Tingkatkan Keamanan DNS dengan Strategi Zero Trust dan UBA
Agar terlindung dari serangan-serangan ini, organisasi harus bertindak untuk memastikan jaringan mengikuti kepatuhan terhadap aturan IT hygiene dan meningkatkan investasi untuk keamanan DNS. Strategi Zero Trust terbilang efektif. 2020 DNS Threat Report menyebutkan bahwa sektor keuangan memiliki kecenderungan tinggi untuk mengimplementasikan Zero Trust, di mana 39% organisasi dilaporkan telah mengimplementasikan atau melakukan pilot project untuk Zero Trust. Persentase tersebut terbilang lebih tinggi dibandingkan dengan sektor-sektor lainnya yang angka rata-ratanya adalah 31%.
Pendekatan Zero Trust membutuhkan keamanan DNS yang lebih baik, yaitu melalui implementasi threat detection capacity yang dibekali user behavioral analytics (UBA). Insight yang diperoleh dari analisis traffic DNS internal, khususnya tentang perilaku klien dapat meningkatkan threat intelligence dan filtering domains. Ini dapat ditemukan pada fungsi DTI (DNS Transaction Inspection). Tool machine learning memungkinkan deteksi domain jahat sebelum domain tersebut diketahui jahat (zero day) dan deteksi domain generation algorithms (DGAs). Opsi-opsi ini terbukti sangat ampuh untuk menangkis serangan-serangan di era modern ini yang meningkat tidak hanya dalam frekuensi serangan tapi juga intensitasnya. Dan ini akan terus terjadi karena lingkungan dari ancaman siber pun tak lepas dari kemajuan teknologi.
Proteksi Data dan Reduksi Kompleksitas Ancaman untuk SOAR
Analisis lalu lintas DNS juga penting dalam melindungi data. Informasi seringkali tersembunyi dalam lalu lintas jaringan normal saat terjadi eksfiltrasi data melalui DNS, kerapkali tak terdeteksi oleh tool, seperti firewall. Langkah-langkah, yang lebih dari sekadar mem-blacklist, fokus pada perilaku kontekstual klien akan jauh lebih efisien untuk menutup back door dari pencurian data dan memerangi ransomware. Menurut laporan, 31% dari institusi keuangan memandang monitoring dan analisis terhadap lalu lintas DNS yang lebih baik sebagai prioritas utama dalam melindungi kerahasiaan datanya di jaringan.
Menurut DNS Threat Report, area lain yang menjadi fokus adalah otomatisasi kebijakan keamanan jaringan (43% masih menggunakan proses manual), dan membagi informasi actionable DNS security event information di SIEM/SOC untuk membantu forensik, mengatasi breach fatigue, dan memudahkan proses pemulihan dari ancaman.
Risiko serangan terhadap sektor keuangan meningkat sejak banyak perusahaan beramai-ramai menerapkan kerja jarak jauh, kerja dari rumah, dan orang menggunakan koneksi yang tidak seaman di kantor, dan orang kian tergantung pada cloud. Menurut data VMware, institusi keuangan secara global menghadapi serangan siber yang meningkat tiga kali lipat (+238%) antara bulan Februari sampai April 2020. Mengadopsi framework yang telah dibekali keamanan dari sejak awal didesain, dan memastikan keamanan DNS sebagai prioritas, adalah fundamental dalam menjaga keamanan sistem keuangan, terutama saat dunia mengalami global downtime di tengah pandemi.