telkomsel halo
finnet KTM

Kejahatan dunia maya semakin "cerdas"

10:22:48 | 18 Sep 2018
Kejahatan dunia maya semakin
Angkasa Pura 2
telkomtelstra januari - maret
JAKARTA (IndoTelko) - Laporan Threat Landscape mengungkapkan dari 103.786 kerentanan yang diterbitkan pada Daftar CVE sejak dimulai, 5.898 (5,7%) telah dieksploitasi.

Dengan lebih dari 100.000 eksploitasi yang diketahui, sebagian besar organisasi tidak dapat menambal kerentanan dengan cukup cepat untuk mengikutinya. Ini menunjukkan bahwa penjahat dunia maya tidak hanya mengembangkan teknologi dan strategi baru untuk mengeksploitasi calon korban, tetapi mereka juga menjadi lebih selektif dalam cara mereka memanfaatkan eksploitasi tersebut, dengan fokus kepada mereka yang akan menghasilkan pukulan terbesar.

Informasi semacam itu bisa sangat berharga ketika menyangkut tentang memprioritaskan kerentanan patching.

Jika para penjahat tidak mengeksploitasi sebagian besar kerentanan, kemudian memperbaiki segalanya — di luar yang mustahil — bukanlah pendekatan yang tepat.

Sebaliknya, penting untuk memasukkan pengetahuan tentang apa yang mereka eksploitasi melalui layanan intelijen ancaman seperti yang disediakan oleh FortiGuard Labs ke dalam proses pengambilan keputusan. Organisasi kemudian dapat menggabungkan intelijen ancaman tersebut dengan Security Rating Services yang memberikan wawasan real-time tentang kesiapsiagaan keamanan di semua elemen keamanan untuk mengambil pendekatan yang jauh lebih proaktif dan strategis terhadap remediasi kerentanan.

Kesimpulan ini hanyalah salah satu hal penting yang diambil dari Laporan Threat Landscape Fortinet terbaru. Tim FortiGuard Labs memproses lebih dari 65 triliun peristiwa keamanan per tahun dengan menggunakan teknik canggih dan teknologi yang dipatenkan — termasuk salah satu sistem pembelajaran mandiri paling canggih di dunia — untuk mengekstrak intelijen ancaman yang tepat waktu dan relevan, mencari jalan serangan dan menemukan ancaman yang muncul .

Fortinet kemudian mengumpulkan dan menerbitkan temuan-temuan tersebut setiap triwulan, yang menyoroti pengambil-alihan kritis untuk organisasi dari semua ukuran dan industri.

Hal-hal penting lainnya dari laporan kuartal ini termasuk:
1. Hampir Tidak Ada Perusahaan yang Kebal dari Eksploitasi yang hebat: Hampir tidak ada perusahaan yang kebal terhadap tren penyerangan yang berkembang dari penjahat dunia maya. FortiGuard Labs mendeteksi 96% dari perusahaan mengalami setidaknya satu eksploitasi hebat.

Selain itu, hampir seperempat perusahaan melihat malware cryptomining, dan hanya enam varian malware yang tersebar ke lebih dari 10% dari semua organisasi. FortiGuard Labs juga menemukan 30 serangan zero-day baru selama kuartal tersebut.

2. Cryptomining Bergerak ke Perangkat IoT di Rumah: Penjahat dunia maya menambahkan perangkat IoT ke gudang alat yang digunakan untuk menambang cryptocurrency, termasuk perangkat media rumah. Mereka adalah target yang sangat menarik karena sumber tenaga kuda komputasional mereka yang kaya, yang dapat digunakan untuk tujuan jahat. Faktor penting lainnya adalah kenyataan bahwa perangkat ini cenderung selalu aktif dan terhubung, memungkinkan penyerang untuk memuatnya dengan malware yang terus terlibat dalam cryptomining.

3. Tren Botnet Menunjukkan Kreativitas Kejahatan Dunia Maya: Penjahat dunia maya memaksimalkan dampak botnet dengan memuat mereka dengan beberapa tindakan jahat. WICKED, varian Mirai botnet baru, menambahkan setidaknya tiga eksploitasi ke perangkatnya untuk menargetkan perangkat IoT yang tidak tertambal dengan lebih baik. VPNFilter, serangan canggih yang disponsori negara-bangsa yang menargetkan lingkungan SCADA / ICS, muncul sebagai ancaman yang signifikan karena tidak hanya melakukan eksfiltrasi data tetapi juga dapat membuat perangkat sepenuhnya tidak dapat beroperasi, baik secara individual atau secara bersamaan sebagai grup. Dan varian Anubis dari keluarga Bankbot memperkenalkan beberapa inovasi, termasuk ransomware, keylogger, fungsi RAT, intersepsi SMS, layar kunci, dan penerusan panggilan.

4. Pengembang Malware Leverage Agile Development: Tren serangan terbaru menunjukkan bahwa pembuat malware beralih ke praktik pengembangan yang cepat untuk membuat malware mereka lebih menantang untuk dideteksi, serta untuk melawan taktik terbaru produk anti-malware. GandCrab telah memiliki banyak rilis baru tahun ini, dan para pengembangnya terus memperbarui malware ini dengan cepat.

Bersamaan dengan otomatisasi, pengembangan yang tangkas membantu pembuat malware menggelar serangan baru yang sangat menghindarkan, mengharuskan organisasi mengadopsi deteksi ancaman dan kemampuan perlindungan yang semakin canggih untuk membantu mereka menunjukkan eksploitasi ini.

5. Sektor Pendidikan dan Pemerintah menggunakan SaaS: Dari semua sektor yang dianalisis, pemerintah memimpin paket ketika datang ke penggunaan aplikasi SaaS (108% lebih tinggi dari rata-rata) dan kedua untuk pendidikan dalam jumlah total aplikasi yang digunakan setiap hari (22,5% dan 69% lebih tinggi dari rata-rata.) Keragaman aplikasi yang lebih luas, serta kemungkinan jumlah aplikasi SaaS yang digunakan sebagai bagian dari Shadow IT, adalah kemungkinan penyebab dari hasil ini. Organisasi semacam itu memerlukan pendekatan keamanan yang memecah silo antara setiap aplikasi, terutama di lingkungan multi-cloud, untuk memungkinkan visibilitas transparan dan kontrol keamanan diterapkan secara konsisten di seluruh jaringan terdistribusi.

Serangan terhadap perangkat SCADA bukan yang paling umum tetapi bisa menjadi yang paling penting: Jaringan TI dan OT saling bertemu. Jika organisasi Anda menggunakan SCADA atau solusi ICS lainnya, terutama jika mereka terkena jaringan internal atau eksternal, langkah pertama adalah menilai risiko bisnis dan operasional secara menyeluruh. Strategi yang dihasilkan harus mencakup pendefinisian zona, saluran, batas, dan tingkat keamanan untuk membatasi dan mengamankan komunikasi antara lingkungan PL dan non-OT.

Mengatasi tantangan-tantangan ini mengharuskan organisasi untuk mengandalkan kemampuan deteksi dan pencegahan ancaman tingkat lanjut seperti sandboxing dan pembelajaran mesin untuk menemukan eksploitasi yang sebelumnya tidak diketahui. Pendekatan ini bahkan lebih penting karena pengembang malware mengadopsi praktik pengembangan tangkas terbaik di kelasnya untuk dengan cepat dan mudah mem-pivot sumber daya dalam mengatasi kerentanan baru atau menggagalkan patch keamanan baru.

Akhirnya, pendekatan keamanan yang sepenuhnya terintegrasi yang menjangkau permukaan serangan — juga antara masing-masing elemen keamanan — sebagai satu, holistic fabric tidak dapat dirundingkan. Pendekatan semacam ini memungkinkan intelijen ancaman untuk dibagikan secara virtual real time guna menghentikan eksploitasi polimorfik dan multi-vektor dengan mengecilkan jendela deteksi, pencegahan, dan remediasi.

Pendekatan lain termasuk:
Gunakan Kecerdasan Ancaman sebagai Dasbor Navigasi Anda: Dalam menghadapi tren ancaman yang diidentifikasi dalam Laporan Ancaman terbaru ini, elemen penting dari setiap strategi yang berhasil adalah intelijen ancaman. Karena hampir tidak mungkin untuk menambal setiap kerentanan dan mengikuti setiap eksploit, tim keamanan memerlukan dashboard navigasi untuk membantu mereka memprioritaskan fokus mereka pada elemen-elemen yang akan membuat perbedaan paling signifikan

mengenai mitigasi ancaman. Security Rating Service yang dibangun di dalam Fortinet Security Fabric adalah alat tambahan yang sangat bagus yang dapat dimanfaatkan organisasi dalam konser dengan data intelijen ancaman ini.

Buka Pencegahan dan Deteksi Ancaman Lanjutan: Dengan pertumbuhan eksploitasi yang pesat lalu dikombinasikan dengan penyerang yang semakin meningkatkan pengembangan cepat, untuk menciptakan ancaman baru yang tidak diketahui dengan cepat, organisasi harus merangkul kemampuan pencegahan dan pendeteksian ancaman yang canggih. Ini termasuk pembelajaran mesin dan teknologi dan strategi kecerdasan buatan yang dapat dipadukan oleh tim TI di seluruh arsitektur keamanan. Pendekatan ini memungkinkan tim keamanan untuk mengotomatiskan proses demi mengecilkan jendela untuk deteksi, pencegahan, dan remediasi.

Telin
Perluas Segmentasi ke Jaringan Rumah: Banyak yang telah ditulis tentang pentingnya segmentasi di seluruh jaringan perusahaan. Karena semakin banyak pekerja yang memilih jadwal kerja dan lokasi yang fleksibel, mereka semakin bekerja — setidaknya sebagian waktu — dari kantor-kantor mereka. Karena semakin banyak vektor serangan baru yang menargetkan perangkat IoT di rumah, organisasi keamanan perlu memperluas strategi segmentasi mereka dari jaringan perusahaan ke jaringan rumah karyawan.

Risiko keamanan terus tumbuh, dan memahami risiko yang Anda hadapi dan taktik yang digunakan musuh dunia maya Anda sangat penting untuk mengembangkan dan menerapkan strategi keamanan yang efektif dan adaptif. Threat Landscape Fortinet untuk Q2 2018 adalah sumber daya berharga bagi setiap organisasi yang ingin tetap berada di depan tantangan ancaman terbaru saat ini.(ak)

Tcash Merdeka
Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
300x250-UNL5000-sahur.jpg
More Stories
telkom sigma
Kerjasama CSI