Sektor jasa keuangan menjadi rentan terhadap ransomware

Sektor jasa keuangan menjadi rentan terhadap ransomware


Dengan Opini 16 Okt 2020

Bagikan artikel ini:

Oleh Rick Vanover

Industri jasa keuangan adalah target yang menarik bagi para penjahat dunia maya saat ini. Bisa dibilang, informasi keuangan, perbankan, perdagangan, dan dana pensiun konsumen adalah beberapa data terpenting yang dipegang oleh organisasi saat ini. Taruhannya sangat tinggi bagi industri jasa keuangan untuk melindungi dan mengamankan data ini dengan benar. Kegagalan di bagian depan ini akan mengakibatkan kerusakan luar biasa pada reputasi perusahaan dan biaya finansial yang sangat besar.

Tahun lalu dilaporkan bahwa sektor keuangan adalah sumber pelanggaran data terbesar kedua antara April-Juni dengan 42 pelanggaran layanan utama terjadi hanya dalam satu kuartal dan di Afrika Selatan, beberapa bank mengalami serangan yang mengakibatkan hilangnya layanan. Menurut laporan Accenture Insight into the Cyberthreat Landscape in South Africa, sektor keuangan telah berkontribusi pada Afrika Selatan naik ke peringkat ketiga secara global dalam peringkat kejahatan dunia maya; Hal ini disebabkan semakin banyaknya orang yang menggunakan aplikasi perbankan, yang menjadi target para peretas, berkontribusi terhadap peningkatan 100% dalam penipuan aplikasi perbankan seluler. Lonjakan serangan kejahatan dunia maya telah menyebabkan kerugian sebesar R2,2 miliar di Afrika Selatan dan laporan tersebut menunjukkan bahwa telah terjadi peningkatan 22% dalam serangan malware di Afrika Selatan dengan hanya di bawah 577 percobaan serangan per jam.

Meskipun ransomware sangat kompleks dan merupakan tanggung jawab besar bagi organisasi, ada beberapa langkah yang dapat diambil untuk mengurangi risiko sejak awal.

Memahami ancaman

Poin utama untuk masuk ke bisnis apa pun untuk ransomware adalah melalui Remote Desktop Protocol (RDP) atau mekanisme akses jarak jauh lainnya, email phishing, dan kerentanan perangkat lunak. Mengetahui bahwa ini adalah tiga mekanisme utama sangat membantu dalam memfokuskan ruang lingkup di mana harus menginvestasikan upaya paling banyak untuk menjadi tangguh dari perspektif vektor serangan.

Sebagian besar administrator TI menggunakan RDP untuk pekerjaan sehari-hari mereka, dengan banyak server RDP yang terhubung langsung ke Internet. Kenyataannya adalah RDP yang terhubung ke Internet perlu dihentikan. Administrator TI dapat menjadi kreatif pada alamat IP khusus, mengalihkan port RDP, kata sandi yang rumit dan banyak lagi; tetapi data tidak berbohong bahwa lebih dari setengah dari ransomware masuk melalui RDP. Ini memberi tahu kita bahwa mengekspos server RDP ke Internet tidak sejalan dengan strategi ketahanan ransomware yang berpikiran maju.

Mode masuk lainnya yang sering dilakukan adalah melalui surat phish. Kita semua pernah melihat email yang sepertinya salah. Hal yang benar untuk dilakukan adalah menghapus item itu. Dikombinasikan dengan pelatihan untuk membantu karyawan mengidentifikasi email atau tautan phishing, alat penilaian mandiri dapat menjadi mode pertahanan lini pertama yang efektif.

Area ketiga yang berperan adalah risiko mengeksploitasi kerentanan. Menjaga sistem tetap mutakhir adalah tanggung jawab TI kuno yang lebih penting dari sebelumnya. Meskipun ini bukan tugas yang glamor, ini bisa dengan cepat terlihat sebagai investasi yang baik jika insiden ransomware mengeksploitasi kerentanan yang diketahui dan ditambal.

Cadangkan data

Dengan begitu banyak yang dipertaruhkan, organisasi di industri jasa keuangan juga harus mempersiapkan skenario terburuk dan menyiapkan penyimpanan cadangan yang sangat tangguh.

Aturan 3-2-1 adalah titik awal yang baik untuk strategi pengelolaan data umum. Aturan 3-2-1 merekomendasikan bahwa setidaknya harus ada tiga salinan data penting, pada setidaknya dua jenis media yang berbeda, dengan setidaknya satu dari salinan ini berada di luar lokasi. Bagian terbaiknya adalah bahwa aturan ini tidak menuntut jenis perangkat keras tertentu dan cukup serbaguna untuk mengatasi hampir semua skenario kegagalan.

Jangan membayar tebusan

Terlepas dari teknik ini, bisnis harus tetap siap untuk mengatasi ancaman jika diperkenalkan. Pendekatan kami sederhana. Jangan membayar tebusan. Satu-satunya pilihan adalah mengembalikan data. Selain itu, organisasi perlu merencanakan respons mereka saat ancaman ditemukan.

Dalam segala jenis bencana, komunikasi menjadi salah satu tantangan pertama yang harus diatasi. Miliki rencana bagaimana berkomunikasi dengan orang yang tepat di luar band. Ini akan mencakup daftar teks grup, nomor telepon, atau mekanisme lain yang biasa digunakan untuk menyelaraskan komunikasi di seluruh tim tambahan. Dalam buku kontak ini, Anda juga memerlukan pakar keamanan, respons insiden, dan manajemen identitas – internal atau eksternal.

Ada juga percakapan yang harus dilakukan seputar otoritas keputusan. Bisnis harus memutuskan siapa yang menelepon untuk memulihkan atau gagal sebelum insiden terjadi. Setelah keputusan untuk memulihkan dibuat, organisasi perlu menerapkan pemeriksaan keamanan tambahan sebelum mengembalikan sistem online. Keputusan juga harus dibuat, apakah pemulihan seluruh mesin virtual (VM) adalah tindakan terbaik, atau apakah pemulihan tingkat file lebih masuk akal. Terakhir, proses pemulihan itu sendiri harus aman, menjalankan pemindaian anti-virus dan anti-malware secara penuh di semua sistem serta memaksa pengguna untuk mengubah sandi mereka setelah pemulihan.

Sementara ransomware menjadi ancaman yang sangat dominan di seluruh industri jasa keuangan, pasti ada langkah-langkah yang dapat diambil untuk mengurangi risiko dan bersiap untuk skenario terburuk. Untuk semua bisnis saat ini, memiliki rencana pencadangan penuh bukti sangat penting dalam memastikan bisnis bertahan dan berkembang melalui potensi kejahatan dunia maya.

Rick Vanover adalah Direktur Senior Strategi Produk di Veeam

KEUANGAN PRIBADI


Posted By : Togel Hongkong