telkomsel halo
finnet KTM

Sophos perkuat solusi untuk lawan serangan siber

10:13:30 | 07 Dec 2018
Sophos perkuat solusi untuk lawan serangan siber
telkomsat
telkomtelstra januari - maret
JAKARTA (IndoTelko) – Sophos mengumumkan bahwa Sophos XG Firewall generasi terbaru saat ini memiliki fitur perlindungan terhadap gerakan lateral untuk mencegah serangan siber atau eksploitasi yang dilakukan secara manual dan terarah masuk lebih dalam kepada jaringan yang sudah terkena virus.

The SophosLabs 2019 Thread Report menggambarkan peningkatan jumlah serangan ransomware yang terarah. Tidak mengherankan jika para peretas tertarik menggunakan metode ini, karena suksesnya iklan SamSam ransomware diperkirakan menghasilkan lebih dari US$6,5 juta.

Dalam serangan-serangan tersebut, para penjahat siber menargetkan titik-titik masuk yang lemah dan secara paksa mengakses kata sandi Remote Desktop Protocol (RDP). Ketika sudah berhasil masuk, mereka bergerak secara lateral, mencuri data domain admin secara perlahan-lahan memanipulasi kendali internal, menonaktifkan data cadangan, dan melakukan tindakan merusak lainnya. Saat manajer TI menyadari apa yang sedang terjadi, kerusakan telah terjadi.

“Banyak organisasi sudah terlindungi dari serangan-serangan bot otomatis tetapi tidak terlindung dari serangan-serangan interaktif yang dikendalikan manusia. Jika lawan aktif berusaha masuk ke dalam sistem, mereka dapat ‘berpikir secara lateral’ untuk melewati blokir, menghindari deteksi, dan bergerak secara bebas. Sangat sulit untuk menghentikan mereka kecuali langkah-langkah keamanan yang tepat diterapkan. Sebagian besar serangan dengan pergerakan lateral terjadi pada endpoint, oleh karena itu mensinkronisasi sistem keamanan menjadi sangat penting. Para peretas akan mencoba langkah-langkah non-malware, seperti eksploit, Mimikatz, dan eskalasi akses istimewa. Jaringan yang sudah dimasuki peretas perlu mengetahui cara merespons dan secara otomatis menonaktifkan atau mengisolasi perangkat-perangkat yang sudah terserang sebelum serangan tersebut meluas,” kata Wakil Presiden Senior dan Manajer Umum Produk di Sophos Dan Schiappa dalam keterangan, kemarin.

Serangan yang mirip dengan pencurian cybercat seperti BitPaymer, Dharma, dan Ryuk, menggunakan strategi gerakan lateral serupa untuk menyisipkan ransomware. Serangan-serangan ini sangat berbeda dengan alat Ransomware-as-a-Service (RaaS) yang dijual di dark web. Sophos memprediksi serangan-serangan seperti ini akan terus muncul memasuki tahun 2019.

“Menghentikan gerakan lateral – dari peretas aktif atau eksploit berjenis worm – dengan berbagi intel antara firewall dan titik-titik endpoint, dan secara otomatis mengisolasi sistem yang sudah terinfeksi penting sekali untuk setiap organisasi saat ini. Sayangnya, banyak perusahaan yang mungkin memiliki titik-titik buta dalam pengalih jaringan dan segmen LAN dalam sistemnya, dan hal tersebut dapat menjadi kelemahan untuk diserang. Fitur-fitur baru dalam Sophos XG Firewall mencegah serangan menyebar, bahkan ketika firewall tidak dapat mengendalikan traffic secara langsung,” katanya.(wn)

Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
More Stories
telkom sigma