Serangan ransomware kembali terjadi. Kaspersky membagikan cara-cara perusahaan dapat membentengi diri.
Baru-baru ini, diberitakan anak perusahaan AXA, Asia Assistance menjadi korban keganasan ransomware. Kelompok hacker Avaddon mengaku tmendapatkan 3TB data pelanggan Asia Assistance. Serangan tersebut dilaporkan telah mengganggu operasional perusahaan tersebut di Thailand, Malaysia, Hong Kong, dan Filipina.
Baca juga: Semakin Ganas, Serangan Ransomware Kini Menyerang Anak Perusahaan AXA
Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara mengatakan bahwa serangan baru-baru ini yang terjadi terhadap operasi TI perusahaan asuransi raksasa di beberapa negara utama di kawasan Asia Tenggara adalah hal yang telah diperingatkan oleh pakar Kaspersky sejak tahun lalu.
"Serangan ransomware bertarget atau 'Ransomware 2.0' dengan cepat menjadi tren di dunia keamanan siber sejak (kehadiran) kelompok Maze. Kelompok ransomware berbahaya saat ini melakukan eksfiltrasi data ditambah dengan pemerasan. Dengan menggunakan taktik tekanan psikologis, pelaku kejahatan siber ini mengancam untuk mempublikasikan data yang mereka pegang, sehingga mempersulit keadaan para korban dengan profil tinggi untuk membayar uang tebusan guna melindungi reputasi mereka yang berharga," ujar Yeo Siang Tiong.
Ia berharap dengan adanya kasus terbaru ini, organisasi dan perusahaan harus melihat ransomware lebih dari sekadar jenis malware. "Faktanya, sering kali, ransomware hanyalah tahap terakhir dari sebuah pelanggaran jaringan/sistem. Pada saat ransomware benar-benar digunakan, penyerang telah melakukan pengintaian jaringan, mengidentifikasi data rahasia, dan mengeksfiltrasinya. Organisasi harus menerapkan berbagai praktik terbaik dan alat keamanan siber untuk melindungi sistemnya secara holistik," tambahnya.
Oleh karena itu, mengidentifikasi serangan sejak tahap awal, sebelum para pelaku kejahatan siber mencapai tujuan akhir mereka, disebut Kaspersky dapat menjaga data, reputasi, materi berharga lainnya. Inilah beberapa langkah yang direkomendasikan oleh para pakar Kaspersky guna melindungi perusahaan dari ancaman ransomware:
1.Melarang koneksi yang tidak perlu ke layanan desktop jarak jauh (seperti RDP) dari jaringan publik, dan selalu menggunakan kata sandi yang kuat untuk layanan tersebut.
2.Instalasi semua patch yang tersedia untuk solusi VPN yang Anda gunakan untuk menghubungkan pekerja jarak jauh ke jaringan perusahaan.
3.Perbarui perangkat lunak di semua perangkat yang terhubung untuk mencegah eksploitasi kerentanan.
4.Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan eksfiltrasi data, dengan perhatian khusus pada semua lalu lintas keluar.
5.Cadangkan data secara teratur dan pastikan bahwa dalam keadaan darurat Anda memiliki akses cepat ke cadangan tersebut.
6.Memanfaatkan data threat intelligence agar selalu memiliki informasi terkini tentang taktik, teknik, dan prosedur serangan;
7.Menggunakan solusi keamanan yang dapat membantu menghentikan serangan sejak dini, seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response.
8.Memberikan pelatihan kepada karyawan untuk memperhatikan keamanan lingkungan perusahaan.
9.Gunakan solusi yang memadai untuk endpoint protection yang dapat melawan eksploitasi dan mendeteksi perilaku anomali, serta dapat mengembalikan perubahan berbahaya dan memulihkan sistem.
10.Jika terjadi serangan, mintalah bantuan ke pada ahli. Badan penegak hukum dan perusahaan swasta seperti Kaspersky dapat membantu dalam penyelidikan forensik dan tanggapan ahli setelah serangan.