SophosLabs telah mendeteksi adanya serangan ransomware MegaCortex yang mengintai Indonesia.
Serangan MegaCortex disebut Sophos lebih condong pada serangan otomatis yang dikombinasi dengan komponen. Walhasil dengan formula baru seperti ini, infeksi yang disebarkan mampu "menangkap" lebih banyak korban secara lebih cepat.
Untuk menghindari serangan seperti MegaCortex ini, vendor sekuriti SophosLabs memberikan beberapa tips keamanan sebagai berikut:
1. Tingkatkan kewaspadaan pada peringatan virus Emotet atau Qbot. Pasalnya kedua bot tersebut dapat digunakan untuk menyebaran malware. Kemungkinan inilah cara MegaCortex memulai infeksinya.
2. Menyimpan mesin Remote Desktop Protocol (RDP) dengan VPN. Ini untuk mencegah penyalahgunaan RDP oleh peretas untuk masuk ke jaringan melalui lubang-lubang dalam firewall perusahaan yang umumnya memungkinkan adanya koneksi ke RDP.
3. Mengadopsi autentikasi dua faktor. Serangan MegaCortex mengindikasikan bahwa kata sandi administratif juga telah disalahgunakan oleh penjahat siber. Oleh karena itu disarankan menggunakan autentikasi dua faktor.
4. Melakukan backup secara berkala untuk data yang penting dan baru pada perangkat penyimpanan offline.
5. Gunakan perlindungan antiransomware seperti Sophos Intercept X, untuk memblokir MegaCortex dan ransomware lainnya di masa depan.
John Shier (Penasehat Keamanan Senior Sophos) menyebutkan bahwa melancaran serangan dari pengendali "hunian" Anda sendiri, adalah cara hebat para penyerang untuk mendapatkan otoritas yang mereka butuhkan untuk memberikan dampak menyeluruh pada sebuah organisasi.
Oleh sebab itu organisasi harus memberikan perhatian kepada kendali keamanan dasar dan melakukan pemeriksaan keamanan, sebelum para penjahat mengendalikannya.