Penelitian baru yang diterbitkan pada bulan November mengungkapkan bahwa tingkat keparahan ancaman dunia maya meningkat selama bulan-bulan liburan.
Temuan, dari Pusat Operasi Keamanan Global tim Barracuda XDR kami, menunjukkan bahwa penyerang dunia maya dapat memanfaatkan profesional keamanan TI yang berada jauh dari tempat kerja untuk meluncurkan serangan yang lebih kompleks dan berisiko lebih tinggi — mungkin dengan harapan bahwa departemen keamanan yang kekurangan staf lebih kecil kemungkinannya untuk memantau jaringan dari ancaman atau diperlengkapi untuk menghadapi krisis apa pun.
Saat musim perayaan tahunan berlangsung, apa yang dapat dilakukan tim keamanan TI untuk memaksimalkan pertahanan mereka hingga mereka kembali?
Kebijakan meja bersih juga diterapkan pada perangkat
Mungkin membantu untuk memberi karyawan daftar periksa keamanan pra-liburan, yang mencakup hal-hal penting kebersihan dunia maya seperti keluar dari aplikasi perusahaan, mencadangkan pekerjaan mereka, dan memastikan tambalan dan perangkat lunak antivirus mereka mutakhir.
Dukung staf Anda
Masa liburan bisa menjadi tambang emas untuk phishing, jadi pastikan karyawan, terutama yang menggunakan perangkat pribadi untuk bekerja atau menghubungkan perangkat kerja ke jaringan rumah, mengetahui tanda-tanda yang harus diwaspadai dan cara melaporkan email yang mencurigakan
Tutup jalur serangan yang mudah
Kerentanan perangkat lunak yang tidak ditambal dapat menjadi pintu terbuka bagi pelaku ancaman, memberi mereka jalur serangan yang mudah ke jaringan Anda dan bahkan kesempatan untuk memasang pintu belakang untuk persistensi jangka panjang, bahkan jauh sebelum Anda tahu penyusup ada di sana. Sebelum Anda menyelesaikan tahun ini, buatlah daftar pembaruan dan tambalan yang penting atau mudah dieksploitasi yang diperlukan dan instal.
Perketat keamanan identitas
Kebijakan manajemen identitas yang kuat harus menjadi prioritas menjelang musim liburan berikutnya jika Anda belum memilikinya. Ikuti pendekatan yang paling tidak istimewa untuk akses sistem karena ini akan sangat membantu mengurangi permukaan serangan yang tersedia bagi penyerang. Anda juga harus memastikan untuk mencabut akses pekerja musiman dan kontraktor segera setelah kontrak mereka berakhir untuk menghindari eksploitasi akun ini.
Menerapkan otentikasi multi-faktor (MFA) juga harus berada di bagian atas daftar Anda. Lapisan keamanan tambahan akan menghentikan penjahat dunia maya yang paling umum di jalur mereka dan akan sangat membantu meningkatkan keamanan Anda. Agar benar-benar efektif, MFA perlu diterapkan di semua aplikasi dan sistem untuk memastikannya tidak dapat dengan mudah dilewati oleh pelaku ancaman.
Ikuti kerangka kerja
Mengikuti standar keamanan yang ditetapkan seperti Kerangka Keamanan Cyber NIST di AS, adalah cara yang berguna untuk memastikan Anda mencakup area yang paling penting. Kerangka kerja dapat membantu Anda lebih mudah mendapatkan visibilitas praktik terbaik dan membandingkan kinerja Anda dengan rekan industri. Di Inggris Raya, ada baiknya memeriksa panduan praktik terbaik dan daftar periksa dengan National Cybersecurity Center (NCSC).
Pemantauan sepanjang waktu adalah suatu keharusan
Selain mempersulit penjahat untuk mengeksploitasi tenaga kerja yang mungkin terganggu atau terkuras selama musim liburan, Anda juga memerlukan alat yang tepat untuk memperkuat jaringan Anda serta mendeteksi dan mencegah ancaman, kapan pun ancaman itu muncul.
Segmentasi jaringan, yang membagi lingkungan TI menjadi bagian terpisah yang disegel, adalah cara yang efektif untuk menghentikan tamu yang tidak diinginkan agar tidak dapat bergerak bebas melalui sistem Anda.
Solusi Extended Endpoint Detection and Response (XDR) dengan visibilitas lengkap di seluruh infrastruktur TI Anda akan membantu mendeteksi tanda-tanda upaya penyusupan ke jaringan Anda.
Bersamaan dengan itu, Pusat Operasi Keamanan (SOC) 24/7 akan memastikan bahwa selalu ada profesional keamanan terlatih untuk memantau, mendeteksi, dan merespons setiap ancaman dunia maya yang muncul. Jika Anda tidak memiliki sumber daya untuk mendukung in-house ini, tersedia penawaran SOC-as-a-Service pihak ketiga.
Selamat berlibur
Ancaman dunia maya tidak pernah hilang, dan pelaku ancaman sering menargetkan calon korban pada saat mereka mungkin rentan — pada malam hari, akhir pekan, dan selama liburan. Tetapi dengan mengambil tindakan pencegahan yang tepat dan memastikan setiap upaya peretasan liburan akan terdeteksi dan diperbaiki, Anda bisa tenang mengetahui jaringan Anda akan terlindungi dengan baik.
John Flatley adalah konsultan insinyur solusi — perlindungan email EMEA di Barracuda.
Kredit Foto: Shutterstock/gpointstudio
