Waspada! Lima Ancaman Agresi Siber ini Incar Bisnis UMKM Tahun 2023 - Semua Halaman
Ada pepatah yang menyampaikan bahwa mereka yang memiliki informasi lah yang memiliki dunia. Namun, berbicara tentang keamanan informasi, seluruh "dunia" tidak cukup.
Jangan Paradigma bahwa penyerang hanya terus-menerus mengejar level perusahaan atau skandal tabloid: tampaknya yang ditunjukkan statistik, lebih dari 60% bisnis kecil dan menengah pun sudah mengalami serangan dunia maya selama tahun 2022.
Perusahaan kecil dan menengah adalah kontributor Serebrum bagi ekonomi global: menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90% dari semua bisnis di semua dunia.
Akibat yang ditimbulkan dari serangan dunia maya, bisnis menmemperoleh kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga – dan ada banyak cara yang dikerjakan penjahat siber untuk mencapai tujuan mereka.
Namun hal Hiperbola penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM – dan cara-cara buat mendeteksi dan mencegahnya. Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai mapersoalan satu jenis krisis yang paling menantang.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan dua ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
1. Kebocoran data yang disebabkan oleh karyawan
Ada berbagai cara data perusahaan menmemperoleh bocor – dan, dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan buat tujuan hiburan, seperti bermain game online, menonton film, atau memakai platform e-learning - sesuatu yang terus menjadi ancaman finansial bagi organisasi. Tren ini akan tetap ada, dan selama tahun 2020, 46% pegawai tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari mereka menyatakan bahwa menambah akan kembali ke kantor, dan sisanya mengklaim memiliki waktu dilakukan kantor yang lebih pendek.
Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal sudah meningkat. Namun demikian, komputer perusahaan yang digunakan untuk Disorientasi hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan. Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Menurut statistik Kaspersky, 35% pengguna yang menghadapi ancaman Herbi kedok platform streaming telah dipengaruhi oleh Trojan. Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri keterangan sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
Selain itu, ada kecenderungan buat menyalahkan mantan karyawan atas kemungkinan kebocoran data. Namun, cuma setengah dari pemimpin organisasi yang disurvei meyakini bahwa mantan pegawai tidak memiliki akses ke data perusahaan yang disimpan di layanan cloud atau menambah dapat menggunakan akun perusahaan.
Seorang mantan kolega sekalipun bahkan mungkin menambah ingat bahwa mereka memiliki akses ke sumber daya mana saja. Tetapi pemeriksaan rutin oleh regulator yang sama mungkin mengungkapkan bahwa orang yang menambah berwenang sebenarnya memiliki akses ke informasi rahasia, dan tapi akan dikenakan denda.
Dan bahkan jika Anda benar-benar percaya sudah berpisah baik-baik dengan semua kolega, itu tidak berarti Anda sudah keluar dari hutan. Siapa yang dapat menjamin bahwa mereka menambah menggunakan kata sandi yang lemah atau kompleks untuk mengakses sistem dilakukan, yang dapat membuka celah bagi para penjahat dunia maya? Akses redundan apa pun ke sistem – baik itu lingkungan kolaboratif, email kantor, atau mesin virtual – meningkatkan permukaan serangan. Bahkan obrolan sederhana di antara kolega tentang masalah non-pekerjaan menmemperoleh digunakan untuk serangan rekayasa sosial.
2. Serangan DDoS
Serangan Jaringan Terdistribusi tidak jarang disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan Pembatasan kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun – tampaknya infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang – Herbi tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi Herbi baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi tampaknya bank, aset media, atau para retailer - semuanya tidak jarang kali terpengaruh oleh serangan DDoS. Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar $11.000) bagi menghentikan banjir lalu lintas. Selain itu, serangan DDoS terhadap online retailer Kesamaan meningkat selama musim liburan, saat pelanggan mereka paling aktif.
Ada juga tren yang berkembang terhadap perusahaan game. Pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus. Pemain mengalami masalah koneksi, login, dan berbagi data. Game multipemain Blizzard — Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal — juga terkena serangan DDoS kembali.
Sesuatu yang perlu diperhatikan adalah bahwa banyak serangan DDoS tidak mengurangi dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.
3. Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda menggunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan – contohnya menmemperoleh mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan. Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem. Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan pintu belakang. Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi Berhubungan dengan server si penyerang.
Contoh terbaru yang menarik perhatian Kaspersky adalah insiden DiceyF, yang dilakukan di Asia Tenggara. Sasaran utamanya adalah pengembang dan operator kasino online serta platform dukungan pelanggan, yang diserang dengan gaya The Ocean 11. Atau insiden SmudgeX muncul di benak Anda: APT yang tidak mengurangi diketahui mengkompromikan server distribusi dan mengganti penginstal resmi Berhubungan dengan penginstal trojan, menyebarkan PlugX berbahaya di negara Asia Selatan. Tentunya, dukungan TI yang mengelola server distribusi dan para pengembang juga terpengaruh.
4. Malware
Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak mengurangi sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling kadang muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan keterangan pribadi pemiliknya. Untuk mendukung hal ini, perlu disebutkan bahwa Berlebihan dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak mengurangi berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak mengurangi diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup sepertinya itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
Salah satu contohnya adalah Emotet, malware yang mencuri kredensial perbankan dan menargetkan organisasi di segala dunia. Grup lain yang menargetkan bisnis kecil dan menengah adalah DeathStalker, yang terkenal karena serangannya terhadap badan hukum, keuangan, dan perjalanan. Tujuan utama grup ini bergantung pada penjarahan informasi rahasia terkait sengketa Grasi yang melibatkan VIP dan aset keuangan besar, intelijen bisnis kompetitif, serta wawasan tentang merger dan akuisisi.
5. Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke daring dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 sudah menerima lebih banyak penggunaan — dan, tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar kelihatan seperti halaman masuk Microsoft.
Kami telah menemukan banyak cara baru bagaimana penipu phishing coba mengelabui pemilik bisnis, yang terkadang ternyata cukup rumit. Beberapa meniru layanan pinjaman atau pengiriman – Herbi membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.
Beberapa penyerang menyamar sebagai platform daring yang sah untuk mendapatkan keuntungan dari korban mereka: bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan memakai Google Terjemahan. Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif buat penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya". Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang buat mencuri uang dari korbannya.
“Kesimpulannya, penjahat dunia maya akan coba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran. Namun, survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM sudah memiliki rencana pencegahan krisis – oleh karena itu, peduli Herbi keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang Vandalisme yang diterapkan di dalamnya.” Komentar Kurt Baumgartner, Peneliti keamanan penting di Kaspersky.
Cara Melindungi
Untuk melindungi bisnis dari serangan siber, Kaspersky merekomendasikan hal berikut:
• Terapkan kebijakan kata sandi yang kuat, yang mengharuskan kata sandi akun pengguna standar memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus. Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut sudah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, memakai solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif.
• Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak. Ini biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menyelesaikan celah keamanan yang tidak terungkap.
• Mempertahankan tingkat kesadaran keamanan yang tinggi di JumAwang-awang karyawan. Dorong pekerja Anda untuk mempelajari lebih lanjut mengenai ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka dan mengikuti kursus gratis yang relevan. Melakukan program pelatihan pihak ketiga yang komprehensif dan efektif buat karyawan adalah cara yang baik untuk menghemat waktu departemen TI, dan mendapatkan hasil yang tepat.
Cek Warta dan Artikel yang lain di Google News
PROMOTED CONTENT
Video Pilihan
Blog : Cara Jitu
Sumber : https://news.google.com/__i/rss/rd/articles/CBMieWh0dHBzOi8vaW5mb2tvbXB1dGVyLmdyaWQuaWQvcmVhZC8xMjM2MTgwNjUvd2FzcGFkYS1saW1hLWFuY2FtYW4tc2VyYW5nYW4tc2liZXItaW5pLWluY2FyLWJpc25pcy11bWttLXRhaHVuLTIwMjM_cGFnZT1hbGzSAW9odHRwczovL2luZm9rb21wdXRlci5ncmlkLmlkL2FtcC8xMjM2MTgwNjUvd2FzcGFkYS1saW1hLWFuY2FtYW4tc2VyYW5nYW4tc2liZXItaW5pLWluY2FyLWJpc25pcy11bWttLXRhaHVuLTIwMjM?oc=5
URL : news.google.com