#6 “Tetangga” adalah kerentanan bagi Anda
Organisasi kini harus mempertimbangkan kerentanan di luar sistem mereka dan memperhitungkan kelemahan pada mitra rantai pasokan mereka. Dikenal sebagai "serangan tetangga terdekat," atau nearest neighbor attack, strategi ini mengeksploitasi kelemahan sistem pada entitas yang terhubung. Untuk melawan serangan lateral ini secara efektif, organisasi perlu meningkatkan pemahaman mereka tentang posisi keamanan mitra dan menerapkan strategi pertahanan kolaboratif.
#7 Ancaman terhadap cloud
Semakin banyak bisnis yang mengalihkan operasinya ke layanan cloud demi meningkatkan efisiensi dan kolaborasi. Tanpa disadari, tren ini pun menarik perhatian pelaku kejahatan siber yang berusaha mengeksploitasi kerentanan dalam infrastruktur cloud. Masalah umum yang terjadi meliputi, konfigurasi yang salah, API yang tidak aman, dan kontrol akses yang lemah.
Untuk mengatasi risiko ini, organisasi harus melakukan audit rutin terhadap infrastruktur cloud-nya dan menggunakan alat pemantauan otomatis serta praktik kebersihan keamanan yang ketat.
#8 Serangan berbasis identitas membutuhkan verifikasi yang adaptif
Menautkan setiap interaksi online dengan pengguna yang sah adalah sangat penting dalam memastikan integritas dan keamanan transaksi digital. Namun eksploitasi identitas menjadi kekhawatiran yang semakin berkembang, diperburuk oleh praktik kata sandi yang lemah dan kelemahan dalam metode otentikasi. Pelaku serangan sering kali melewati langkah-langkah keamanan tradisional seperti otentikasi dua faktor (2FA) melalui serangan phishing atau malware.
Untuk melawan ancaman berbasis identitas secara efektif, organisasi harus mengadopsi metode verifikasi adaptif yang menilai sejumlah faktor risiko, seperti perilaku pengguna dan integritas perangkat.
Membangun ketahanan terhadap peningkatan serangan yang semakin meluas
Meskipun ada kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat di semua sektor, banyak organisasi yang masih kekurangan strategi komprehensif di luar protokol dasar. Keamanan siber sering kali dianggap sebagai "cost center," yang menyulitkan para pemimpin untuk menjustifikasi investasi yang diperlukan.
Saat kita memasuki tahun 2025, penting bagi bisnis untuk menilai kembali strategi keamanan siber mereka mengingat tren yang terus berkembang dalam membangun ketahanan terhadap serangan yang semakin meluas.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR