Mengapa Bisnis Harus Peduli Tentang Ransomware

Dalam beberapa tahun terakhir, telah terjadi penyebaran serangan ransomware yang memengaruhi individu dan organisasi, mulai dari lembaga pemerintah hingga perusahaan, dan usaha kecil..


Ini adalah taktik serangan yang cukup populer di kalangan peretas, sebagian besar karena kemampuannya yang tipis untuk dengan mudah memeras korban.

Tapi, sebenarnya apa yang kita bicarakan di sini?

Apa itu Ransomware?

Bayangkan berjalan ke kantor Anda suatu pagi untuk menemukan semua workstation Anda digembok, dengan seorang pria menuntut ratusan dolar untuk membukanya.

Begitulah cara ransomware bekerja. Ini adalah jenis virus tertentu yang mengenkripsi file di komputer atau smartphone, dan selanjutnya, menuntut uang tebusan untuk mendekripsi data dan memulihkan file Anda.

Prevalensi Serangan

Ransomware terus tumbuh pada tingkat yang mengkhawatirkan.

Komputer rumahan dan bisnis di Amerika Serikat telah dihantam dengan rata-rata 4.000 serangan ransomware setiap hari tahun ini – itu adalah peningkatan 300% dari tahun 2015, menurut Departemen Kehakiman A.S..

Dan menurut data yang dirilis oleh FBI, lebih dari $ 24 juta hilang oleh korban karena serangan seperti itu pada tahun 2015 saja. Tahun ini, para korban ransomware membayar sekitar $ 209 juta hanya dalam tiga bulan pertama tahun ini.

Melindungi Bisnis Anda Dari Ransomware

# 1. Cadangkan Data Anda

Pencadangan data tidak diragukan lagi merupakan salah satu strategi paling efektif melawan serangan ransomware.

Ini mungkin tidak mencegah serangan, tetapi itu akan memungkinkan Anda untuk memulihkan file dan mengembalikan operasi tanpa membayar uang tebusan.


© Carbonite

Biasanya, ada dua opsi untuk membuat cadangan data Anda, dan itu adalah drive eksternal atau cloud.

Sayangnya, virus ransomware, seperti Cryptolocker yang terlalu umum, dapat menyerang drive Anda dan mengenkripsi bahkan cadangan lokal primer yang terpasang pada jaringan Anda.

Itu membuat banyak bangunan kecil mencari cadangan yang aman dan tidak terpasang di tempat. Tentu saja, keamanan adalah masalah penting bagi bisnis yang berpikir untuk mentransfer data di luar kantor, ke cloud.

Itu sebabnya Anda harus memilih penyedia layanan cadangan cloud yang menawarkan enkripsi data bisnis Anda, sebelum dikirim ke cloud, saat istirahat, dan dalam penerbangan.

Ambil Carbonite, misalnya. Saat memasang perangkat lunak cadangan cloud Carbonite, pemilik bisnis memiliki kesempatan untuk memilih frasa sandi keamanan mereka; yang tidak akan ditransfer melalui Internet.

Sebaliknya, ia tetap 100% mengendalikan bisnis. Carbonite mengenkripsi file secara lokal dengan algoritma enkripsi Blowfish 128-bit yang canggih.

# 2. Kesederhanaan adalah Kunci

Sebagai bisnis, Anda tentu memiliki lebih banyak hal yang perlu dikhawatirkan daripada cadangan data. Tetapi cadangan data diperlukan, terutama dengan uptick baru-baru ini dalam serangan ransomware.

Namun, itu tidak boleh menghalangi operasi Anda sehari-hari. Layanan pencadangan cloud yang luar biasa, menawarkan kepada pengguna panduan langkah demi langkah yang mudah, yang akan memandu mereka melalui setiap langkah proses pencadangan.

Berikut adalah contoh penyetelan penyusun Carbonite:

Penyihir Karbonit

Sebelumnya

Lanjut

Jika Anda berpikir untuk melindungi bisnis dari epidemi ransomware, cadangan data harus menjadi taruhan pertama Anda.

Cadangan data cloud menambah lapisan keamanan, karena file bisnis disimpan di luar situs, dan karenanya dilindungi dari:

  • Kebakaran
  • Banjir
  • Kesalahan manusia

# 3. Andalkan Kerangka Keamanan Berlapis

Cadangan cloud dapat membantu Anda memulihkan file yang hilang dengan nyaman dan mengurangi waktu henti.

Memahami Terminologi Cloud
© Wikipedia

Anda masih membutuhkan kerangka kerja keamanan yang kuat untuk melindungi dari ransomware yang muncul. Selain firewall, kerangka kerja keamanan berlapis harus mencakup penyaringan web dan antivirus. 

Di seluruh jaringan sistem dan di dalam semua perangkat titik akhir. Kerangka kerja keamanan berlapis secara substansial meminimalkan kemungkinan ransomware mendapatkan akses ke lingkungan bisnis Anda.

# 4 Perbarui Strategi Keamanan

Ketika teknologi keamanan terus berkembang, peretas secara bertahap meninjau dan meningkatkan strategi mereka juga, untuk mengikuti kemajuan terbaru..

Oleh karena itu, perangkat lunak yang mungkin efektif terhadap Cryptolocker saat ini dapat menjadi tidak berguna terhadap jenis ransomware lain, dalam waktu beberapa bulan..

Pertimbangkan laporan Mei 2016 oleh Duo Security, yang mengungkapkan, mayoritas pengguna perangkat titik akhir menjalankan gadget pada versi perangkat lunak yang rentan dan ketinggalan zaman. Klik untuk tweet

Hanya 35% pengguna Windows yang memutakhirkan ke Windows 8.1 atau 10, dan 53% pengguna Mac OS ada di versi terbaru.

Fakta ini saja memberi para peretas keunggulan dalam menyerang dan mendapatkan akses sistem penuh melalui perangkat endpoint ini.

Dengan mengingat hal itu, penting untuk memastikan bahwa semua lapisan keamanan Anda mutakhir, dan itu termasuk setiap tambalan perangkat lunak tunggal yang dirilis.

# 5 Kelola Hak Istimewa Sistem

Menurut survei tahun 2015 oleh Lumension dan Ponemon Institute, 75% malware mendapatkan akses ke sistem melalui perangkat endpoint.


© Pengujian Otomatis AWS Device Farm

Tingkat kerusakan sistem oleh malware tergantung pada hak istimewa perangkat endpoint yang dikompromikan.

Jika perangkat yang disusupi memiliki hak administratif global, misalnya, ransomware dapat memperoleh kontrol sistem yang lengkap, dan selanjutnya, melumpuhkan operasi organisasi.

Selain memperbarui sistem keamanan dan perangkat lunak di seluruh perangkat perusahaan Anda, Anda harus memantau dan mengelola semua hak istimewa sistem dengan tajam melalui berbagai titik akses.

Hanya perangkat yang paling aman yang memiliki hak administratif.

Singkatnya…

Akhirnya, disarankan untuk berkonsultasi dengan profesional yang memiliki reputasi baik untuk secara berkala meninjau seluruh kerangka kerja sistem Anda.

Dan menerapkan langkah-langkah yang diperlukan terhadap ransomware, sesuai dengan kerentanan Anda masing-masing. Terima kasih telah bertahan sampai akhir, dan jangan lupa untuk meninggalkan komentar dan pemikiran Anda di bawah ini.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map