15 langkah lindungi organisasi dari Ransomware

JAKARTA (IndoTelko) - Dalam Threat Landscape Report kuartal terakhir, FortiGuard Labs melaporkan setidaknya dua keluarga ransomware yang signifikan - Sodinokibi dan Nemty - telah digunakan sebagai solusi RaaS (Ransomware-as-a-Service).

Penawaran as-a-service, terutama ketika dikombinasikan dengan teknik penghindaran baru dan kemampuan mereka untuk menghadirkan malware yang semakin canggih, telah memainkan peran penting dalam uptick serangan dan kompromi jaringan.

Chief of Security Insights & Global Threat Alliances Fortinet Derek Manky mengungkapkan Ransomware bernama GandCrab dilaporkan menghasilkan lebih dari US$ 2 miliar untuk pengembangnya dalam waktu kurang dari dua tahun. Sebagian besar uangnya adalah hasil dari penggunaan RaaS untuk mendistribusikan malware mereka. Dengan membangun jaringan mitra afiliasi, pembuat GandCrab dapat menyebarkan ransomware mereka secara luas dan meningkatkan pendapatan secara dramatis dengan mengambil sepotong dari setiap serangan.

Dengan penambahan dua varian ransomware tambahan yang lazim pada model penjualan RaaS, ransomware tidak hanya menjadi bahaya yang jelas dan nyata bagi organisasi, tetapi organisasi dapat bersiap dengan adanya peningkatan signifikan dalam volume dan tingkat keparahan serangan di masa mendatang.

Dengan menggunakan model RaaS, penulis malware seperti Sodinokibi dan Nemty secara signifikan menurunkan bar untuk meluncurkan serangan, membuat ransomware lebih mudah diakses dan menguntungkan untuk kumpulan aktor jahat yang terus bertambah.

Disarankannya 15 cara dalam bertindak untuk melindungi jaringan dari ransomware yang semakin canggih.

1. Tambal dan perbarui sistem operasi, perangkat, dan perangkat lunak Anda.
2. Gunakan alat inventaris dan daftar IOC untuk memprioritaskan aset mana yang paling berisiko.
3. Perbarui tanda tangan IPS jaringan Anda dan perangkat antivirus serta alat anti-malware
4. Cadangkan sistem dan simpan cadangan Anda secara offline, bersama dengan perangkat apa pun yang diperlukan untuk pemulihan jaringan.
5. Jalankan latihan pemulihan dan tentukan tugas awal sehingga sistem dapat dipulihkan dengan cepat jika terjadi pelanggaran yang berhasil.
6. Perbarui gateway keamanan web dan email Anda untuk memeriksa lampiran email, situs web, dan file untuk malware.
7. Gunakan sandbox untuk mengeksekusi dan menganalisis file baru atau yang tidak dikenal dalam lingkungan yang aman.
8. Blokir iklan dan situs media sosial yang tidak memiliki relevansi bisnis.
9. Gunakan akses jaringan zero-trust yang mencakup penilaian virus sehingga pengguna tidak dapat menginfeksi aplikasi, data, atau layanan yang penting bagi bisnis.
10. Periksa dan blokir perangkat milik Anda sendiri yang tidak memenuhi kebijakan keamanan.
11. Gunakan daftar putih aplikasi untuk mencegah aplikasi yang tidak diunduh atau dijalankan.
12. Mencegah aplikasi SaaS yang tidak sah dengan solusi CASB.
13. Pilah jaringan Anda ke dalam zona keamanan untuk mencegah penyebaran infeksi.
14. Gunakan alat analisis forensik untuk mengidentifikasi dari mana dan infeksi berasal, berapa lama itu telah ada di lingkungan Anda, memastikan Anda telah menghapus semua itu dari setiap perangkat, dan memastikan itu tidak kembali.
15. Urutkan tautan terlemah dalam sistem keamanan Anda - orang-orang yang menggunakan perangkat dan aplikasi Anda. Pelatihan itu penting tetapi terbatas. Alat yang tepat, seperti gateway email aman, misalnya, dapat menghilangkan sebagian besar email phishing dan lampiran berbahaya.

"Ketika penjahat dunia maya memperluas pasar RaaS dengan varian ransomware baru untuk memperluas potensi penghasilan mereka, perusahaan harus secara signifikan meningkatkan upaya mereka untuk melindungi diri mereka sendiri. Aktor jahat memfokuskan serangan mereka untuk mencapai dampak dan keuntungan maksimum, sering kali menggabungkan serangan yang sangat bertarget dengan metode yang semakin tersembunyi dan tak terduga. Organisasi yang bersiap sekarang memiliki peluang terbesar untuk menahan gelombang kejahatan terbaru ini," tutupnya.(wn)