Berikut adalah langkah-langkah yang dapat diambil untuk meningkatkan postur keamanan dan kesiapan mereka jika ransomware atau serangan rantai pasokan menyerang.
Serangan ransomware besar akan memukul penyedia layanan terkelola dengan keras. Ketika vendor perangkat lunak saja bisa mengalami salah satu serangan terbesar hingga saat ini, hal itu berdampak pada klien mereka yang diperkirakan berjumlah ratusan perusahaan.
Semakin banyak departemen TI beralih ke penyedia layanan terbaik karena sejumlah alasan—termasuk keinginan untuk meningkatkan keamanan dan mengurangi biaya. Hal ini berarti juga mempengaruhi pelanggan mereka. Dan ini menandai peringatan baru bagi mitra saluran tentang apa yang perlu mereka waspadai terkait ransomware dan serangan rantai pasokan.
Serangan Ransomware telah meningkat dalam volume, berubah dan berkembang selama bertahun-tahun menjadi serangan melemahkan yang kita lihat hari ini.
Menurut Laporan Lanskap Ancaman Global baru-baru ini dari FortiGuard Labs, serangan ransomware meningkat sepuluh kali lipat pada paruh pertama tahun 2021 dan menjadi lebih mengganggu.
Apa yang Harus Dilakukan Jika Anda Terkena Dampak Serangan Ransomware
Kenyataan yang disayangkan adalah bahwa ini bukan masalah jika tetapi kapan perusahaan Anda akan terpengaruh oleh serangan ransomware. Setelah serangan Ransomware dalam skala besar, FBI dan CISA merilis panduan untuk layanan yang terpengaruh yang relevan untuk setiap serangan rantai pasokan/ransomware tersebut. Rekomendasi ini meliputi:
- Gunakan proses manajemen patch manual sesuai dengan panduan perbaikan vendor, termasuk menginstal patch baru segera setelah tersedia.7
- Pastikan cadangan terkini dan disimpan di lokasi yang mudah diambil yang terpisah dari jaringan organisasi.
- Menerapkan otentikasi multifaktor dan prinsip hak istimewa paling rendah pada sumber daya jaringan utama dan akun administrasi.
Penting juga, sesulit mungkin, untuk tetap tenang dan mengikuti rencana respons insiden yang terdokumentasi.
Jika Anda belum memiliki rencana respons insiden yang terdokumentasi, mulailah membuatnya sekarang, karena ini sangat penting. Langkah-langkah di bawah ini akan membantu, tetapi Anda juga dapat menghubungi vendor keamanan Anda untuk meminta bantuan. Saat Anda melaporkan kejadian tersebut ke perusahaan asuransi Anda, mereka mungkin juga memiliki daftar penyedia keamanan ahli yang dapat membantu Anda.
Langkah-Langkah Rencana IR Anda Harus Berisi
Ketika datang ke rencana respons insiden Anda, itu harus mencakup:
- Hentikan penyebaran: Pertama, identifikasi jangkauan serangan. Jika insiden sudah diketahui tersebar luas, terapkan blok di tingkat jaringan, seperti mengisolasi lalu lintas di sakelar atau tepi firewall, atau matikan koneksi internet untuk sementara. Jika cakupan insiden lebih sempit, pertimbangkan untuk mengisolasi penyerang di tingkat perangkat dengan menarik Ethernet atau memutuskan sambungan Wi-Fi. Jika tersedia, teknologi endpoint detection and response (EDR) dapat memblokir serangan di tingkat proses, yang akan menjadi opsi langsung terbaik dengan gangguan bisnis minimal.
- Temukan titik akses awal : Mengidentifikasi titik akses akan membantu menemukan dan menutup lubang keamanan Anda. Ini terkadang sulit dan mungkin memerlukan keahlian tim forensik digital dan pakar IR.
- Temukan cadangan Anda dan tentukan integritas : Dengan banyak serangan ransomware, penjahat dunia maya biasanya telah berada di jaringan Anda selama berhari-hari. Jika tidak berminggu-minggu, sebelum memutuskan untuk mengenkripsi file Anda. Ini berarti Anda mungkin memiliki cadangan yang berisi muatan berbahaya yang tidak ingin Anda pulihkan ke sistem yang bersih. Pindai cadangan Anda untuk menentukan integritasnya.
- Sanitasi sistem Anda atau bangun kembali : Jika Anda merasa yakin dapat mengidentifikasi semua malware aktif dan insiden persistensi di sistem Anda, Anda mungkin dapat menghemat waktu dengan tidak membangun kembali. Tetapi mungkin lebih mudah dan lebih aman untuk membuat sistem baru yang bersih. Anda bahkan mungkin ingin membangun lingkungan yang sepenuhnya terpisah dan bersih tempat Anda bermigrasi. Jika Anda menjalankan lingkungan virtual, ini tidak akan memakan waktu terlalu lama. Saat membangun kembali atau membersihkan jaringan Anda, pastikan kontrol keamanan yang sesuai telah diinstal sehingga perangkat tidak terinfeksi ulang.
- Membuat laporan : Anda juga harus menentukan apakah Anda diharuskan melapor ke penegak hukum. Jika serangannya parah, dan bisnis Anda menjangkau beberapa wilayah geografis, Anda mungkin perlu menghubungi layanan penegakan hukum nasional alih-alih lembaga penegak hukum berbasis lokal atau regional.
Bersiap menghadapi Serangan Ransomware
Reputasi Anda bergantung pada kemampuan Anda untuk menjaga keamanan dan keandalan perusahaan Anda sendiri. Anda harus siap menghadapi tantangan ransomware dan serangan rantai pasokan. Banyak pelanggan mengandalkan Anda untuk layanan penting mereka.
Anda tidak mampu satu menit downtime. Gunakan praktik terbaik yang disebutkan di atas untuk membuat atau menyempurnakan rencana respons insiden sehingga Anda dapat tetap tenang dan bereaksi dengan cepat.
Post a Comment