Serangan ransomware kembali terjadi. Kaspersky membagikan cara-cara perusahaan dapat membentengi diri.
Baru-baru ini, diberitakan anak perusahaan AXA, Asia Assistance menjadi korban keganasan ransomware. Kelompok hacker Avaddon mengaku tmendapatkan 3TB data pelanggan Asia Assistance. Serangan tersebut dilaporkan telah mengganggu operasional perusahaan tersebut di Thailand, Malaysia, Hong Kong, dan Filipina.
Baca juga: Semakin Ganas, Serangan Ransomware Kini Menyerang Anak Perusahaan AXA
Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara mengatakan bahwa serangan baru-baru ini yang terjadi terhadap operasi TI perusahaan asuransi raksasa di beberapa negara utama di kawasan Asia Tenggara adalah hal yang telah diperingatkan oleh pakar Kaspersky sejak tahun lalu.
"Serangan ransomware bertarget atau 'Ransomware 2.0' dengan cepat menjadi tren di dunia keamanan siber sejak (kehadiran) kelompok Maze. Kelompok ransomware berbahaya saat ini melakukan eksfiltrasi data ditambah dengan pemerasan. Dengan menggunakan taktik tekanan psikologis, pelaku kejahatan siber ini mengancam untuk mempublikasikan data yang mereka pegang, sehingga mempersulit keadaan para korban dengan profil tinggi untuk membayar uang tebusan guna melindungi reputasi mereka yang berharga," ujar Yeo Siang Tiong.
Ia berharap dengan adanya kasus terbaru ini, organisasi dan perusahaan harus melihat ransomware lebih dari sekadar jenis malware. "Faktanya, sering kali, ransomware hanyalah tahap terakhir dari sebuah pelanggaran jaringan/sistem. Pada saat ransomware benar-benar digunakan, penyerang telah melakukan pengintaian jaringan, mengidentifikasi data rahasia, dan mengeksfiltrasinya. Organisasi harus menerapkan berbagai praktik terbaik dan alat keamanan siber untuk melindungi sistemnya secara holistik," tambahnya.
Oleh karena itu, mengidentifikasi serangan sejak tahap awal, sebelum para pelaku kejahatan siber mencapai tujuan akhir mereka, disebut Kaspersky dapat menjaga data, reputasi, materi berharga lainnya. Inilah beberapa langkah yang direkomendasikan oleh para pakar Kaspersky guna melindungi perusahaan dari ancaman ransomware:
1.Melarang koneksi yang tidak perlu ke layanan desktop jarak jauh (seperti RDP) dari jaringan publik, dan selalu menggunakan kata sandi yang kuat untuk layanan tersebut.
2.Instalasi semua patch yang tersedia untuk solusi VPN yang Anda gunakan untuk menghubungkan pekerja jarak jauh ke jaringan perusahaan.
3.Perbarui perangkat lunak di semua perangkat yang terhubung untuk mencegah eksploitasi kerentanan.
4.Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan eksfiltrasi data, dengan perhatian khusus pada semua lalu lintas keluar.
5.Cadangkan data secara teratur dan pastikan bahwa dalam keadaan darurat Anda memiliki akses cepat ke cadangan tersebut.