Tindakan Preventif dari Serangan Siber

Di dalam dunia siber, perlu dilakukannya tindakan preventif dari serangan siber, seperti ujar-ujar berkata bahwa mencegah lebih baik daripada mengobati.

Kita menyaksikan serangan-serangan di kehidupan nyata dengan penuh kengerian, dimana perusahaan-perusahaan hanya berusaha bertahan melawan peretas yang menjajah jaringan mereka.

Dan secara real time, sejauh ini yang dapat mereka lakukan hanyalah:

• Berusaha mengurangi kerusakan
• Mencari cadangan data dalam upaya menghindari biaya pembayaran tebusan yang melumpuhkan.

Dalam keamanan siber, tindakan preventif dari serangan siber adalah pencegahan yang tidak hanya merupakan hal yang baik namun juga penting.

Berikut adalah beberapa taktik serangan, berdasarkan tren yang terlihat sehari-hari dan beberapa metode pencegahan yang dapat menumpulkan serangan sebelum menyerang jaringan Anda.

Pertahanan Remote Desktop Protocol (RDP)

Serangan RDP, jika berhasil, memungkinkan penyerang mendapatkan hak istimewa administrator dan mematikan pertahanan siber Anda.

Ini seperti memberikan kunci rumah Anda kepada penyerang, lalu mencoba menjauhkannya dari perhiasan Anda yang tak ternilai harganya.

Perusahaan keamanan disalahkan karena melewatkan serangan rumit tersebut, namun sulit untuk mengatasi hal serupa secara digital dengan membiarkan pintu depan terbuka.

Menambahkan lapisan pertahanan seperti autentikasi multifaktor (MFA) dapat membantu menggagalkan serangan RDP seperti brute force dan Remote Code Exploits (RCE).

Lebih lanjut, Endpoint Detection and Response (EDR) dan Managed Detection and Response (MDR) dapat membantu menghentikan serangan.

Meskipun serangan tersebut mampu melewati RDP, dengan menghentikan pergerakan lateral dan upaya enkripsi untuk ransomware.

Hal ini juga berlaku untuk Remote Desktop Service (RDS), di mana penyerang memanfaatkan kemampuan yang jauh melampaui apa yang seharusnya dilakukan RDS.

Visibilitas Perusahaan

Penyerang hanya perlu berhasil satu kali sedangkan keamanan siber harus berhasil setiap saat. Penyerang yang memperoleh persistensi pada satu node jaringan dapat mulai memetakan dan merencanakan serangan.

Upaya akses jaringan yang dilihat hanya dari endpoint dapat menghilangkan gambaran besar dari serangan terkoordinasi.

Firewall jaringan inti adalah kuncinya di sini, terutama jika mereka dilengkapi dengan IDS/IPS bawaan, dengan kemampuan untuk menambahkan aturan YARA untuk bertahan dari serangan yang muncul.

Perusahaan keamanan, termasuk ESET, sering kali merilis aturan YARA dan berbagai alat gratis untuk membantu mempertahankan diri dari serangan berbasis jaringan, baik yang berasal dari dalam atau luar organisasi.

Otentikasi Multi-Faktor (MFA)

Saat sebagian besar layanan bertransisi ke cloud, satu eksploitasi terhadap penyedia cloud dapat memungkinkan penyerang mendatangkan malapetaka terhadap beberapa target, termasuk perusahaan Anda. 

Kata sandi pengguna, setelah disusupi, akan terus dimasukkan ke dalam set pelatihan yang tersedia secara gratis untuk upaya brute force otomatis.

MFA dapat menghentikan atau setidaknya menumpulkan serangan brute force, terutama Business Email Compromise (BEC), yang selalu menjadi perhatian. Menambahkan MFA ke login pengguna dapat membatasi paparan Anda secara signifikan.

Meskipun serangan tingkat negara menjadi berita utama, serangan yang lebih sederhana jauh lebih mungkin terjadi. Jangan memulai dengan mencari zero day yang dibuat dengan indah dan digunakan oleh tim musuh dunia maya yang berdedikasi yang menargetkan perusahaan Anda.

Ancaman-ancaman tersebut umumnya tidak terlalu akut, kecuali jika Anda menyimpan potensi pembayaran bernilai miliaran dolar dari pencurian rahasia perusahaan atau militer. Anda mungkin tidak.

Namun taktik defensif ini berhasil, tersedia dan praktis untuk diterapkan, dan kecil kemungkinannya Anda akan melakukan hal yang sama dengan hanya duduk santai dan menonton gedung terbakar sambil merekam video bagus untuk dibagikan.

Sumber berita:

WeLiveSecurity