Ransomware telah menjadi duri di sisi tim keamanan siber selama bertahun-tahun. Dengan beralih ke pekerjaan jarak jauh dan hibrida, ancaman berbahaya ini menjadi tantangan yang lebih besar lagi bagi organisasi di mana pun.

2021 adalah studi kasus ransomware karena berbagai macam serangan, dampak finansial dan ekonomi yang signifikan, dan beragam cara organisasi merespons. Serangan ini harus dilihat sebagai pelajaran yang dapat menginformasikan strategi keamanan masa depan untuk mengurangi risiko ransomware. Ketika sebuah organisasi terus berkembang, demikian juga strategi keamanannya.

Lingkungan Jarak Jauh Diutamakan untuk Ransomware

Dengan organisasi yang terus mendukung pekerjaan jarak jauh dan hibrida, mereka tidak lagi memiliki visibilitas dan kontrol yang pernah mereka miliki di dalam perimeter mereka. Penyerang mengeksploitasi kelemahan ini dan mengambil untung. Berikut adalah tiga alasan mereka dapat melakukannya:

Visibilitas dan kontrol telah berubah. Sebagian besar organisasi sekarang memiliki karyawan yang bekerja dari mana saja. Karyawan ini mengharapkan akses tanpa batas ke semua sumber daya dari perangkat yang tidak dikelola dan perangkat pribadi di jaringan di luar batas tradisional. Ini sangat mengurangi visibilitas dan kontrol yang dimiliki tim keamanan dan dapat menyulitkan untuk memahami risiko yang ditimbulkan oleh pengguna dan perangkat tempat mereka bekerja.

Perangkat seluler memudahkan penyerang untuk mengelabui kredensial. Penyerang selalu mencari cara rahasia ke dalam infrastruktur Anda. Mengkompromikan kredensial karyawan memungkinkan mereka untuk mendapatkan akses yang sah dan tetap tidak terdeteksi.

Taktik utama mereka untuk mencuri kredensial adalah dengan mengelabui karyawan di perangkat seluler. Karena ponsel cerdas dan tablet digunakan untuk alasan pekerjaan dan pribadi, karyawan dapat ditargetkan melalui beberapa aplikasi seperti SMS, platform media sosial, dan aplikasi perpesanan pihak ketiga. Antarmuka pengguna ponsel atau tablet yang disederhanakan menyembunyikan tanda-tanda phishing dan menjadikannya target yang matang untuk kampanye phishing yang direkayasa secara sosial.

VPN memungkinkan gerakan lateral. Organisasi mengandalkan VPN untuk memberi karyawan mereka akses jarak jauh ke sumber daya, tetapi pendekatan ini memiliki sejumlah kekurangan keamanan. Pertama, VPN memberikan akses tak terbatas kepada siapa pun yang terhubung, artinya siapa pun yang masuk dapat dengan bebas mengakses aplikasi apa pun di infrastruktur Anda. Kedua, VPN tidak mengevaluasi konteks di mana pengguna atau perangkat terhubung. Konteks diperlukan untuk mendeteksi aktivitas anomali yang mengindikasikan akun atau perangkat yang disusupi.

Tiga Hal Yang Dapat Anda Lakukan Untuk Melindungi Terhadap Ransomware

Serangan Ransomware tidak akan kemana-mana. Jika ada, pelaku ancaman ini telah menjadikan operasi mereka sebagai perusahaan, menciptakan kampanye yang skalabel, dapat diulang, dan menguntungkan. Meskipun tidak ada peluru perak untuk membuktikan ransomware organisasi Anda, ada sejumlah tindakan yang dapat mengurangi risiko.

  1. Lindungi pengguna terkelola dan tidak terkelola Anda. Langkah pertama untuk mengurangi ransomware adalah visibilitas ke tingkat risiko perangkat dan pengguna untuk memastikan mereka tidak disusupi. Satu pengguna atau perangkat yang disusupi dapat merusak keamanan seluruh infrastruktur. Pekerjaan hibrida telah memaksa organisasi untuk memperkenalkan model bawa perangkat Anda sendiri (BYOD), yang berarti perangkat pribadi yang tidak dikelola memiliki akses ke data sensitif. Perangkat ini cenderung kurang aman dibandingkan perangkat yang dikelola, jadi Anda harus memiliki kontrol data yang tepat.
  2. Terapkan kontrol akses granular dan dinamis. Anda perlu menjauh dari pendekatan VPN yang serba bisa. Dengan pengguna yang masuk dari mana saja, sangat penting untuk memahami konteks saat mereka mengakses aplikasi dan data perusahaan Anda. Menerapkan prinsip Zero Trust akan membantu Anda memberikan tingkat akses yang tepat ke aplikasi tertentu dan hanya kepada pengguna yang membutuhkannya.
  3. Modernisasi aplikasi lokal Anda. Banyak organisasi masih memiliki perangkat lunak yang di-host di pusat data dan dapat diakses dari internet. Untuk memastikannya aman, perbarui dengan kebijakan akses cloud yang menyelubungi aplikasi – menyembunyikannya dari internet publik tetapi tetap memungkinkan pengguna yang berwenang untuk mengaksesnya dari mana saja. Ini tidak hanya menyediakan kontrol akses granular, tetapi juga memperluas manfaat keamanan otentikasi yang kuat yang dimiliki aplikasi SaaS dan memastikan tidak ada pengguna yang tidak sah yang dapat menemukan dan mengakses infrastruktur Anda.

Pelajari lebih lanjut tentang bagaimana strategi keamanan data Anda harus beradaptasi untuk mengurangi risiko ransomware.

Dalam dunia yang sangat terhubung, organisasi membutuhkan kontrol yang lebih besar atas data mereka. Platform terpadu yang berpusat pada cloud memungkinkan Anda melakukan hal itu. Platform SSE Lookout baru-baru ini dinobatkan sebagai Visioner oleh 2022 Gartner Magic Quadrant untuk SSE. Lookout juga mendapat skor di tiga besar untuk semua kasus penggunaan SSE di 2022 Kemampuan Kritis Gartner untuk SSE.