Periksa seluruh rangkaian port-forwarding untuk mengeluarkan port-port yang masih terbuka, setiap port yang masih terbuka berpotensi untuk membuka jaringan.
Apabila memungkinkan, gunakan VPN untuk mengakses segala macam jaringan internal dari luar dibandingkan dengan menggunakan port-forwarding.
Selain itu, pastikan port yang terbuka dapat diamankan dengan menerapkan perlindungan IPS sesuai dengan aturan yang berlaku.
3. Menerapkan teknologi sandbox pada lalu lintas web dan email.
Hal ini untuk memastikan semua file aktif mencurigakan yang masuk melalui unduhan web ataupun yang masuk sebagai lampiran email telah dianalisis terlebih dahulu sebelum masuk ke jaringan.
Sebagai bagian dari ini, menonaktifkan lampiran dokumen berukuran besar melalui email juga jadi upaya untuk menghentikan infeksi di trek mereka.
4. Minimalisir risiko perpindahan lateral.
Perusahaan harus meminimalisir risiko perpindahan lateral dalam jaringan dengan membuat segmentasi LAN lebih kecil, zona yang terisolasi, atau VLAN yang dapat diamankan dan dihubungkan dengan firewall.
Pastikan untuk menerapkan kebijakan IPS yang sesuai dengan pengaturan lalu lintas yang melintasi segmen LAN untuk mencegah eksploitasi, worm, dan bot yang menyebar di antara segmen LAN.
Selain itu, jangan mengaktifkan daya lebih banyak dari yang dibutuhkan pengguna. Hal ini tentunya akan langsung mengurangi risiko yang ada.
5. Secara otomatis mengisolasi sistem yang terinfeksi.
Ketika suatu perusahaan sedang menghadapi serangan siber, penting untuk diketahui bahwa solusi untuk keamanan IT-nya adalah dengan cepat mengidentifikasi sistem yang berbahaya
Serta memisahkannya sampai sistem tersebut dapat dibersihkan pada waktunya (baik secara otomatis atau manual).
6. Tetap up to date.
Malware yang tidak masuk melalui dokumen sering kali mengandalkan bug keamanan dalam aplikasi populer, termasuk pada Microsoft Office, browser internet, Flash, dan banyak lagi.
Jika suatu perusahaan terus menerus menutup celah serangan siber (patching), maka akan lebih aman terhadap serangan yang akan datang.
Penulis | : | Adam Rizal |
Editor | : | Liana Threestayanti |
KOMENTAR