Setelah ini selesai, penyerang akan mendapatkan kendali penuh atas perangkat iOS yang disusupi dan semua jejak dan log kemudian dihapus untuk menghilangkan jejak serangan apa pun.
Kerentanan ini telah ditambal oleh Apple tetapi untuk mencegah kemungkinan serangan siber di masa mendatang, pengguna perangkat iOS perlu memperbarui firmware mereka secara teratur, melakukan boot ulang secara teratur dan menonaktifkan iMessage untuk mencegah kemungkinannya sebagai jalur malware.
Igor Kuznetsov, Direktur, Tim Riset & Analisis Global (GReAT) di Kaspersky.
Sistem Terkontainerisasi - Menerapkan Aturan untuk Mengurangi Risiko
Serangan rantai pasokan, yang terkait erat dengan sistem terkontainerisasi yang berjalan pada perangkat lunak open source, menghadirkan vektor ancaman signifikan lainnya untuk tahun 2024.
Sistem yang dihosting di cloud ini memungkinkan layanan untuk beroperasi secara independen dari sistem operasi host, yang memungkinkan eksekusi di berbagai lingkungan.
Kontainerisasi memfasilitasi aplikasi yang ringan dan efisien yang dapat berjalan di berbagai perangkat dan dalam kluster, mengelola beban kerja yang menuntut dalam skala besar. Fleksibilitas ini mendukung banyak aplikasi dan sistem modern, termasuk platform open source seperti Kubernetes.
"Sistem terkontainerisasi sering kali bergantung pada banyak dependensi pihak ketiga, yang menimbulkan risiko rantai pasokan yang signifikan dari niat berbahaya dan kelemahan yang tidak disengaja," papar Igor.
Ia mengutip dua contoh terbaru, "Peristiwa Crowdstrike menyebabkan pemadaman pada jutaan perangkat, yang menunjukkan bagaimana pembaruan yang salah dapat berdampak luas. Selain itu, serangan yang kurang dipublikasikan pada utilitas XZ Linux dapat membahayakan jutaan perangkat yang mendukung SSH, yang menyoroti potensi eksploitasi berbahaya dalam rantai pasokan."
Saat ini, ratusan juta paket open source dapat diakses oleh pengembang di situs populer seperti GitHub dengan lebih dari 100 juta pengembang menggunakan situs tersebut.
Rata-rata, 670 paket open source berbahaya ditemukan setiap bulan dan hingga saat ini, lebih dari 12.000 paket open source yang rentan telah diketahui dan diidentifikasi.
Kebijakan keamanan yang tepat perlu diberlakukan untuk sistem yang dikontainerisasi dengan pengawasan ketat untuk memastikan tidak ada konten yang rentan atau tidak tepercaya, memastikan registri gambar tidak berisi pengaturan yang kedaluwarsa atau salah konfigurasi, bahwa orkestrator memiliki kebijakan akses dan kontrol jaringan yang kuat yang bebas dari kesalahan konfigurasi dan autentikasi, bahwa kontainer memiliki konfigurasi yang aman dan memastikan bahwa sistem OS host memastikan kernel bersama dikelola secara bertanggung jawab sambil meminimalkan potensi permukaan serangan.
Aturan yang lebih kuat untuk sistem yang dikontainerisasi perlu diterapkan dan sistem seperti Kaspersky Security Container yang melindungi di berbagai tingkatan perlu diintegrasikan ke dalam sistem bersama dengan kebijakan keamanan yang komprehensif.
Praktik Keamanan Siber Terbaik untuk Tahun 2024
Untuk menghindari menjadi korban serangan tertarget oleh pelaku ancaman yang dikenal atau tidak dikenal, organisasi perlu membuat dan memelihara postur keamanan yang matang melalui kombinasi strategi yang efektif, edukasi karyawan yang tepat tentang keamanan siber, intelijen ancaman terkini dari penyedia keamanan siber tepercaya, dan penerapan teknologi yang tepat.
Meskipun tidak ada sistem yang sempurna atau kebal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah keamanan berikut untuk memaksimalkan perlindungan:
- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara berkala untuk menambal kerentanan yang diketahui.
- Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan daring Kaspersky yang dikembangkan oleh para ahli GReAT.
- Untuk deteksi, investigasi, dan perbaikan insiden pada tingkat titik akhir, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
- Selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.
Baca Juga: Kaspersky Cybersecurity Weekend 2024 Soroti Serangan Siber Berbasis AI