Ransomware merupakan ancaman nyata yang terus berevolusi. Foto: ist
Dua Jenis Utama Ransomware:
– Ransomware locker: Mempengaruhi fungsi dasar Mesin, mengunci akses Hingga Os.
– Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa Kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS)
Gaya Ransomware 3.0 menandai evolusi Terbaru Di ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan pelaku kejahatan siber, Justru yang Memperoleh kemampuan teknis rendah, Sebagai melancarkan serangan ransomware.
“Dari Sebab Itu, hal ini membuka banyak kemungkinan Bagi pelaku kejahatan siber Sebagai membuat serangan mereka lebih efektif, Lantaran memungkinkan Sebagai mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian Lini Di. Hal ini menjadi lebih berbahaya jika Striker Memperoleh kredensial istimewa yang valid Ke infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager Sebagai Asia Tenggara Hingga Kaspersky.
Indonesia: Target Utama Serangan Ransomware Hingga Asia Tenggara
Data Di Kaspersky mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware Hingga Asia Tenggara. Di Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan Usaha Hingga Asia Tenggara, Bersama 32.803 insiden terjadi Hingga Indonesia.
Siapa Saja yang Rentan Terkena Serangan?
Semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Akan Tetapi, sektor-sektor kritikal seperti pemerintahan, keuangan, Kesejajaran, dan Belajar menjadi target utama Lantaran menyimpan data sensitif dan krusial.
Bagaimana Organisasi Hingga Indonesia Dapat Melindungi Diri?
Berikut beberapa rekomendasi Di Kaspersky Sebagai melindungi organisasi Di serangan ransomware:
1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) Hingga jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui Alat lunak: Pastikan semua Alat lunak selalu diperbarui Hingga versi terbaru Sebagai menambal kerentanan Perlindungan.
3. Tingkatkan deteksi ancaman: Fokus Ke pendeteksian pergerakan lateral dan penyelundupan data Hingga Duniamaya.
4. Cadangkan data secara berkala: Lakukan pencadangan data secara teratur, termasuk pencadangan offline, dan pastikan Anda dapat mengaksesnya Bersama cepat Pada dibutuhkan.
5. Kelola akses dan rantai pasokan: Lakukan penilaian dan audit rantai pasokan dan kelola akses layanan Hingga lingkungan Anda.
6. Siapkan Ide tindakan: Miliki Ide tindakan Sebagai mengendalikan risiko reputasi jika terjadi pencurian data.
7. Bangun pusat operasi Perlindungan (SOC): Gunakan alat SIEM (manajemen informasi dan peristiwa Perlindungan).
8. Manfaatkan Threat Intelligence: Gunakan informasi Threat Intelligence terbaru Di Sebagai mengetahui Strategi, Metode, dan prosedur (TTP) yang digunakan Dari pelaku ancaman.
Baca Juga: Indonesia Dari Sebab Itu Target Utama Serangan Ransomware Hingga Asia Tenggara
9. Belajar karyawan: Berikan Belajar dan pelatihan Perlindungan siber kepada karyawan Sebagai Meningkatkan kesadaran dan kewaspadaan mereka Di ancamanransomware.
Artikel ini disadur –> Sindonews Indonesia News: Ancaman Nyata Hingga 2025, Bagaimana Organisasi Hingga Indonesia Melindungi Diri?
