Cara Mencegah Serangan Ransomware: 5 Praktik Terbaik
ACT Communications – Ransomware adalah salah satu ancaman yang paling umum dan bertahan lama di dunia online, berkembang seiring dengan semakin sulitnya firewall untuk ditembus dan teknologi baru membuat serangan menjadi lebih sulit untuk diatasi.
Upaya keamanan siber harus ditingkatkan untuk memenuhi frekuensi ancaman modern. Analis, insinyur, dan tim TI harus berkolaborasi untuk membangun pertahanan yang kuat dan menyusun rencana respons risiko.
Berikut adalah beberapa cara paling efektif untuk menahan serangan ransomware dan bagaimana perusahaan harus merespons dalam skenario respons risiko. Mengambil tindakan pencegahan ini akan membantu bisnis menahan permintaan peretas dan muncul dengan data dan reputasi mereka tetap utuh.
Apa itu ransomware—dan bagaimana pencegahan dapat bervariasi?
Pelaku ancaman menginfeksi mesin dengan ransomware untuk mengekstraksi data sensitif, seperti informasi identitas pribadi (PII), dan menahannya untuk tebusan. Ada banyak iterasi ransomware, tetapi semuanya memiliki dasar dan motivasi yang sama.
Tim keamanan siber dapat menerapkan tindakan pencegahan keamanan untuk mencegah masuknya dan menguraikan protokol tentang apa yang harus dilakukan jika peretas menyusupi jaringan mereka.
Sayangnya, tidak ada metode yang pasti untuk melindungi dari setiap jenis serangan ransomware. Beberapa peretas menggunakan rekayasa sosial untuk memanipulasi orang agar mengungkapkan kredensial, dan yang lain mungkin menemukan jalan mereka ke dalam basis data melalui pintu belakang perangkat lunak.
Bersiaplah untuk memasang tindakan khusus untuk setiap nuansa ransomware guna memberikan perlindungan holistik. Ini akan memakan waktu, jadi sangat penting untuk memprioritaskan dan menjalankan pertahanan secara strategis. Praktik terbaik ini akan menjaga bisnis dan karyawannya aman dari pencurian data.
1. Teliti setiap varian
Memberi nama setiap varian ransomware tidak selalu memungkinkan, karena peretas terus menciptakan gaya baru, seperti ransomware-as-a-service (RaaS). Namun, meneliti dan tetap mengetahui tren akan memberikan dasar yang diperlukan untuk memprioritaskan pertahanan. Setiap outlet berita dan byte data historis dapat memberikan wawasan tentang taktik yang coba disembunyikan peretas dari analis.
Memperhatikan perubahan dalam tren ransomware akan membuat tim lebih kecil kemungkinannya untuk dibutakan. Berikut adalah beberapa bentuk ransomware yang paling terkenal dan merusak serta teknik terkait:
- Loker layar
- Pintu belakang
- Scareware
- Pemerasan ganda dan tiga kali lipat
- Kebocoran
- Kripto
- Email phishing
- RaaS
- Serangan desktop jarak jauh
2. Batasi izin
Sebagian besar bisnis memberikan akses ke data tanpa berpikir. Kebijakan berbasis peran hanya mengizinkan individu untuk memasuki ranah digital tertentu jika sesuai dengan spesifikasi posisinya. Meskipun beberapa perusahaan dapat merasakan pengelolaan mikro atau tidak nyaman jika orang lain menjangkau dan memberikan izin kepada mereka yang tidak memiliki akses, postur keamanan yang efektif perlu dipertahankan. Organisasi juga harus terus mengevaluasi pengguna ini, menonaktifkan nama yang tidak aktif atau tidak relevan dalam sistem.
Jika terjadi pelanggaran, akan lebih mudah bagi analis untuk menentukan penyebab masuknya jika hanya beberapa individu yang dapat mengakses area tertentu. Kerangka kerja seperti zero trust atau least privilege sangat berharga dalam situasi yang bergejolak. Menambahkan autentikasi dua faktor dan keamanan titik akhir adalah cara lain untuk meminta otorisasi internal dari pihak pengguna. Hal ini memperkuat perlindungan bagi setiap karyawan, meminimalkan akses yang tidak disengaja, dan meningkatkan kebersihan keamanan siber di seluruh jaringan perusahaan.
3. Mendorong desentralisasi
Masalah muncul ketika semuanya terhubung dalam lanskap digital. Semakin luas permukaannya, semakin banyak ruang yang harus dimainkan peretas. Segmentasi jaringan, atau memisahkan silo menjadi unit independen yang lebih kecil, dapat memberikan keamanan yang lebih kuat untuk bisnis yang mengimplementasikannya.
Perusahaan dapat mengulur waktu jika penjahat dunia maya harus mencoba berbagai taktik untuk menjangkau berbagai area jaringan. Selain itu, mendiversifikasi metode penyimpanan akan menguji kelincahan peretas. Penyimpanan cloud, perangkat keras, dan jenis caching berbasis komputer lainnya memerlukan mobilitas unik untuk melintasi jalur, terutama ketika mereka biasanya memiliki beragam perlindungan.
4. Gunakan serangan sebagai pertahanan
Firewall dan perangkat lunak antivirus adalah item yang diperlukan dalam lini pertahanan keamanan siber mana pun. Namun terkadang pendekatan yang lebih agresif diperlukan.
Pengujian penetrasi adalah salah satu cara terbaik untuk menemukan kerentanan dalam sistem, mencoba menemukan setiap cara yang memungkinkan seseorang dapat menemukan jalan mereka di dalam sistem dengan ransomware. Peretas etis atau topi putih juga menyediakan layanan ini dengan menjalankan skenario tiruan dalam upaya mendapatkan akses untuk mengungkap peningkatan keamanan siber.
5. Menerapkan strategi pemulihan data
Perusahaan harus memiliki cadangan data jika peretas mengancam akan mencuri, menyebarkan, atau menghancurkan informasi mereka. Tebusan tidak akan terasa menakutkan jika Anda memiliki replika yang masih ada dan tidak ternoda.
Namun, strategi pemulihan data memerlukan perencanaan yang cermat sebelum situasi terjadi, karena strategi tersebut menetapkan tempat perusahaan menyimpan informasi, tujuan redundansi geografis, versi terbaru yang tersedia, dan tujuan penyimpanan.
Aturan pencadangan 3-2-1 adalah praktik terbaik untuk melindungi data Anda dari ransomware dan malware lainnya. Aturan ini menyarankan Anda untuk memiliki setidaknya tiga salinan data Anda yang disimpan di dua jenis media yang berbeda (seperti hard drive dan layanan penyimpanan cloud), dengan setidaknya satu salinan berada di luar lokasi atau dalam isolasi yang aman.
Apa yang harus Anda lakukan jika Anda diserang?
Meskipun kedengarannya tidak seperti bimbingan yang produktif, hal pertama dalam bisnis adalah tetap tenang. Banyak pelaku ancaman menginginkan respons emosional yang impulsif dari korbannya untuk menghasilkan pembayaran yang cepat. Itulah mengapa sangat penting untuk memberi diri Anda waktu untuk mempertimbangkan setiap kemungkinan solusi, mencoba pemulihan data, dan mengimplementasikan solusi.
Perusahaan harus mengikuti rencana kesinambungan bisnis yang terperinci dan kerangka kerja respons risiko. Ini akan bervariasi dari perusahaan ke perusahaan berdasarkan uji coba dengan metode yang efektif. Hal yang paling penting adalah memiliki sesuatu di tempat sehingga tidak ada yang merasa lengah dan tidak yakin bagaimana menanggapinya.
Akses kami Rencana Respons Insiden Ransomware 7 Langkah untuk tips dan strategi.
Bisnis juga harus melaporkan kompromi kepada penegak hukum federal, Cybersecurity and Infrastructure Security Agency (CISA), dan badan hukum terkait lainnya untuk membantu perbaikan.
Haruskah Anda membayar uang tebusan?
Sayangnya, jawaban apakah Anda harus membayar uang tebusan tidak jelas—terutama ketika pakar industri bahkan tidak dapat mencapai konsensus. Sebaiknya pertimbangkan kedua sisi argumen dan situasi Anda sendiri saat membuat keputusan. Ini bukan masalah hitam-putih dan penting untuk memahami pro dan kontra membayar uang tebusan.
Mengapa Anda tidak harus membayar uang tebusan
Seperti halnya situasi penyanderaan, tidak pernah ada kepastian dari pelaku ancaman bahwa membayar uang tebusan akan menghasilkan resolusi yang mereka janjikan. Perusahaan dapat membayar jutaan kepada peretas dan tidak pernah mendapatkan data mereka kembali.
Penyerang juga dapat mengambil kesempatan untuk melakukan pemerasan ganda—setelah menerima biaya pertama untuk mengembalikan data Anda, mereka segera meminta kunci enkripsi lainnya. Dolar dapat bertambah dengan cepat karena penjahat memanipulasi usaha yang putus asa.
Efek samping lain dari membayar uang tebusan terkait dengan persepsi publik. Setiap serangan ransomware pada perusahaan dengan cepat menjadi berita. Perusahaan yang membayar penjahat mungkin menyarankan kepada pelanggan bahwa mereka tidak memiliki rencana perlindungan atau tanggapan yang memadai, sehingga memperburuk reputasi mereka.
Terakhir, membayar penyerang secara langsung mendanai kejahatan dunia maya lebih lanjut. Bahkan jika itu terbukti menjadi solusi tercepat, itu juga memilih Anda sebagai target yang layak untuk serangan berikutnya. Oleh karena itu, bisnis tidak boleh menggunakan pembayaran jika mereka dapat menghindarinya.
Ketika membayar mungkin merupakan langkah yang tepat
Bahkan strategi pemulihan data yang kuat terkadang tidak cukup. Pencadangan mungkin sesuai jadwal, dan akan selalu ada jendela informasi yang hilang jika informasi perusahaan tidak diperbarui secara instan. Bisnis pada akhirnya mungkin terpaksa mengeluarkan dana jika ada sesuatu yang hilang sangat penting untuk kesuksesan perusahaan.
Ada juga kemungkinan kecil bahwa peretas yang membayar dapat mengarah pada keamanan dunia maya atau bahkan peluang wawasan forensik. Negosiator karismatik mungkin dapat mengungkap kerentanan yang membiarkan peretas masuk, sementara penegak hukum berpotensi melacak pembayaran ke penerima.
Tentu saja, strategi ini hanya boleh dilakukan dengan persetujuan dan kerja sama dari lembaga penegak hukum yang tepat. Ini adalah cara memutar untuk melakukan keamanan tambahan, tetapi itulah mengapa situasi ransomware sama-sama praktis dan politis.
Intinya: Mencegah serangan ransomware
Semua perusahaan—dengan ukuran berapa pun—harus menjadikan keamanan siber sebagai prioritas utama untuk melindungi diri dari ransomware dan serangan lainnya. Ancaman ini hanya akan meningkatkan kreativitas dan keparahan, dan bisnis harus menerapkan solusi proaktif alih-alih berebut jawaban dalam lingkungan ancaman yang aktif. Buat solusi lengkap dan bayangkan respons terbaik. Kesiapsiagaan adalah aset paling signifikan dalam mengalahkan ransomware, apa pun bentuknya.