Ancaman keamanan siber terbukti semakin mengancam perusahaan Anda. Setelah kejadian hacker Bjorka yang berhasil membobol berbagai data pemerintahan negeri ini mulai banyak perusahaan keamanan siber mengingatkan akan pertahanan perusahaan dalam menangani berbagai ancaman siber. Salah satu ancaman tersebut adalah ransomware, yang kabarnya kini semakin mengincar industri retail. Sophos Rilis Laporan Keadaan Ransomware 2022 Dilansir dari situs resminya, Sophos, baru saja telah menerbitkan survei terbarunya tentang Ransomware dalam industri retail di tahun 2022 ini. Perusahaan global leader next generation Cybersecurity ini menemukan bahwa industri ritel kini memiliki tingkat serangan ransomware tertinggi kedua. Sementara peringkat pertama masih didominasi oleh industri media dan hiburan. Dalam laporan tersebut, dikabarkan bahwa pada tahun lalu, sekitar 77% organisasi retail terkena dampak dari serangan Ransomware. Angka ini meningkat sebanyak 2% dari tahun 2020 yang lalu dengan peningkatan 11% lebih tinggi daripada sektor – sektor lainnya. “Industri retail terus mengalami serangan ransomware tertinggi. Hingga 3 dari 4 perusahaan terkena serangan pada tahun lalu. Kini pertanyaannya bukan lagi bagaimana jika kita terkena serangan tapi kapan perusahaan kita akan terkena serangan siber.” Terang Chester Wisnewski, Principal Research Scientist dari Sophos. Peningkatan Biaya untuk Penebusan Data Menurut Sophos, perusahaan yang dapat bertahan melawan serangan ini tak hanya menggunakan pertahanan berlapis yaitu berbagai program pendukung. Tetapi juga menggunakan personal yang terlatih untuk memantau berbagai serangan dan antisipasinya agar tidak menjadi masalah ang lebih besar. Dengan meningkatnya persentase perusahaan retail yang diserang oleh ransomware, peningkatan pembayaran tebusan bagi mereka yang diserang juga meningkat. Pada tahun 2021, pembayaran tebusan rata-rata adalah US$226.044, meningkat 53% jika dibandingkan dengan tahun 2020 (US$147.811). “Mungkin saat ini berbagai ancaman yang berbeda menyerang industri yang berbeda. Beberapa kelompok ransomware berketerampilan rendah meminta pembayaran tebusan sebesar US$50.000 hingga US$200.000, sedangkan penyerang yang lebih besar dan lebih canggih dengan visibilitas yang meningkat meminta US$1 juta atau lebih,” Praktik Terbaik dari Sophos untuk Terlindung dari Ransomware Berdasarkan temuan survei tersebut, kini para ahli merekomendasikan praktik terbaik untuk perusahaan di berbagai sektor: Pasang dan pertahankan pertahanan berkualitas tinggi di semua titik. Tinjau kontrol keamanan secara teratur dan pastikan terus terupdate untuk memenuhi kebutuhan organisasi. Secara proaktif untuk mengidentifikasi dan menghentikan serangan sebelum terjadi – jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini secara internal, Anda dapat melakukan outsourcing ke tim Managed Detection and Response (MDR) dari Sophos. Perkuat Infrastruktur IT dengan mencari dan menutup berbagai celah keamanan utama. Seperti perangkat yang tidak dilindungi, dan port RDP yang terbuka. Solusi Extended Detection and Response (XDR) ideal untuk tujuan ini. Selalu bersiap untuk kemungkinan yang terburuk dan perbaharui rencana secara berkala sebagai pengganti skenario insiden terburuk. Selalu buat cadangan data dan lakukan simulasi pemulihan untuk memastikan waktu pemulihan beserta kesulitannya. Untuk mempelajari lebih lanjut tentang Status Ransomware di Retail 2022, unduh laporan lengkapnya dari Sophos.com . Baca laporan tahun ini untuk mempelajari bagaimana pengalaman organisasi terhadap ransomware telah berkembang selama 12 bulan terakhir, dan dampak ransomware sekarang terhadap korbannya.
Tag: Cloud Security
Keamanan Siber dan Tipe-tipenya
Cybersecurity atau yang selanjutnya keamanan siber adalah sebuah praktik melindungi sistem yang penting dan informasi yang sensitif dari serangan digital. Keamanan siber dirancang untuk memerangi ancaman terhadap sistem dan aplikasi jaringan, baik ancaman itu berasal dari dalam atau luar perusahaan atau organisasi. Dalam sebuah organisasi, orang-orang didalamnya, prosesnya, dan teknologinya semuanya harus saling melengkapi untuk menciptakan pertahanan yang efektif dari serangan siber. Di era digital semuanya sekarang bergantung pada internet. Benar, internet sangat membantu dalam dunia hiburan, komunikasi, transportasi, obat-obatan, belanja, dll. Bahkan lembaga perbankan menjalankan bisnisnya secara online. Keamanan siber dalam dunia internet Kesadaran bahwa sebagian besar dunia bergantung pada internet seharusnya mendorong masing-masing dari kita untuk bertanya pada diri sendiri pertanyaan-pertanyaan sebagai berikut: Berapa banyak hidup saya tergantung pada internet? Berapa banyak informasi pribadi saya yang disimpan secara online? Berapa banyak bisnis saya yang dapat diakses melalui jaringan atau network? Berapa banyak informasi pelanggan saya yang dapat diakses melalui jaringan? Sebenarnya internet baik adanya. Namun dengan ketergantungan yang begitu tinggi pada internet, Anda jangan sampai mengabaikan kemungkinan adanya kejahatan dunia maya. Sebesar atau sekecil apapun bisnis Anda, tidak luput dari risiko ini yang pada akhirnya berpotensi membahayakan Anda, bisnis, karyawan, dan pelanggan. Anda tidak ingin hal ini terjadi, bukan? Di bawah ini adalah berbagai jenis keamanan siber yang perlu Anda perhatikan. Artikel ini akan membantu Anda membangun fondasi yang kokoh untuk strategi keamanan yang kuat. Keamanan Siber Infrastruktur Kritis Keamanan infrastruktur kritis terdiri dari sistem cyber-fisik yang diandalkan masyarakat modern. Contoh-contohnya adalah: Jaringan listrik Pemurnian air Lampu lalu lintas Pusat perbelanjaan Rumah sakit Keamanan Jaringan Karena keamanan siber berkaitan dengan ancaman dari luar, berarti keamanan jaringan tugasnya adalah menjaga gangguan yang masuk ke jaringan internal Anda. Keamanan jaringan memastikan bahwa jaringan internal aman dengan melindungi infrastruktur dan menghambat akses ke sana. Untuk membantu mengelola pemantauan keamanan jaringan dengan lebih baik, maka dimanfaatkanlah machine learning atau pembelajaran mesin untuk menandai lalu lintas yang tidak normal dan memperingatkan ancaman secara real time. Administrator jaringan terus menerapkan kebijakan dan prosedur untuk mencegah akses yang tidak dikenal, modifikasi hingga eksploitasi jaringan. Keamanan Cloud Sebagian besar kehidupan online kita disimpan di cloud. Kebanyakan orang menggunakan sistem online seperti Google Drive, Microsoft OneDrive, dan Apple iCloud sebagai media penyimpanan. Karena banyak penggunanya, maka penting bagi platform ini untuk tetap aman setiap saat karena banyaknya data yang tersimpan di dalamnya. Telah banyak kasus di luar sana dimana data pribadi yang disimpan dalam cloud seseorang tersebar ke publik. Tentunya hal ini sangat berbahaya. Keamanan cloud adalah alat keamanan berbasis perangkat lunak yang melindungi dan memantau data di sumber daya cloud Anda. Penyedia cloud akan terus membuat dan menerapkan alat keamanan baru untuk membantu pengguna perusahaan mengamankan data mereka dengan lebih baik. Keamanan cloud juga dapat mencakup layanan bisnis yang disimpan di pusat data. Untuk memastikan penerapan langkah-langkah keamanan cloud yang sesuai, Anda harus mempertimbangkan pengguna akhir, keamanan penyimpanan data, rencana pencadangan, dan kesalahan manusia yang mengekspos jaringan. Keamanan Internet of Things (IoT) Internet of Things atau yang biasa disingkat dengan IoT mengacu pada berbagai sistem fisik cyber kritis dan non-kritis, seperti peralatan, sensor, televisi, router wifi, printer, dan kamera keamanan. Studi yang ditemukan oleh Bound membuktikan bahwa: Keamanan adalah salah satu hambatan terbesar untuk adopsi IoT Perusahaan-perusahaan besar pada umumnya akan membeli lebih banyak perangkat IoT rata-rata jika masalah keamanan ditangani Perusahaan-perusahaan besar optimis tentang nilai dan pertumbuhan bisnis IoT Jika bisnis Anda memiliki/menggunakan produk yang terhubung ke internet dengan cara apa pun, menerapkan strategi pertahanan sebelum produk dikirim atau digunakan adalah hal yang penting. Keamanan Aplikasi Untuk melindungi sistem Anda, paling tidak Anda harus memilih salah satu keamanan aplikasi dibawah ini. Keamanan aplikasi menggunakan metode perangkat lunak dan perangkat keras untuk mengatasi ancaman eksternal yang dapat muncul dalam tahap pengembangan aplikasi. Jenis keamanan aplikasi: Program antivirus Firewall Program enkripsi Secara keseluruhan, keamanan siber sangat penting untuk mengatur perilaku dan perilaku dan interaksi dalam sistem komputer dari perilaku yang mencurigakan. Sekarang ini kita hidup di dunia yang bahkan sampai peralatan dapur dan mobil juga terhubung ke internet. Hal ini bisa menjadi peluang besar bagi penjahat siber untuk menyebabkan kekacauan. Manfaatkan 5 jenis metode keamanan siber ini dan lindungi bisnis Anda dari serangan siber. Jika Anda ingin berkonsultasi seputar produk-produk keamanan, Anda bisa menghubungi kami di info@ilogo.co.id.