Tips Keamanan Cyber Perusahaan Efek Ukraina

Tips-Keamanan Cyber-Perusahaan-Efek-Ukraina-TEKNO-TIPS

Critical Insight, startup keamanan cyber yang berbasis di Seattle yang berfokus pada deteksi dan respons insiden, menjadi tuan rumah panel minggu ini yang membahas implikasi konflik di Ukraina pada industri keamanan cyber.

Panel tersebut mengikuti pernyataan resmi pemerintahan Biden pekan lalu tentang “kecerdasan yang berkembang” mengenai potensi serangan Rusia terhadap infrastruktur penting.

Para panelis menyarankan organisasi untuk melaporkan aktivitas jahat apa pun kepada penegak hukum dan menurunkan ambang batas keseluruhan mereka untuk melaporkan insiden.

tekno tips mengumpulkan beberapa takeaways utama lainnya dari panel.

  • Panelis membahas tiga kemungkinan keamanan cyber: serangan rantai pasokan yang mengakibatkan kerusakan tambahan, peningkatan aktivitas di antara geng kriminal Rusia, dan potensi intrusi pada infrastruktur penting AS.
  • Panelis merekomendasikan untuk mengikuti peringatan Cybersecurity Infrastructure & Security Agency sebagai sumber informasi utama mengenai perkembangan aktor ancaman.
  • Para panelis menyarankan untuk berhati-hati dalam menghubungkan serangan dengan aktor ancaman Rusia segera.
  • Pelaku ancaman lainnya – seperti China, Korea Utara, dan organisasi kejahatan dunia maya – kemungkinan akan memanfaatkan kebingungan untuk meluncurkan kampanye ofensif, kata panelis.
  • Organisasi harus memiliki peta jalan keamanan cyber yang jelas dan dapat ditindaklanjuti yang dapat dicapai.
  • Individu dan organisasi harus terus melakukan uji tuntas mereka untuk memperkuat pertahanan. Untuk perusahaan yang mencari asuransi keamanan cyber, ini mungkin termasuk mengikuti rekomendasi Kerangka Kerja Keamanan Siber NIST.
  • Organisasi harus membatasi penggunaan email pribadi dan aplikasi pada mesin perusahaan untuk mengurangi permukaan serangan untuk serangan phishing.

Panelis mencatat peringatan bahwa Pusat Operasi Keamanan Critical Insight mengirim pelanggannya Senin pagi tentang kerentanan di Google Chrome dan Microsoft Edge (CVE 2022-1096). Pesan tersebut merekomendasikan semua klien memperbarui browser mereka dengan patch terbaru sesegera mungkin.

Panel tersebut termasuk Jake Milstein, kepala pemasaran untuk Critical Insight; Bryan Hurd, kepala kantor untuk Aon Cyber Solutions; Fred Langston, wakil presiden eksekutif layanan profesional untuk Critical Insight; dan Michael Hamilton, pendiri dan CISO di Critical Insight.

Perang Ukraina Meningkatkan Kesadaran Akan Ancaman Keamanan Cyber Dunia Maya

Perang-Ukraina-Meningkatkan-Kesadaran-Akan-Ancaman-Keamanan-Cyber-Dunia-Maya-TEKNO-TIPS

Source ; thestatement.bokf.com

Saat sanksi AS diluncurkan sebagai tanggapan atas invasi Rusia ke Ukraina, organisasi keamanan nasional di Barat memperingatkan perusahaan untuk waspada terhadap pembalasan melalui serangan siber.

Pemerintahan Biden mempromosikan kampanye “Perisai Ke Atas” untuk melindungi infrastruktur penting di seluruh negeri. Cybersecurity & Infrastructure Security Agency (CISA) mendesak organisasi untuk “mewaspadai potensi tindakan destabilisasi Rusia,” dan memberikan tip keamanan siber dan rekomendasi untuk perusahaan, pemimpin perusahaan, dan individu.

“Intinya, bisnis dan kotamadya setempat harus sangat sadar dan rajin,” saran Paul Tucker, kepala petugas keamanan informasi di BOK Financial®.

“Lingkungan saat ini mengharuskan kita semua untuk fokus pada ketahanan,” menurut situs kampanye CISA. “Ini harus mencakup fokus untuk memastikan ke siapsiagaan dan respons yang cepat dan terkoordinasi untuk mengurangi dampak gangguan tersebut pada keamanan nasional kita, kemakmuran ekonomi, atau kesehatan dan keselamatan publik.”

Tucker menunjuk pada taktik dan teknik umum yang digunakan oleh penyerang siber yang disponsori negara Rusia:

  • Serangan phishing pencuri kredensial.
  • Memanfaatkan aplikasi yang menghadap internet.
  • Kompromi rantai pasokan.

“Selain itu, sementara kami berfokus pada Rusia, negara-negara lain yang sebelumnya telah mendapatkan perhatian yang signifikan—China, Iran, dan Korea Utara—kemungkinan akan mengasah peluang untuk melakukan serangan siber sementara perhatian difokuskan di tempat lain,” kata Tucker.

Jadilah Proaktif Atas Masalah Keamanan Cyber

Jadilah-Proaktif-Tentang-Masalah-Keamanan-Cyber-TEKNO-TIPS

Source : networkworld.com

Kesadaran yang meningkat juga mendorong pengingat untuk praktik terbaik keamanan cyber. Daftar periksa CISA untuk organisasi dari semua ukuran memberikan panduan tentang persiapan, deteksi, dan respons jika terjadi intrusi.

“Pertahanan terbaik terhadap serangan adalah mencegahnya—dan lebih penting dari sebelumnya bagi perusahaan dan karyawan untuk bekerja mencegah insiden siber melalui pelatihan dan perilaku pengguna yang baik,” kata Tucker.

Rata-rata, kami mungkin menerima sekitar 120 email per hari, katanya.

“Di dunia kita yang serba cepat, sangat penting bagi bisnis untuk mempersiapkan diri dan karyawan mereka untuk melindungi diri dari serangan siber. Jadi luangkan waktu untuk membaca email dengan cermat. Jika ada sesuatu yang terlihat salah, mungkin memang demikian. Yang diperlukan hanyalah satu klik yang salah untuk menjatuhkan seluruh perusahaan Anda,” tambah Tucker.

Tetapi ingat bahwa ini lebih dari sekadar memantau email. Tindakan pencegahan meliputi:

  1. Dipersiapkan. Pastikan Anda memiliki respons insiden dan rencana kelangsungan bisnis, dan uji secara rutin, sehingga Anda siap jika terjadi ransomware.
  2. Minimalkan alur seranga. Terapkan otentikasi multi-faktor untuk akses jarak jauh dan perbarui kerentanan yang diketahui (gunakan alat gratis CISA jika diperlukan).
  3. Kesadaran karyawan. Pelatihan kesadaran keamanan cyber memainkan peran penting dalam mencegah serangan siber dalam bentuk apa pun. Organisasi harus menguji karyawan dengan simulasi phishing untuk membantu menjaga keterampilan siber tetap segar.
  4. Evaluasi keamanan rantai pasokan Anda. Pelaku mendapatkan akses awal ke organisasi korban dengan mengkompromikan perangkat lunak pihak ketiga yang tepercaya.
  5. Pantau panduan CISA. Situs Shields Up memberikan panduan untuk perusahaan dari semua ukuran plus rekomendasi terperinci untuk para pemimpin bisnis.

“Bersiap, memiliki pedoman keamanan cyber dan program yang kuat, dan berinvestasi dalam mendidik karyawan tentang pentingnya keamanan keamanan cyber akan sangat membantu dalam melindungi bisnis dan klien Anda,” kata Tucker.

Persiapan Keamanan Cyber Bijaksana untuk Potensi Konflik Rusia-Ukraina

Persiapan-Keamanan-Cyber-Bijaksana-untuk-Potensi-Konflik-Rusia-Ukraina-TEKNO-TIPS

Situasi di Ukraina telah memburuk, meskipun saran persiapan tekno-tips.com tetap sama.

Ada laporan bahwa Rusia memanfaatkan kemampuan siber ofensif karena situasi antara Rusia dan Ukraina meningkat.

Jika situasi semakin mendekati konflik, tindakan ini juga dapat meluas ke potensi serangan siber pembalasan, atau kampanye serangan siber, terhadap infrastruktur fisik dan siber penting di negara-negara yang memberikan dukungan ke Ukraina.

Ini mungkin tampak mengkhawatirkan, tetapi AS dan entitas Barat lainnya telah mendapat banyak serangan dari kelompok peretas yang berafiliasi dengan Rusia selama bertahun-tahun.

Pejabat pemerintah telah lama melaporkan bahwa kegiatan semacam itu didukung atau paling banter diabaikan oleh pemerintah Rusia dan para komentator serta peneliti menyarankan ini membantu memajukan agenda politik Rusia.

Pada Juni 2021, serangan tingkat tinggi yang berkelanjutan terhadap infrastruktur penting AS ini mengakibatkan Presiden AS Biden menangani masalah ini secara langsung dengan Presiden Rusia Putin.

Selain itu, peristiwa seperti NotPetya dan Conficker telah menunjukkan kepada kita bahwa penargetan di dunia maya jarang tepat, dan kerusakan tambahan dari serangan dunia maya dapat menyebar jauh melampaui target aslinya.

Mengingat peningkatan risiko kerusakan dari serangan siber — baik serangan langsung terhadap Ukraina dan pendukungnya atau efek tidak langsung dari serangan — adalah bijaksana, seperti dicatat CISA, bahwa “semua organisasi — terlepas dari ukurannya — mengadopsi postur yang lebih tinggi ketika datang untuk keamanan cyber dan melindungi aset mereka yang paling penting” dan proses bisnis.

Tindakan berikut sangat disarankan untuk semua organisasi. Praktik-praktik ini harus dilakukan bahkan tanpa adanya konflik geopolitik — ancaman terhadap keamanan cyber organisasi muncul sebelum ketegangan Ukraina-Rusia baru-baru ini dan akan muncul setelahnya.