Saat pesan tebusan dengan tuntutan muncul di layar Anda, itu sudah terlambat.
Pelaku ancaman telah mendapatkan akses ke perangkat dan menginstal malware yang mengunci file.
Ini berarti Anda terkunci dari komputer Anda sampai uang tebusan dibayarkan.
Namun, bahkan jika perusahaan Anda menyerah pada tuntutan peretas, tidak ada jaminan Anda akan mendapatkan kembali akses ke file atau seluruh sistem atau bahwa data sensitif tidak akan bocor.
Ini bisa berarti harus membangun kembali seluruh infrastruktur, membuang banyak waktu untuk menangani akibat serangan, menunda pekerjaan, dan mengalokasikan sumber daya untuk memperbaiki kelemahan yang memungkinkan ransomware.
Apa yang dapat Anda lakukan untuk mengamankan sistem perusahaan Anda?
Kami akan membahas langkah-langkah yang dapat Anda ambil untuk mencegah dan mempersiapkannya serangan ransomware mencoba.
Mulailah Dengan Pelatihan Kesadaran
Sebagian besar serangan ransomware di masa lalu merupakan hasil dari serangan rekayasa sosial seperti phishing.
Penjahat menargetkan orang yang tidak terduga yang bekerja di dalam perusahaan karena mereka tahu bahwa manusia adalah mata rantai terlemah dalam hal keamanan siber.
Melindungi perusahaan mungkin bukan peran utama mereka, dan saat mereka mencoret daftar tugas harian mereka, mereka mungkin mengeklik tautan yang mengunduh malware ke PC.
Untuk mencegah hal ini terjadi, perkenalkan pelatihan keamanan siber dasar untuk karyawan perusahaan.
Sesi pelatihan harus meningkatkan kesadaran tentang bagaimana mengenali tanda-tanda ransomware, apa yang harus dilakukan jika penjahat menuntut tebusan, cara mengatur kata sandi yang kuat, cara mengenali upaya phishing yang paling umum dan banyak lagi.
Cadangkan Semua Data Penting dan Sensitif
Ketika serangan ransomware menyerang, perusahaan mungkin kehilangan akses ke beberapa file paling penting atau seluruh infrastrukturnya. Sejauh mana akan tergantung pada keterampilan peretasan penjahat dan jenis ransomware yang mereka gunakan.
Buat cadangan file yang penting bagi karyawan untuk melakukan pekerjaan mereka, serta yang berisi informasi sensitif.
Dengan cara itu, meskipun perangkat terkunci, tim dapat terus bekerja hingga masalah teratasi.
Untuk melindungi informasi sensitif, beberapa perusahaan memiliki sistem yang memberi tahu mereka di mana data tersebut berada setiap saat dan bahkan mengisolasinya di server fisik yang lebih sulit untuk diretas.
Buat Kata Sandi yang Kuat
Perubahan kredensial pengguna secara teratur dapat sangat membantu dalam pencegahan ransomware. Untuk menginstal malware (ransomware) apa pun ke perangkat Anda, peretas harus mendapatkan akses ke perangkat.
Salah satu cara penjahat bisa mendapatkan file adalah dengan menggunakan kredensial karyawan yang dicuri atau dengan menebak kata sandi yang lemah.
Jika orang cenderung menggunakan kembali kredensial mereka untuk beberapa akun, ini berarti peretas dapat mengakses semua akun yang mengizinkan akses dengan kata sandi yang sama.
Beberapa tips untuk memperkuat kredensial login meliputi:
- Hindari menggunakan kembali kata sandi lama — jika Anda kesulitan mengingatnya, gunakan pengelola kata sandi
- Ubah kata sandi secara teratur — setidaknya setiap tiga hingga enam bulan
- Miliki kata sandi yang terdiri dari setidaknya sepuluh karakter serbaguna — campuran tanda, huruf kecil, dan huruf besar, dan angka
- Hindari memiliki kata-kata yang ada di kamus di string kata sandi Anda
- Jangan sertakan informasi pribadi apa pun sebagai bagian dari kata sandi Anda — seperti nama hewan peliharaan, kelahiran, alamat, nama
Kiat dan trik dalam menyiapkan kata sandi yang kuat juga dapat menjadi bagian dari pelatihan kesadaran keamanan siber dasar.
Perbarui Sistem Anda
Setiap perusahaan bergantung pada layanan serbaguna, aplikasi, dan perangkat lunak untuk pekerjaan sehari-hari. Memastikan pembaruan rutin perangkat lunak dan alat yang Anda gunakan berarti Anda menggunakan versi teraman yang tersedia saat ini.
Sebenarnya, teknologi dapat memiliki kerentanan baru kapan saja.
Ketika tim keamanan menemukannya, mereka menambalnya. Yang harus Anda lakukan adalah perbarui sistem Anda ke versi patch-up terbaru yang telah dirilis vendor untuk melindungi penggunanya.
Perkenalkan Otentikasi Pengguna yang Kuat
Seperti disebutkan, peretas perlu mendapatkan akses ke perangkat Anda untuk melakukan ransomware. Salah satu cara untuk mendapatkan akses jarak jauh ke sistem Anda adalah melalui Remote Desktop Protocol.
Alat tersebut memungkinkan mereka untuk menggunakan kredensial yang telah mereka curi untuk masuk ke jaringan.
Otentikasi pengguna multifaktor dapat mencegah peretas mendapatkan akses yang memungkinkan mereka menginstal malware dan mengenkripsi file, bahkan jika mereka telah mencuri nama pengguna dan kata sandi.
Gunakan Solusi Anti-Ransomware
Prevalensi serangan ransomware telah mendorong perusahaan keamanan siber untuk merancang solusi yang dapat mendeteksi dan mengurangi berbagai jenisnya.
Meskipun tindakan pencegahan dapat membantu Anda menghindari serangan, solusi ransomware khusus adalah pilihan terbaik Anda jika Anda ingin menemukan dan mengurangi ransomware sebelum mereka merusak jaringan Anda.
Gunakan solusi yang dapat mendeteksi tanda-tanda versi baru ransomware serta aktivitas peretasan yang lebih canggih. Anti-ransomware harus mengidentifikasi aktivitas yang mencurigakan dan memperingatkan Anda tentang hal itu pada waktu yang tepat.
Final Word
Serangan Ransomware telah meningkat sejak peretas menyadari bahwa jenis malware ini dapat dengan mudah menguntungkan.
Sejak 2017 ketika Wannacry mengamuk industri perawatan kesehatan dan pengguna individu di seluruh dunia, versi yang berbeda dari ancaman ini telah muncul.
Beberapa dapat mengenkripsi file tertentu (bahkan file cadangan), sementara yang lain juga mengizinkan akses ke informasi sensitif yang dapat bocor setelah serangan. Selain itu, tipe yang lebih kompleks dapat mengunci Anda dari seluruh infrastruktur.
Karena jumlah serangan ini adalah meningkat, penting untuk memperkenalkan tindakan pencegahan serbaguna yang membuat kehidupan peretas lebih sulit dan organisasi Anda lebih aman bagi pengguna dan karyawan.
Terlepas dari bagaimana Anda memilih untuk melindungi perusahaan dari ransomware, penting untuk memulai dan memikirkannya sebelum penjahat dunia maya masuk ke jaringan Anda dan menginstal malware, yang menyebabkan konsekuensi yang mahal.
Sumber Gambar: DepositPhotos
Tinggalkan komentar
Memiliki sesuatu untuk dikatakan tentang artikel ini? Tambahkan komentar Anda dan mulai diskusi.