Keamanan penting dapat mengatasi sebagian besar ancaman, tetapi bagi bisnis dengan jaringan yang lebih besar, mungkin sudah saatnya untuk memperluas cakupan keamanan siber.

Solusi keamanan terbaik harus menangani semua lini di balik layar, hanya memerlukan perhatian manusia selama penyiapan, audit, atau insiden. Keamanan harus komprehensif, tetapi juga tidak terlalu rumit, karena dapat memperburuk kekuatan perlindungan operasi keamanan.

Selain itu, semakin besar operasi tersebut, semakin sulit untuk mengatasinya. Untungnya, beberapa tindakan dapat mengatasi masalah tersebut dengan mudah, seperti perlindungan otomatis yang diperluas.

Baca juga: Ancaman Keamanan Siber yang DIwajib Diwaspadai Dunia BIsnis 2025

Yang Dimaksud dengan Extended Protection

Mari kita mulai dari bawah, inti dari operasi keamanan: perlindungan endpoint, yang mencakup komputer, perangkat seluler, dan server. Titik-titik konvergensi antara pengguna dan jaringan digital tersebut merupakan target utama bagi pelaku kejahatan siber, yang memerlukan perlindungan terus-menerus.

Perlindungan endpoint dasar harus melayani bisnis terkecil, tetapi bisnis yang lebih besar mungkin menemukan bahwa ini tidak cukup untuk menutupi penggunaan berbagai aplikasi cloud dan email, autentikasi, atau permintaan asuransi cyber potensial dalam bentuk enkripsi tingkat lanjut. Lebih jauh lagi, bisnis yang lebih besar juga memerlukan pertahanan ancaman tingkat lanjut, yang jauh melampaui keamanan endpoint yang berdiri sendiri.

Ini bisa menjadi kotak pasir pelindung yang disiapkan untuk menangkap sampel berbahaya yang masuk, seperti ancaman zero-day, sebelum mencapai endpoint itu sendiri, atau manajemen kerentanan dan patch untuk menangani celah yang dapat dieksploitasi sebelum menjadi masalah.

Di ESET, ini disebut sebagai Extended Protection – karena perlindungan ini melampaui keamanan endpoint, menambahkan lapisan perlindungan tambahan, memperluas upaya pencegahan.

Alasan Bisnis Menginginkan Teknologi Extended Security

Jawaban mudah mengapa bisnis harus mencari perlindungan yang diperluas adalah bahwa keterlibatan mereka dalam perdagangan sudah cukup menjadi insentif bagi pelaku ancaman untuk menargetkan mereka.

Berdasarkan berbagai laporan, meretas keamanan UKM dan bisnis yang lebih besar adalah tujuan yang paling mungkin daripada perusahaan yang terlindungi dengan baik (bisnis dengan kurang dari 100 karyawan dapat menghadapi 350% lebih banyak serangan daripada perusahaan).

Ransomware, ancaman yang mungkin dihadapi oleh setiap entitas bisnis, telah mengalami peningkatan sebesar 32% pada H1 2024 dibandingkan dengan H2 2023, berdasarkan telemetri ancaman ESET, dengan sebagian besar deteksi terjadi di AS, Meksiko, Inggris, dan Jerman.

Baca juga: Memenuhi Kepatuhan Keamanan Siber

Deteksi Ransomware Global dalam Telemetri Eset

Selain itu, tren serupa terlihat dalam upaya menebak kata sandi protokol desktop jarak jauh (RDP) (peningkatan sebesar 33%), dengan banyak deteksi di negara-negara tambahan seperti AS, Brasil, Spanyol, Prancis, Italia, Jerman, Ceko, dan Polandia.

Yang mengejutkan, meskipun banyak mandat untuk kembali ke kantor, penggunaan RDP yang sekarang umum bagi karyawan jarak jauh dalam pekerjaan hibrida telah menyebabkan insiden serangan terus meningkat. Upaya menebak kata sandi RDP dalam telemetri ESET

Telemetri ESET juga menyoroti keragaman vektor intrusi jaringan eksternal yang rentan dan populer. Sementara tebakan kata sandi sangat terwakili secara statistik, hal itu diikuti oleh Log4j, Struts, dan berbagai kerentanan lainnya, yang menargetkan aplikasi RDP atau VPN.

Vektor Intrusi Jaringan Eksternal dalam Telemetri Eset

Sebagian besar vektor intrusi yang terwakili menyangkut aplikasi bisnis utama yang digunakan secara global. Selain itu, mayoritas Kerentanan dan Paparan Umum (CVE) yang terwakili memiliki patch. Meskipun demikian, mereka masih dieksploitasi secara aktif, yang berarti bahwa bisnis tidak menambal alat mereka, yang menciptakan peluang besar bagi pelaku ancaman.

Cara Memastikan Perlindungan yang Diperluas

Untuk menangkal pelaku ancaman yang menyalahgunakan keragaman vektor, mari kita atasi kebutuhan jaringan yang diperluas selangkah demi selangkah:

Pertahanan ancaman tingkat lanjut

Untuk memberikan perlindungan tambahan terhadap ancaman baru dan yang tidak dikenal, pertahanan tingkat lanjut merupakan ide yang bagus. Dalam kasus ini, hal itu dilakukan dengan menambahkan filter cloud di atas keamanan endpoint, menciptakan lingkungan sandbox, seperti dengan ESET LiveGuard Advanced.

ESET LiveGuard Advanced dapat melakukan analisis perilaku mendalam untuk mencegah serangan yang ditargetkan, seperti ransomware atau serangan melalui rantai pasokan. Hal ini secara efektif menempatkan pertahanan di luar jaringan perusahaan, mencegah ancaman terjadi di dalam.

Baca juga: Darurat Siber Nasional dan Langkah-langkah Keamanan Siber Mandiri

Cloud dan Email

Pikirkan jenis aplikasi cloud dan email kolaboratif yang Anda gunakan (Teams, OneDrive, Gmail, SharePoint), dan pertimbangkan bagaimana aplikasi tersebut meningkatkan jaringan dan menghubungkannya ke titik-titik di luar lokasi perusahaan Anda – yang mengarah ke peluang kolaborasi yang lebih luas.

Seperti yang dijelaskan oleh Penulis Keamanan ESET Roman Cuprik, platform cloud besar telah mengalami pertumbuhan yang pesat, mencakup sebanyak 280 juta pengguna yang mengundang pelaku kejahatan untuk menyalahgunakannya demi keuntungan. Misalnya, GIFShell memungkinkan pelaku ancaman untuk menyalahgunakan MS Teams untuk phising, menjalankan perintah untuk mencuri data menggunakan GIF.

Oleh karena itu, melindungi cloud dan email melalui solusi seperti ESET Cloud Office Security dan ESET Mail Security merupakan cara mudah untuk mencegah penyalahgunaan, karena keduanya secara aktif memindai semua file di semua titik keberadaannya di cloud – menghentikan spam, malware, phising, dan ancaman lainnya sejak dini.

Autentikasi

Sebelumnya disebutkan bahwa serangan tebak kata sandi cukup umum terjadi. Kata sandi sendiri sering kali tidak cukup untuk memastikan keamanan akun, baik karena telah bocor sebagai bagian dari pelanggaran keamanan atau karena kesederhanaannya, sehingga mudah dibobol.

Dengan demikian, autentikasi yang aman menambahkan lapisan tambahan, mencegah penyalahgunaan kata sandi agar penyerang tidak dapat mengakses akun pengguna. Ini juga sangat berguna dalam kasus keamanan RDP dan VPN, karena keduanya juga mudah dikompromikan melalui penyalahgunaan kredensial.

Namun, dengan autentikasi, keamanan dipastikan dengan penyediaan kode atau token sekali pakai dengan batas waktu, karena penyerang memerlukan akses ke faktor ini untuk memverifikasi upaya akses mereka.

Enkripsi

Permintaan dasar kepatuhan dan asuransi siber adalah enkripsi. Paling sering dikaitkan dengan data yang tidak aktif (penyimpanan), enkripsi mencegah eksploitasi fisik perangkat endpoint jika komputer, misalnya, dicuri.

Enkripsi juga meminimalkan risiko yang berasal dari pelanggaran data, karena solusi khusus seperti ESET Full Disk Encryption memastikan bahwa data dilindungi setiap saat.

Baca juga: 20 Kiat Keamanan Siber

Manajemen Kerentanan dan Patch

Kerentanan yang diketahui (CVE) menghadirkan vektor serangan yang dapat dieksploitasi, yang terbuka untuk disalahgunakan oleh pelaku kejahatan. CVE dapat hadir baik di aplikasi maupun OS, itulah sebabnya pembaruan keamanan ada untuk mengatasi celah kerentanan apa pun.

Namun, beberapa bisnis lupa atau tidak melakukan ini, yang menyebabkan pelanggaran data karena kelalaian. Ini dapat diikuti oleh klaim asuransi yang ditolak dan denda yang disebabkan oleh kepatuhan karena tidak menangani celah keamanan yang diketahui.

Untuk mencegah kasus seperti itu secara menyeluruh, pertimbangkan untuk mendapatkan solusi V&PM dengan pembaruan otomatis yang memenuhi kebutuhan ini di latar belakang.

Memperluas Cakupan Keamanan

Keamanan yang diperluas tidak berarti memperluas sumber daya keamanan. Sebagian besar solusi sebelumnya tidak memerlukan penyesuaian manual selain dari pengaturan awal, karena hal terbesar tentang otomatisasi saat ini adalah dampaknya yang tenang tetapi signifikan.

Bayangkan ini seperti kotak kardus – sementara lapisan foil dan partikel lembut (keamanan berlapis-lapis) di dalamnya melindungi integritas produk yang Anda beli (endpoint), perlindungan yang diperluas menutup semua celah (kerentanan), menutupi tepinya dengan selotip (enkripsi), dan menempatkan truk kargo di antara kotak dan dunia luar (pertahanan ancaman tingkat lanjut) untuk melindunginya dari kerusakan langsung. Mengenai autentikasi, setiap pengiriman harus ditandatangani.

 

 

Baca artikel lainnya: Tren Ancaman Keamanan Teknologi Informasi Mengidentifikasi Kerentanan Keamanan Siber Memahami Postur Keamanan Siber Kelelahan Keamanan Kesalahan Keamanan Digital Teratas Pentingnya Pelatihan Kesadaran Keamanan Siber Langkah-langkah Membangun Keamanan Siber yang Komprehensif Orangtua di Indonesia di Indonesia Malas Bahas Keamanan Siber dengan Anak Jangan Menomorduakan Keamanan Siber

 

Sumber berita:

 

Blog ESET