Bahaya Disinformasi dan Phising Saat Masa Krisis

Ketika konflik terjadi, bagian dari pedoman standar adalah mengganggu saluran komunikasi dan informasi, dan konflik di Ukraina tidak berbeda. Ada banyak artikel berita yang banyak di antaranya mengarah pada phising penipuan pengumpulan dana.

Tim peneliti ESET telah mengedarkan gambar dari beberapa email semacam itu. Ini menunjukkan kesediaan dan kesiapan penjahat dunia maya untuk menjalankan operasi dengan cepat dan efektif untuk mendapatkan keuntungan dan memonetisasi aktivitas mereka.

Setiap insiden besar memberi mereka kesempatan ini, seperti yang telah kita lihat selama pandemi dengan aplikasi pelacakan kontak palsu, email phising, dan situs yang mengklaim memiliki peralatan pelindung.

Perencanaan dan ketahanan keamanan siber

Tahun lalu, tanpa diragukan lagi adalah tahun meningkatnya serangan ransomware, dengan momen-momen penting sepanjang tahun seperti insiden Colonial Pipeline membayar tebusan $4,4 juta, CNA Financial dilaporkan membayar $40 juta, kemudian penjahat siber menuntut $70 juta dari Kaseya dan $240 juta dari MediaMarkt.

Ransomware dan phising merupakan entitas yang saling kait mengait satu sama lain, dengan meningkatnya ancaman ransomware semakin mengungkapkan banyak kerentanan parah. Belum lagi serangan rantai pasokan juga memberi dampak yang berat, namun di satu sisi membangun kesadaran untuk menciptakan lingkungan kesiapsiagaan, meski demikian ada baiknya untuk terus memeriksa proses dan operasi perusahaan Anda.

Berikut adalah beberapa tugas penting yang harus ada dalam daftar prioritas:

• Perbarui rencana kesinambungan. Pahami bagaimana bisnis dapat beroperasi saat berada di bawah serangan siber dan akses ke sistem mungkin terbatas.
• Lakukan skenario praktik krisis. Pastikan semua orang tahu peran mereka dan harapan mereka.
• Perbarui daftar kontak darurat krisis “Siapa yang akan Anda hubungi?”
• Pertimbangkan rantai pasokan pihak ketiga dan peran apa yang Anda mainkan dalam rantai pasokan orang lain. Bisnis hulu dan hilir perlu memiliki kebijakan keamanan siber yang mencerminkan kebijakan Anda sendiri. Periksa apakah mereka masih mematuhinya, dan apakah Anda mematuhinya.
• Berdayakan tim keamanan siber Anda dan mereka yang berada di posisi kunci. Mereka mungkin perlu membuat perubahan dan bereaksi dengan cepat terhadap suatu insiden yang terjadi.
• Pantau perilaku jaringan yang mencurigakan dan tidak dikenal. Disarankan untuk menerapkan solusi EDR dan akan membantu tim tetap fokus pada insiden kritis.
• Jika Anda kekurangan sumber daya untuk menangani insiden besar, alihkan tanggung jawab kritis ini. Pertimbangkan untuk membuat kontrak dengan penyedia layanan terkelola.
• Melakukan pelatihan kesadaran keamanan siber dadakan untuk semua karyawan yang mengingatkan mereka untuk tidak membuka lampiran atau mengklik tautan yang tidak dikenal atau tidak tepercaya. Ini akan membantu menjaga hal-hal di depan pikiran untuk semua karyawan.

Dan sebagai pengingat, beberapa inti keamanan siber harus

• Terapkan kebijakan kata sandi yang kuat dan aman atau lebih baik lagi, frasa sandi yang kuat.
• Terapkan autentikasi dua faktor pada semua akses eksternal dan untuk semua akun dengan hak istimewa admin. Ini juga harus dipertimbangkan untuk pengguna listrik yang memiliki akses luas ke data perusahaan.
• Perbarui dan tambal segera untuk menghilangkan risiko menjadi korban karena kerentanan yang diketahui sebelumnya.
• Uji cadangan dan sistem pemulihan bencana. Pastikan untuk menyimpan cadangan offline serta yang ada di cloud.
• Audit akses pengguna, kurangi risiko dengan membatasi akses ke layanan, perangkat lunak, dan data sehingga hanya mereka yang membutuhkan akses yang benar-benar memiliki
• Menutup port dan menghentikan layanan yang tidak digunakan dan yang menyediakan pintu terbuka yang dapat dengan mudah ditutup.
• Sistem lama yang mengandalkan teknologi usang harus disegmentasi dan diawasi ketat.
• Dan tentu saja, pastikan semua titik akhir, server, ponsel, dan sejenisnya dilindungi dengan produk anti-malware yang diperbarui dan beroperasi penuh.

Dan jika Anda adalah pelanggan ESET

• Pastikan fitur penting seperti Advanced Memory Scanner, Exploit Blocker, ESET Dynamic Threat Defense, dan Ransomware Shield semuanya diaktifkan.
• Jika perlu, konfigurasikan aturan HIPS dan Firewall.
• Dan pastikan versi terbaru dari produk telah diinstal dan diperbarui.