lanjut mengenai produk Fortinet, silakan hubungi kami di sini. Product Specialist kami akan segera membantu Anda.