Memperkuat keamanan siber Anda selama krisis Ukraina dan seterusnya

Blog tamu minggu ini ditulis oleh Luke Potter, Chief Operating Officer di hacker etis, CovertSwarm.

Meningkatkan keamanan siber Anda – baik dari sudut pandang pribadi maupun organisasi – harus selalu menjadi prioritas utama Anda. Dan sekarang, dengan bukti perang cyber menyebar dari krisis Ukraina, itu lebih penting dari sebelumnya.

Mengapa keamanan siber penting?

Setiap kerentanan keamanan dunia maya menciptakan peluang untuk mengeksploitasi informasi Anda. Serangan dunia maya dapat menyebabkan kerusakan yang tak terhitung pada bisnis, data, dan reputasi Anda, dan dapat dikeluarkan dari sudut mana pun di internet – atau dunia.

Selain itu, dengan banyaknya serangan yang berpotensi menyebar di antara aplikasi sistem dan negara secara lateral, tidak ada – dan tidak ada tempat – yang benar-benar aman.

Apa saja jenis serangan siber yang ada?

Ada banyak cara untuk mengkompromikan situs web atau aplikasi, tetapi selama krisis ini, kami melihat jenis serangan tertentu mendapatkan daya tarik.

Mereka semua berada di bawah payung peretasan yang tidak etis dan termasuk:

• Ransomware : Malware yang menyimpan data Anda untuk tebusan, hanya melepaskannya jika Anda membayar biaya kepada penjahat.
• Serangan DDos (denial of service): Setara dengan memasukkan kotak surat penuh amplop, ini membanjiri situs web dengan permintaan dan lalu lintas untuk menjadikannya offline.
• Eksploitasi zero-day : Seperti hitungan mundur yang mencapai nol, di sinilah aktor jahat telah menemukan kerentanan yang belum diketahui dan serangan sedang berlangsung.
• Phishing : Email penipuan yang memaksa orang dan sistem untuk mengungkapkan informasi sensitif, atau menipu mereka agar memberikan akses ke infrastruktur Anda.
• Misinformasi : Menyebarkan berita palsu, misinformasi, dan propaganda dengan sengaja – biasanya dengan tujuan politik – untuk memengaruhi dunia baik online maupun offline.

Dan ada banyak bukti bahwa jenis serangan dunia maya ini sedang digunakan saat ini.

Pada Maret 2022, perusahaan telekomunikasi Ukraina (Ukretelecoms) dijatuhkan oleh aktor jahat , dan juga terjadi serangan siber terhadap bank dan kementerian pertahanan Ukraina. Namun perang dunia maya yang sedang berlangsung ini tidak hanya terbatas pada target pemerintah dan sektor swasta. Kembali pada tahun 2017, ransomware NotPetya dilepaskan. Salah satu target terbesarnya adalah MAERSK, konglomerat pelayaran global, yang menderita kerugian lebih dari $200 juta .

Siapa target serangan cyber yang layak?

Biasanya, target yang kita lihat selama perang cyber ini dapat dibagi menjadi mereka yang berisiko tinggi dan mereka yang memiliki merek tinggi.

Kamp pertama berpusat di sekitar badan pemerintah dan infrastruktur penting – seperti Ukrtelecoms – yang sangat terlihat oleh publik. Yang kedua menyangkut target PR nama besar dan bertujuan untuk merusak kepercayaan sambil menyebabkan gangguan skala massal.

Bagaimana saya bisa bertahan dari serangan cyber?

Sejak invasi Ukraina dimulai, Menteri Luar Negeri Inggris untuk Pertahanan, Ben Wallace, dikutip di media mengatakan 'bentuk pertahanan terbaik adalah pelanggaran' . Itulah etos kami di CovertSwarm , saat kami bekerja untuk mengatasi ancaman dunia maya klien kami dengan memberikan layanan keamanan maya proaktif.

Menjadi suara yang kuat di komunitas cyber, kami melakukan semua yang kami bisa untuk berbagi pengetahuan dan pengalaman kami dengan orang lain. Berikut adalah beberapa tip utama kami untuk bisnis dan individu yang ingin melindungi diri mereka sendiri – dan informasi mereka.

1) Situs web

– Menetapkan rencana cadangan komunikasi. NotPetya terkenal mengambil komunikasi MAERSK, meninggalkan mereka hanya dengan WhatsApp sebagai bentuk konten. Jika komunikasi pusat Anda jatuh, Anda memerlukan cara yang telah dicoba dan diuji untuk membangun kembali koneksi. Salah satu cara untuk melakukannya adalah memberi tahu staf dan pemangku kepentingan Anda tentang saluran cadangan – Sinyal, WhatsApp, bahkan SMS – jika komunikasi utama Anda terputus. Cara lain adalah dengan memposting hashtag yang disepakati di media sosial yang memberikan arahan tentang bagaimana atau di mana harus berkumpul kembali. Apa pun itu, Anda memerlukan beberapa rencana darurat untuk menjaga saluran komunikasi tetap terbuka.

– Praktikkan kebersihan dunia maya yang baik. Gagasan di balik ini adalah bahwa membentuk satu set kecil kebiasaan kesehatan dunia maya – yang mengikuti Anda dari rumah ke tempat kerja dan sebaliknya – dapat mencegah masalah kesehatan metaforis yang besar untuk bisnis Anda. Dengan kata lain, ini tentang memiliki pola pikir keamanan untuk semua aktivitas digital Anda, untuk membangun perlindungan yang lebih besar. Contohnya termasuk mengatur kata sandi yang rumit, mengontrol hak istimewa admin, dan melakukan pencadangan dan pembaruan rutin untuk melindungi sistem.

- Kontrol login. Jika Anda adalah bisnis dengan antarmuka admin yang memungkinkan pengguna untuk masuk dari mana saja di dunia, Anda juga membuka diri terhadap serangan dari mana saja di dunia. Sebagai gantinya, gunakan jaringan kantor atau VPN (Virtual Private Network), atau pertimbangkan autentikasi multi-faktor.

2) Data pihak pertama

– Ketahui permukaan serangan Anda. Memahami ukuran dan ruang lingkup organisasi Anda – dan di mana batasannya terletak – adalah langkah pertama untuk melindunginya.

Permukaan serangan tidak hanya berarti elemen teknis seperti IP, subdomain, atau situs web Anda, tetapi juga mencakup semua yang Anda ekspos – forum, media sosial, memproses dokumen di domain publik, penelitian yang dipublikasikan, dan bahkan orang-orang Anda. Disponsori negara atau sebaliknya, aktor jahat memulai dengan serangan ke permukaan, kemudian mencari titik kompromi. Jadi, bahkan dengan tambalan reguler, pengerasan sistem, dan pendidikan staf, itu mungkin tidak cukup jika Anda tidak melihat secara holistik pada permukaan serangan Anda. Itulah alasan mengapa beberapa organisasi terus menemukan sesuatu selama bertahun-tahun pada rilis perangkat lunak lama.

– Mengamankan data di seluruh lokasi. Sepertinya semakin banyak tempat Anda menyimpan data, semakin besar risikonya. Tapi di situlah strategi multi-cloud dan zona ketersediaan berperan. Selain memiliki data Anda di berbagai awan (bahkan beberapa awan vendor), penting untuk menggunakan berbagai lokasi fisik yang juga jauh secara geografis.

Selanjutnya, pikirkan tentang strategi pemulihan bencana untuk dipanggil jika beberapa lingkungan mati, seperti cadangan data keras atau kode yang dipegang oleh orang yang sebenarnya (seperti CEO). Anda juga perlu mempertimbangkan seberapa cepat Anda dapat membangun kembali dalam tujuan waktu pemulihan tertentu (mulai dari beberapa jam hingga seminggu atau lebih), yang harus didasarkan pada frekuensi pembaruan aplikasi Anda.

– Keraskan sistem Anda. Untuk mendapatkan perlindungan terbaik, Anda harus memastikan apa yang Anda miliki di sistem Anda adalah semua yang diperlukan untuk mengoperasikan atau menyediakan layanan itu – seperti versi keamanan siber dari produk minimum yang layak. Cara untuk memperkuat sistem Anda dapat mencakup menghapus driver yang tidak perlu, menggunakan sistem otentikasi untuk memberikan izin akses, dan enkripsi file tambahan untuk keamanan ekstra.

3) Data pribadi

- Jalankan pembaruan rutin. Jangan menunda menginstal iOS versi terbaru atau memperbarui versi Windows Anda. Rilis perangkat lunak baru sering kali berisi tambalan untuk lubang keamanan dan perbaikan bug, serta menambahkan fitur baru ke perangkat Anda. Pembaruan harus dipasang di seluruh perangkat lunak dan perangkat keras untuk memberikan tingkat perlindungan tertinggi.

– Berhati-hatilah saat online. Jangan pernah mengeklik tautan, membuka email, atau mengunduh file dari pengirim atau situs web yang mencurigakan atau tidak dikenal. Ada kemungkinan untuk menginfeksi perangkat Anda hanya dengan melihat situs web jahat atau mengklik pesan yang disusupi, jadi berhati-hatilah.

– Gunakan kata sandi yang kuat dan otentikasi multi-faktor. Anda dapat menemukan praktik terbaik kata sandi untuk tahun 2022 di blog kami, tetapi sebagai aturan umum, untuk autentikasi multi-faktor, semakin banyak poin verifikasi yang Anda perlukan untuk perangkat, situs web, atau sistem, semakin kuat keamanan siber Anda terhadap peretasan yang tidak etis. Misalnya, Anda mungkin memerlukan kata sandi dan sidik jari untuk membuka kunci komputer Anda.

– Menjaga dari malware. Dari pemindaian virus biasa hingga menginstal anti-malware atau menerapkan firewall yang aman, semuanya untuk membantu meningkatkan kekebalan perangkat Anda dan meminimalkan risiko infeksi dan kompromi data.

Bagaimana saya bisa merencanakan risiko?

Semakin baik persiapan Anda untuk berbagai serangan, semakin kecil dampaknya ketika pelanggaran terjadi. Merencanakan risiko adalah cara yang efektif untuk memerangi ancaman karena staf Anda akan tahu apa yang harus dilakukan dalam berbagai skenario, Anda akan memiliki kontinjensi dan cadangan jika yang terburuk memang terjadi, dan pada akhirnya, Anda akan bangkit dan berjalan kembali. lebih cepat. Semua ini dapat membantu Anda mempertahankan reputasi bisnis Anda dan meminimalkan dampak finansial apa pun.

Kami akan menyarankan tiga langkah.

1) Latih tim Anda

– Tumbuhkan budaya keamanan siber. Dalam hal bisnis Anda, semua orang bertanggung jawab atas pertahanan dunia maya dan untuk meningkatkan alarm jika dan ketika pelanggaran terjadi – ini tidak semata-mata tergantung pada departemen TI, kebijakan infosec, atau dewan direksi Anda. Setiap orang harus mengetahui peran mereka dan mengikuti praktik terbaik untuk melindungi diri mereka sendiri, orang lain, dan organisasi Anda yang lebih luas. Gunakan konten yang menarik untuk mendorong orang-orang agar selalu mengutamakan kebijakan keamanan Anda, membantu mereka menerapkan kehati-hatian alami dalam kehidupan kerja sehari-hari mereka.

- Meningkatkan kesadaran. Baik itu perencanaan risiko untuk potensi pelanggaran atau tanya jawab setelah serangan terjadi, itu adalah kunci untuk berkomunikasi dengan tim Anda. Dalam hal pencegahan, libatkan orang-orang Anda dengan cara yang relevan bagi mereka, dan tidak berfokus pada teknologi, kerangka kerja, atau bahasa yang tidak mereka pahami, miliki pengalamannya, atau temukan cukup spesifik untuk pekerjaan mereka. Jika serangan benar-benar terjadi, ceritakan sebuah cerita tentang apa yang terjadi, bagaimana hal itu dilakukan, apa artinya bagi bisnis Anda dan mengapa itu penting, sehingga staf Anda dapat belajar darinya.

– Memiliki karunia internal . Hadiah atau insentif dapat mendorong tim Anda untuk menandai aktivitas yang mencurigakan dan berpotensi menangkal serangan sebelum kerusakan terjadi.

2) Buat rencana respons insiden yang jelas

Ketika ada sesuatu yang salah atau tampak mencurigakan, program respons insiden Anda harus menjadi sesuatu yang semua orang tahu seperti punggung tangan mereka. Alih-alih dokumen 20 halaman, selembar kertas dengan peluru yang jelas tentang siapa yang bertanggung jawab atas apa, bagaimana meningkatkan kekhawatiran dan bagaimana menjaga saluran komunikasi tetap terbuka adalah kuncinya.

Anda juga dapat mencoba visual (seperti poster) atau menggunakan media lain (seperti video) untuk memberikan gambaran yang lebih jelas. Apa pun itu, tetap menyenangkan dan mudah diakses, dan menjadikannya sebagai tautan teratas di intranet tim Anda. Kemudian, seperti halnya dengan pelatihan tim, berikan penghargaan atas perilaku yang ingin Anda lihat. Ini jauh lebih murah daripada menangani dampak dari pelanggaran — dan kerumitan yang menyertainya.

3) Jalankan latihan kebakaran biasa

Jadi, tim Anda tahu tentang membangun pintu keluar dan titik berkumpul tempat parkir dalam kebakaran. Apakah mereka tahu apa yang harus dilakukan jika serangan kejahatan dunia maya?

Latihan kebakaran keamanan dunia maya membantu Anda menemukan siapa yang tidak aktif dan stres versus siapa yang tenang dan produktif. Seperti pelatih sepak bola, Anda kemudian dapat menilai kinerja tim Anda dan mencari tahu di mana Anda membutuhkan lebih banyak tindakan, kontrol, dan komunikasi untuk respons di masa mendatang. Namun, satu kata peringatan: berhati-hatilah dengan alarm palsu. Seringkali hasil dari layanan yang tidak disetel dengan baik dan mekanisme perubahan, mereka dapat merusak pakaian tim biru Anda.

Bagaimana lagi saya bisa melindungi bisnis saya?

Satu hal yang sering kami soroti untuk bisnis dan individu adalah pentingnya komunitas cyber kami. Kita semua memiliki sesuatu untuk ditawarkan, dan dengan bersatu kita dapat mengumpulkan pengetahuan dan pengalaman kita. Ada banyak cara untuk terlibat:

– Menghadiri konferensi reguler dan acara networking

– Jangkau orang lain dalam peran serupa

– Bicara atau berikan kembali kepada komunitas (misalnya melalui how-tos)

– Angkat telepon dan minta bantuan

Pada akhirnya, kita semua berada di pihak yang sama, berjuang untuk kebaikan yang lebih besar dan bekerja untuk mempertahankan apa yang penting bagi kita. Jangan takut untuk meminta bantuan.

Di mana CovertSwarm masuk?

Di CovertSwarm, kami adalah mitra keamanan modern dan ofensif untuk lebih dari 70 merek global dan memiliki pengetahuan, kemampuan, dan wawasan yang bermanfaat bagi setiap perusahaan mulai dari UKM hingga perusahaan besar.

Baik Anda memerlukan obrolan informal, bantuan waktu nyata, atau kemitraan jangka panjang, pintu kami selalu terbuka. Dan, jika kita tidak bisa membantu, kita akan mengenal seseorang yang bisa. Sebagai suara yang kuat di komunitas cyber dan TI kami, kami berada di pihak Anda – bekerja untuk mempertahankan dan mendukung aplikasi melalui krisis Ukraina dan seterusnya. Lihat bagaimana kami dapat membantu .