Serangan brute force pada RDP bukanlah hal baru, tetapi belum pernah ada begitu banyak karyawan yang menggunakan protokol ini.
Mungkin itulah alasan mengapa mereka terus menjadi fokus utama para penyerang di Asia Tenggara.
Sementara keamanan korporat dan perimeter tetap penting, transisi massal baru-baru ini ke pekerjaan jarak jauh atau hibrida telah menunjukkan dengan sangat jelas bahwa bahkan keamanan korporat terbaik pun tidak dapat mengimbangi kurangnya kesadaran pengguna.
Terutama dengan 60% perusahaan mengizinkan karyawan menggunakan perangkat personal untuk bekerja, bisnis harus melatih stafnya dalam praktik terbaik keamanan siber, sehingga mereka sadar akan risikonya dan memahami cara bekerja secara aman dengan sumber daya perusahaan
Pelatihan kebersihan siber (cyber hygiene) ini juga harus dibarengi dengan perubahan administrasi TI.
Departemen TI perlu memberikan dukungan tambahan kepada karyawan, memastikan pembaruan diterapkan tepat waktu dan masalah terkait koneksi jarak jauh segera diperbaiki.
Bagi banyak perusahaan, kerja jarak jauh bukanlah solusi sementara. Banyak yang telah mengumumkan bahwa, bahkan setelah pandemi mereda, opsi kerja dari rumah dan model hibrida akan menjadi penerapan permanen dari pengalaman kerja karyawan.
“Ke depan, bisnis harus memikirkan kembali cara pengaturan jaringan perusahaan mereka. Karena semua mesin tidak berada di kantor dan karenanya, tidak terhubung ke jaringan perusahaan, penyesuaian perlu dilakukan untuk memastikan titik akhir tetap aman dan sumber daya perusahaan terlindungi. Penjahat dunia maya akan selalu siap memanfaatkan peristiwa terkini untuk mengganggu. Untungnya, agar tetap terlindungi dari serangkaian risiko dunia maya yang terus berkembang tidak memerlukan keterampilan pemrograman berteknologi tinggi atau canggih. Itu hanya membutuhkan sedikit pengetahuan tentang aturan keamanan siber dasar,” jelas Yeo.
Baca Juga: Serangan Grup APT Kimsuky Makin Canggih, Wilayah APAC Patut Waspada
Baca Juga: Ini Negara di Asia Pasifik yang Catat Jumlah iklan Terbanyak di Darknet