Data telemetri kami dari dua tahun terakhir menunjukkan bahwa serangan jaringan yang paling tersebar luas pada SMB adalah kerentanannya yang sudah dikenal sejak lama.
Ketika Anda mendengar frasa seperti “ancaman siber yang semakin canggih” atau “lanskap ancaman siber yang terus berkembang,” mudah untuk menyimpulkan bahwa ancaman yang paling mendesak dan berbahaya pasti ancaman yang belum diketahui. Dan bagi banyak orang, hal ini mungkin benar. Ancaman yang tidak dikenal berbahaya karena mereka baru. Kita belum memiliki tahun-tahun untuk mempelajari ancaman ini, bagaimana mereka digunakan, atau pertahanan terbaik untuk menghadapinya. Tetapi bagaimana jika saya memberi tahu Anda bahwa – setidaknya untuk bisnis kecil – serangan yang paling sering digunakan terhadap mereka adalah serangan yang berusia beberapa tahun atau bahkan lebih lama?
Itulah yang disarankan oleh tinjauan data telemetri terbaru kami. Ternyata, kerentanannya yang paling banyak digunakan pada bisnis kecil hingga menengah (SMB) memanfaatkan kerentanannya yang lebih lama yang memiliki banyak informasi yang tersedia untuk umum dan terutama mempengaruhi vendor besar.
Data
Kami memeriksa data IPS kami dari Januari 2022 hingga Maret 2024 untuk menemukan lima serangan jaringan yang paling tersebar luas yang digunakan terhadap SMB, yang dapat Anda lihat di bawah ini.
Gambar 1: 5 Serangan Jaringan yang Paling Banyak Tersebar
Ketika Anda melihat lebih dalam, Anda dapat melihat bahwa kerentanannya yang “terbaru” di antara lima ini hampir berusia tiga tahun, dengan yang tertua berusia sepuluh tahun, yang merupakan waktu yang sangat lama dalam lanskap ancaman siber modern.
Apa Artinya Ini?
Dengan lima ancaman utama terhadap SMB yang berusia antara tiga hingga sepuluh tahun, ini berarti CISOs dan pemimpin keamanan siber organisasi lainnya perlu memastikan bahwa mereka menilai ancaman berdasarkan pemahaman yang baik tentang lanskap risiko yang relevan dengan organisasi mereka sendiri. Tren dalam dunia keamanan siber biasanya terfokus pada ancaman baru yang menakutkan, apakah itu ancaman zero-day atau ancaman berbasis AI, dan ini memang mengkhawatirkan dan perlu ditangani dengan serius. Namun, data IPS ini menunjukkan bahwa SMB juga perlu tetap fokus pada ancaman yang telah kita lihat sebelumnya dan yang telah ada selama bertahun-tahun. Menghabiskan waktu dan sumber daya untuk melindungi diri dari ancaman seperti Heartbleed dan Log4j masih memberikan hasil yang berharga. Bagi banyak SMB, fokus pada perlindungan organisasi dari ancaman-ancaman tersebut mungkin lebih berharga daripada khawatir tentang ancaman zero-day atau ancaman berbasis AI terbaru.
Mengapa Ini Menjadi Tren?
Jika patch untuk ancaman-ancaman lama ini sudah ada, pertanyaannya adalah, mengapa ini menjadi tren? Seperti kebanyakan manusia, penyerang cenderung mengambil jalur termudah untuk mencapai tujuan mereka. Ini berarti mereka sering kali menguji serangan lama hanya untuk melihat apakah itu berhasil. Dan jika berhasil, maka itulah yang terjadi. Faktor lain yang perlu dipertimbangkan adalah semakin lama sebuah kerentanannya ada, semakin banyak waktu dan riset yang bisa dilakukan oleh pelaku ancaman untuk menyempurnakan teknik-teknik ini. Ini berarti, meskipun sudah ada patch dan kerentanannya sudah lama, serangan ini mungkin masih lebih dapat diandalkan dibandingkan banyak ancaman baru. Dan, terutama untuk bisnis kecil, patching bisa menjadi masalah. Di industri yang sangat teratur seperti perawatan kesehatan, keuangan, dan OT, apa yang mungkin merupakan patch sederhana bagi orang lain bisa membuat sistem yang sangat penting tidak dapat digunakan atau bahkan memerlukan pembelian perangkat baru sama sekali. Dan itu belum termasuk tantangan lain yang dihadapi SMB, seperti tidak memiliki personel yang cukup untuk melakukan patching secara efektif sejak awal.
Apa yang Bisa Anda Lakukan?
Identifikasi masalah adalah kunci, tetapi solusi lebih baik. Seperti banyak masalah dalam keamanan siber, tidak ada satu solusi mudah; namun, kita bisa mengambil beberapa langkah untuk memperbaiki, dimulai dengan tidak mengabaikan apa yang ditunjukkan oleh data. Perhatikan bahwa dua dari lima kerentanannya yang teridentifikasi (Log4j dan Heartbleed) adalah masalah pustaka dasar, dengan kata lain, bagian dari rantai pasokan. Yang membuat ini sangat efektif bagi penyerang adalah kemungkinan bahwa ada banyak tempat di mana bisnis kecil tidak tahu bahwa mereka menggunakan pustaka-pustaka ini. Langkah yang paling sulit adalah identifikasi. Pengujian keamanan produk adalah metodologi dan konsep yang sangat baik untuk membantu mengurangi masalah ini. Dengan melakukan pengujian teknis mendalam pada produk yang Anda gunakan atau rencanakan untuk digunakan dalam jaringan Anda, Anda bisa mencari dan mungkin mencegah masalah rantai pasokan lama ini.
Karena sumber daya sering kali menjadi masalah terbesar kedua yang dapat menyebabkan patching yang kurang efektif, MSP adalah pembeda kunci dalam membantu mengangkat masalah ini bagi bisnis kecil. Mitra MSP dapat menghilangkan kebutuhan untuk merekrut dan melatih karyawan baru serta membeli alat yang mahal. Banyak kali, MSP dapat dengan cepat menyiapkan patching otomatis di lingkungan Anda dan bahkan melakukan pengujian keamanan produk jika diperlukan.
Prioritas adalah Kunci
Apa yang dapat disimpulkan dari ini adalah bahwa kepemimpinan perlu memprioritaskan ancaman dan sumber daya dengan benar berdasarkan intelijen ancaman untuk industri mereka. Anda harus memahami serangan, kerentanannya, dan taktik yang digunakan musuh untuk mengeksploitasi organisasi Anda dan organisasi lain yang serupa. Anda juga harus memiliki pemahaman mendalam tentang lanskap risiko organisasi Anda sendiri untuk menentukan dari mana kemungkinan besar serangan akan datang. Meskipun beberapa keadaan memerlukan penerimaan risiko, ini harus digunakan dengan bijak dan hanya ketika pemahaman mendalam tentang risiko terhadap organisasi Anda telah dipahami. Terlalu bergantung pada praktik terbaik industri atau faktor isolasi lainnya dapat menyebabkan pandangan yang tidak lengkap tentang risiko yang terkait dengan kerentanannya.
Untuk tetap unggul dari aktor jahat di dunia yang semakin berbahaya, Anda harus fokus pada prioritas, dan untuk memprioritaskan dengan benar, Anda harus mengetahui ancaman terbesar bagi Anda.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!