Ransomware adalah hasil dari peningkatan serangan
Ransomware adalah hasil dari serangan yang sebenarnya. Jika kita membandingkan efek ransomware dengan penyakit, perangkat lunak ransomware akan mewakili virus atau bakteri. Setelah virus atau bakteri masuk ke dalam tubuh inang, ia dapat berkembang biak dan menginfeksi seluruh sistem. Sama halnya dengan ransomware, begitu masuk ke sistem akan sulit untuk dihentikan.
Namun, seperti halnya bakteri atau virus yang tidak terbang begitu saja dari satu host ke host lain dengan sendirinya, begitu pula ransomware. Anda sebaikanya mempersiapkan langkah-langkah pertahanan yang paling efektif bertujuan untuk mencegah ransomware memasuki sistem sejak awal.
Sama seperti bakteri dan virus, ransomware dapat dikirimkan menggunakan jalur yang berbeda. Misalnya, bakteri atau virus dapat menyebar melalui sentuhan atau tetesan air liur. Demikian pula, ransomware dapat dengan mudah dikirimkan melalui phishing dan rekayasa sosial atau dengan mengeksploitasi kerentanan dalam sistem. Dan saat ini, sebagian besar kerentanan tersebut adalah kerentanan web.
Kesimpulan: Untuk melindungi dari ransomware, Anda harus fokus melindungi diri dari serangan yang dapat digunakan untuk mengirimkan ransomware ke sistem Anda. Setelah ransomware ada di sistem Anda, sudah terlambat.
Serangan web digunakan untuk menyebarkan ransomware
Phishing diyakini sebagai cara paling umum untuk mengirimkan ransomware. Namun, phishing sering diberdayakan oleh kerentanan web umum seperti skrip lintas situs (XSS). Kerentanan tersebut memungkinkan penyerang untuk menggunakan nama domain terkenal, misalnya, nama bisnis Anda, untuk mengirimkan serangan kepada karyawan Anda dan orang lain.
Bayangkan saja aplikasi web Anda memiliki kerentanan XSS. Ini memungkinkan penyerang mengirimkan URL kepada karyawan Anda dengan nama domain Anda. Namun, setelah mengunjungi domain ini, karyawan Anda akan secara otomatis dialihkan ke lokasi unduhan berbahaya dan mengunduh penginstal ransomware.
Selain itu, penyerang dapat menggunakan aplikasi web Anda yang rentan untuk menyerang mitra bisnis Anda, pelanggan Anda, dan bahkan masyarakat umum, mengekspos kelemahan sistem Anda dan merusak reputasi Anda tanpa dapat diperbaiki. Jika Anda ingin menghindari ini, Anda harus memastikan bahwa tidak ada sistem Anda yang menggunakan nama domain Anda memiliki kerentanan XSS seperti itu.
Kesimpulan: Kerentanan web Anda dapat mengaktifkan serangan phishing terhadap organisasi Anda sendiri, mitra Anda, klien Anda, atau bahkan masyarakat umum. Ini dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada reputasi Anda.
Pindah menggunakan cloud meningkatkan penjahat mengincar sistem cloud
Sebagian besar kerentanan akan ada di sistem lokal misalnya, akibat perangkat lunak yang kedaluwarsa atau kesalahan konfigurasi jaringan lokal. Saat ini ketika banyak bisnis pindah ke pekerjaan jarak jauh setelah pandemi baru-baru ini, jaringan lokal kehilangan lebih banyak lagi.
Jaringan lokal dapat digantikan dengan sistem cloud. Cloud sepenuhnya didasarkan pada teknologi web. Oleh karena itu, perpindahan ke cloud dikaitkan dengan semakin pentingnya kerentanan web. Kerentanan yang dulu, mungkin, hanya memengaruhi situs web pemasaran, sekarang dapat memengaruhi sistem penting bisnis dan data penting bisnis.
Pembuat ransomware menyadari bahwa tidak cukup lagi untuk merayapi jaringan lokal dan menginfeksi desktop dan server lokal. Mereka sadar bahwa saat ini semakin banyak calon korban yang menggunakan browser dan mengakses data yang disimpan di cloud. Oleh karena itu, mereka harus memanfaatkan semakin banyak kerentanan web/cloud untuk memastikan perangkat lunak ransomware mereka adalah yang paling efektif.
Kesimpulan: Sebagian besar organisasi sudah menggunakan cloud atau pindah ke cloud, membuat keamanan jaringan menjadi usang. Berfokus pada keamanan jaringan daripada keamanan web di zaman sekarang ini membuat upaya keamanan menjadi sia-sia.
Perusahaan tidak melaporkan detail serangan
Sangat sulit untuk mengetahui bagaimana mempertahankan bisnis Anda dari ransomware karena organisasi lain yang paling sering menjadi korban ransomware tidak membagikan pengalaman mereka. Mereka hanya memberi tahu publik bahwa mereka telah menjadi korban serangan ransomware – tidak lebih.
Perilaku seperti itu bisa dimengerti. Pertama-tama, organisasi yang diserang mungkin tidak dapat segera memperbaiki kelemahan keamanan mereka. Kedua, organisasi takut untuk membagikan detail vektor serangan sehingga mereka tidak membuat diri mereka lebih terbuka terhadap serangan lain. Ketiga, banyak organisasi secara keliru percaya bahwa mengakui kesalahan mereka dapat merusak reputasi mereka.
Sayangnya, perilaku ini memperlambat pengembangan metode perlindungan yang efisien dan berdampak negatif secara keseluruhan pada keamanan web di seluruh dunia. Situasi ini dapat dibandingkan dengan negara yang terkena virus mematikan dan tidak akan membagikan detail apa pun tentangnya karena alasan politik.
Kesimpulan: Tidak membagikan detail vektor serangan yang digunakan untuk mengirimkan ransomware ke sistem korban mempersulit bisnis lain untuk menghindari ransomware.
Media berfokus pada masalah, bukan solusi
Apa yang membuat situasi lebih buruk adalah kenyataan bahwa dalam kasus yang jarang terjadi ketika rincian serangan diketahui, sebagian besar media memutuskan untuk tidak menyebutkan rincian tersebut. Hal ini berlaku dalam kasus semua pelanggaran keamanan. Sebaliknya, media fokus pada topik populer seperti dampak bisnis dari serangan ransomware. Misalnya, untuk mengetahui bahwa pelanggaran data Capital One dari 2019 disebabkan oleh pemalsuan permintaan sisi server (SSRF), Anda harus menggali lebih dalam di mesin pencari. Sebagian besar sumber media tidak repot-repot menyebutkan informasi penting ini.
Kesimpulan: Kami sangat menyarankan agar media membagikan detail serangan yang diketahui. Jika kita berbagi informasi dan mempelajari tentang langkah pertama serangan ransomware, kita semua akan memiliki kesempatan yang lebih baik untuk melindungi diri dari serangan semacam itu di masa mendatang.
0 Comment