Serangan Cyber ​​Pandemi Mendorong Adopsi Teknologi

Serangan siber selama pandemi telah menggambarkan tren yang mengkhawatirkan bagi bisnis mengenai prevalensi dan tingkat keparahan ancaman terhadap organisasi di seluruh negeri dan dunia.

Kami telah melihat lonjakan serangan sejak pandemi dimulai, karena penjahat dunia maya berupaya memanfaatkan tenaga kerja jarak jauh yang tidak teratur yang seringkali tidak memiliki perlindungan dan kebijakan yang memadai untuk data mereka.

Email phishing telah melonjak lebih dari 600% sejak akhir Februari 2020 karena penjahat dunia maya berupaya memanfaatkan ketakutan dan ketidakpastian yang ditimbulkan oleh pandemi COVID-19.

Hal ini menimbulkan kekhawatiran dari organisasi, khususnya UKM, karena mereka mempertimbangkan pendekatan apa yang harus mereka ambil untuk melindungi perusahaan mereka dari bahaya.

Mengapa Serangan Meningkat?

Sejujurnya, sebagian besar bisnis tidak siap menghadapi tantangan tenaga kerja jarak jauh dan peretas telah memanfaatkannya sebaik mungkin.

Organisasi terpaksa mengirim karyawan untuk bekerja dari rumah dan banyak dari mereka tidak memiliki langkah-langkah keamanan siber yang benar untuk memastikan bahwa data yang ditangani di luar area operasi mereka terlindungi sepenuhnya.

Pekerja yang beroperasi dalam kondisi kerja normal mungkin terbiasa dengan jaringan aman dan VPN aman antar kantor yang berbeda.

Tetapi COVID menghentikannya, dengan karyawan di rumah dan tidak memiliki akses ke jaringan aman itu.

Pertimbangkan betapa sulitnya bagi bisnis untuk melindungi hanya jaringan kantor mereka, lalu pertimbangkan betapa lebih sulitnya bagi bisnis untuk melindungi seluruh tenaga kerja menggunakan jaringan mereka sendiri untuk mengakses dan menangani data—ada lebih banyak kerentanan dalam skenario terakhir .

Bagaimana Peretas Mengambil Keuntungan?

Pada akhir Mei 2020, Pusat Pengaduan Kejahatan Internet (IC3) menerima jumlah pengaduan yang hampir sama untuk tahun ini (sekitar 320.000) seperti yang mereka terima sepanjang tahun 2019 (sekitar 400.000).

Peretas telah mengambil keuntungan hanya dengan meningkatkan jumlah serangan yang mereka lakukan.

Tanpa failsafe yang biasanya diterapkan untuk karyawan dan perangkat mereka, mereka secara unik rentan terhadap serangan, dan penjahat dunia maya telah merespons dengan menurunkan serangan serangan—seringkali phishing—pada pekerja jarak jauh.

Dengan pekerjaan jarak jauh yang tidak mungkin pergi ke mana pun dalam waktu dekat, organisasi harus cepat merespons ancaman ini dan melindungi diri dari ancaman tersebut.

Posting Terkait: Penipuan Coronavirus: T&J Dengan Direktur Layanan Keamanan MIT Dampak

Semua Orang Sedang Dipukul

Perusahaan besar dan UKM sama-sama menjadi sasaran.

Bahkan beberapa perusahaan terbesar di planet ini terkena; hanya bulan ini Karnaval menjadi korban serangan ransomware besar-besaran yang menyebabkan pelanggaran informasi pribadi tamu dan karyawan.

Secara umum, perusahaan besar telah berinvestasi jauh lebih banyak dalam keamanan siber daripada rekan-rekan mereka yang lebih kecil, namun berkali-kali mereka menjadi mangsa serangan.

UKM, yang menjadi target populer, dengan hanya di bawah setengah dari semua serangan yang sekarang menargetkan mereka, mencari perusahaan besar sebagai contoh dari apa yang akan datang.

Usaha kecil dan menengah jauh lebih tidak siap, namun kemungkinan mereka menyerah pada pelanggaran—dan biaya pelanggaran—lebih tinggi dari sebelumnya.

Ini mengharuskan UKM untuk berinvestasi dalam strategi keamanan mereka untuk menghindari ancaman ini dengan kemampuan terbaik mereka—salah satu pendorong peningkatan adopsi layanan MSSP di antara perusahaan kecil.

Bagaimana Respons Bisnis?

Pada umumnya, organisasi merespons ancaman ini dengan berinvestasi lebih banyak dalam teknologi dan strategi keamanan siber.

Mari kita lihat lima investasi teratas yang dilakukan bisnis untuk mengurangi ancaman tahun ini.

Otentikasi multi-faktor (MFA) (20%)

MFA telah menjadi kebutuhan pokok bagi kita dalam kehidupan sehari-hari. Saat ini salah satu tindakan termudah dan paling aman yang dapat diambil untuk melindungi informasi.

Ini membutuhkan beberapa cara identifikasi untuk mengakses informasi yang Anda inginkan. Ini biasanya:

• Kata sandi atau PIN
• Perangkat
• Sidik jari

Sementara itu—dan tetap—umum bagi banyak sistem untuk meminta karakter jawaban rahasia (atau kredensial serupa), organisasi sekarang sering beralih ke MFA untuk mencegah pelanggaran.

37% pelanggaran pencurian kredensial menggunakan kredensial yang dicuri atau lemah.

Kredensial yang buruk adalah salah satu penyebab utama pelanggaran, dan dengan memanfaatkan MFA, perusahaan dapat dengan mudah mengurangi ancaman—terutama serangan brute force.

Posting Terkait: Manfaat Otentikasi Multifaktor

Perlindungan titik akhir (17%)

Jumlah titik akhir yang digunakan oleh karyawan di luar jaringan kantor tradisional telah meroket akibat kondisi kerja jarak jauh.

Untuk organisasi yang stafnya menggunakan perangkat perusahaan untuk menangani data sensitif dari jarak jauh, sebaiknya gunakan sistem yang memungkinkan tim TI memantaunya, memperbaruinya, dan memastikannya terlindungi sepenuhnya.

Karena kondisi kerja jarak jauh saat ini kemungkinan akan bertahan lama setelah pembatasan penguncian dicabut, tidak mengherankan jika itu menempati peringkat sebagai prioritas terpenting kedua untuk bisnis.

Alat anti-phishing (16%)

Banyak UKM mungkin memiliki tingkat perlindungan dasar sejauh antivirus berjalan, tetapi ancaman baru memerlukan standar keamanan yang lebih tinggi.

Alat anti-phishing, seperti solusi antivirus generasi berikutnya, telah mendapatkan adopsi yang lebih besar di kalangan bisnis karena kecanggihannya yang lebih besar dalam mencegah jenis serangan modern; termasuk phising.

Karakteristik antivirus generasi berikutnya meliputi:

• Pembelajaran mesin: File dianalisis sebelum digunakan menggunakan bot otomatis yang dapat menemukan elemen berbahaya—semuanya tanpa mengganggu pengguna.
• Analisis perilaku: Proses komputer dapat dipantau secara real-time dan mendeteksi perilaku abnormal apa pun, menghentikan proses berbahaya.
• Intelijen Ancaman: Ketika perangkat menghadapi ancaman, setiap perangkat lain di bawah jaringan akan diperbarui untuk melawan bahaya tanpa perlu input manual.

VPN (14%)

VPN telah melihat adopsi besar-besaran oleh organisasi setelah pandemi — pada kenyataannya, penggunaan meningkat lebih dari dua kali lipat selama tahap awal penguncian.

Antara 8 Maret dan 22 Maret 2020, penggunaan VPN di AS meningkat sebesar 124% sebagai tanggapan terhadap COVID-19, sebuah indikasi tentang bagaimana individu dan bisnis bereaksi terhadap ancaman keamanan siber yang meningkat baru-baru ini.

Alasannya sederhana—VPN memungkinkan bisnis membuat jaringan virtual bagi karyawan mereka untuk bekerja di dalamnya tanpa khawatir tentang aktor eksternal yang masuk.

Jaringan publik, rumah, dan jaringan tidak aman lainnya, misalnya, dapat berisiko bagi staf untuk digunakan, membuat VPN sesuai untuk digunakan bisnis, terutama mereka yang memiliki sejumlah besar data sensitif yang ditangani oleh staf jarak jauh.

Pendidikan keamanan (12%)

Terakhir, ada penerapan program pelatihan keamanan siber untuk membantu mengurangi serangan.

Mayoritas serangan siber yang terjadi karena kesalahan manusia. Phishing adalah contoh yang paling menonjol—praktiknya bergantung pada kesalahan manusia untuk berhasil; seseorang mengklik email yang seharusnya tidak mereka lakukan.

Beberapa perkiraan menunjukkan bahwa hingga 90% serangan siber sebagian disebabkan oleh kesalahan manusia.

Inilah sebabnya mengapa organisasi berinvestasi begitu besar dalam pendidikan untuk staf mereka—banyak risiko serangan dapat dikurangi hanya dengan melatih pengguna akhir tentang apa yang harus diwaspadai dan bagaimana menghadapi ancaman.

Dengan hanya 31% orang yang menerima pelatihan atau pembaruan tahunan di seluruh perusahaan dari atasan mereka, ada banyak ruang untuk perbaikan bagi bisnis yang ingin meningkatkan mitigasi ancaman mereka.

Mengingat kejadian baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan dengan keamanan siber mereka, mencoba menerapkan solusi darurat untuk menebus kehilangan sementara tenaga kerja mereka bekerja dari jarak jauh untuk waktu dekat.

Untuk mengetahui lebih lanjut tentang bagaimana Anda dapat memastikan keamanan siber bisnis Anda dalam kondisi yang baik untuk saat ini dan untuk masa depan, unduh eBuku kami, “Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?”.