Ransomware merupakan ancaman nyata yang terus berevolusi. Foto: ist
Dua Jenis Utama Ransomware:
– Ransomware locker: Mempengaruhi fungsi dasar Mesin, mengunci akses Di Os.
– Ransomware crypto: Mengenkripsi file individual, membuatnya tidak dapat diakses tanpa Kunci dekripsi.
Ransomware 3.0: Ransomware-as-a-Service (RaaS)
Gaya Ransomware 3.0 menandai evolusi Mutakhir Di ancaman ransomware. Munculnya Ransomware-as-a-Service (RaaS) memudahkan pelaku kejahatan siber, Malahan yang Memiliki kemampuan teknis rendah, Sebagai melancarkan serangan ransomware.
“Maka Itu, hal ini membuka banyak kemungkinan Untuk pelaku kejahatan siber Sebagai membuat serangan mereka lebih efektif, Lantaran memungkinkan Sebagai mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian Defender. Hal ini menjadi lebih berbahaya jika Striker Memiliki kredensial istimewa yang valid Ke infrastruktur yang ditargetkan,” komentar Yeo Siang Tiong, General Manager Sebagai Asia Tenggara Di Kaspersky.
Indonesia: Target Utama Serangan Ransomware Di Asia Tenggara
Data Di Kaspersky mengungkapkan bahwa Indonesia menjadi target utama serangan ransomware Di Asia Tenggara. Di Januari hingga Juni 2024, Kaspersky mendeteksi 57.571 serangan ransomware yang menargetkan Usaha Di Asia Tenggara, Di 32.803 insiden terjadi Di Indonesia.
Siapa Saja yang Rentan Terkena Serangan?
Semua organisasi, baik besar maupun kecil, rentan terkena serangan ransomware. Tetapi, sektor-sektor kritikal seperti pemerintahan, keuangan, Kesejaganan, dan Pembelajaran menjadi target utama Lantaran menyimpan data sensitif dan krusial.
Bagaimana Organisasi Di Indonesia Dapat Melindungi Diri?
Berikut beberapa rekomendasi Di Kaspersky Sebagai melindungi organisasi Di serangan ransomware:
1. Amankan layanan remote desktop: Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) Di jaringan publik dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan firewall.
2. Perbarui Alat lunak: Pastikan semua Alat lunak selalu diperbarui Di versi terbaru Sebagai menambal kerentanan Keselamatan.
3. Tingkatkan deteksi ancaman: Fokus Ke pendeteksian pergerakan lateral dan penyelundupan data Di Duniamaya.
4. Cadangkan data secara berkala: Lakukan pencadangan data secara teratur, termasuk pencadangan offline, dan pastikan Anda dapat mengaksesnya Di cepat Di dibutuhkan.
5. Kelola akses dan rantai pasokan: Lakukan penilaian dan audit rantai pasokan dan kelola akses layanan Di lingkungan Anda.
6. Siapkan Wacana tindakan: Miliki Wacana tindakan Sebagai mengendalikan risiko reputasi jika terjadi pencurian data.
7. Bangun pusat operasi Keselamatan (SOC): Gunakan alat SIEM (manajemen informasi dan peristiwa Keselamatan).
8. Manfaatkan Threat Intelligence: Gunakan informasi Threat Intelligence terbaru Di Sebagai mengetahui Pendekatan, Metode, dan prosedur (TTP) yang digunakan Dari pelaku ancaman.
Baca Juga: Indonesia Karena Itu Target Utama Serangan Ransomware Di Asia Tenggara
9. Pembelajaran karyawan: Berikan Pembelajaran dan pelatihan Keselamatan siber kepada karyawan Sebagai Memperbaiki kesadaran dan kewaspadaan mereka Pada ancamanransomware.
Artikel ini disadur –> Sindonews Indonesia News: Ancaman Nyata Di 2025, Bagaimana Organisasi Di Indonesia Melindungi Diri?
