Jakarta – Ransomware adalah spektrum yang menakutkan di era digital. Perangkat lunak berbahaya ini menyimpan data sandera dengan mengenkripsi file atau menutup sistem operasi, kemudian menuntut sandera untuk memulihkan data mereka.
Dua jenis utama ransomware: – loker ransomware. Fungsi utama komputer, mengakses sistem operasi.
– Crypto Ransomware. Dorong file individual, membuatnya tidak tersedia tanpa enkripsi.
Ransomware 3.0. Tren ransomware-a-a-service (RAAS) Ransomware 3.0 mengakhiri evolusi baru dalam ancaman penebusan. Ransomware-a-a-service (RAAS) memfasilitasi kejahatan dunia maya, dan bahkan mereka yang memiliki keterampilan teknis yang rendah akan memulai serangan rasial.
“Sebagai hasilnya, ini membuka banyak peluang bagi penjahat cyber untuk membuat serangan mereka lebih efisien, karena dimungkinkan untuk menormalkan opsi distribusi jaringan dan infrastruktur pertahanan.
Indonesia. Target utama serangan penyelamatan di Asia Tenggara, Asia Tenggara, menemukan bahwa Indonesia adalah target utama serangan yang ditebus di Asia Tenggara. Dari Januari 2024, Kaspersky menemukan 57.571 serangan ransomware di Asia Tenggara, di mana 32.803 di Indonesia.
Siapa yang terpapar serangan? Semua organisasi, baik besar maupun kecil, terpapar serangan program. Namun, tujuan utama, keuangan, kesehatan dan pendidikan adalah target utama, karena mereka dipelihara dan data penting.
Bagaimana suatu organisasi di Indonesia dapat melindungi? Berikut adalah beberapa saran Kaspersky untuk melindungi organisasi dari program penyelamatan.
1. Layanan desktop yang aman aman. Jangan mencari layanan manajemen desktop / jangka panjang jangka panjang (misalnya, RDP, MSSQL, dll.) Ke jaringan publik dan selalu menggunakan kata sandi yang kuat, pengenalan dua burung dan firewall.
2. Pembaruan Perangkat Lunak. Pastikan semua perangkat lunak terus diperbarui dengan pilihan akhir kelemahan keamanan.
3. Tingkatkan deteksi ancaman. Fokus pada pergerakan samping dan penemuan internet.
4. Data gadada secara teratur. Buat cadangan data reguler, termasuk sumber offline dan pastikan Anda dapat mengakses dengan cepat jika perlu.
5. Kelola jaringan dan persediaan akses. Mengevaluasi dan mengaudit jaringan dan mengelola ketersediaan layanan ke lingkungan Anda.
6: Mempersiapkan Rencana Tindakan: Apakah Anda memiliki rencana tindakan untuk mengendalikan risiko reputasi dalam hal pencurian data?
7. Bangun Pusat Keselamatan (SOC). Gunakan SIEM (Manajemen Informasi dan Langkah Keamanan).
8. Gunakan ancaman intelijen. Gunakan informasi ancaman intelijen terbaru menggunakan taktik yang digunakan oleh ancaman, teknik, dan prosedur (TTP).
Juga baca. Indonesia adalah target utama serangan program penyelamatan Asia Tenggara
9. Pendidikan Karyawan. Pendidikan dan pelatihan ulang keamanan dunia maya dan pengajaran pekerja untuk meningkatkan kesadaran dan kesadaran akan ancaman.
Comments are closed