Keamanan cyber pada Usaha Kecil dan Menengah (UKM) merupakan sebuah tantangan.
Perusahaan-perusahaan ini menghadapi banyak ancaman keamanan cyber yang sama dengan yang dihadapi oleh perusahaan global/besar, tetapi seringkali dengan sebagian kecil dari sumber daya.
Selain kerugian nyata yang dihadapi perusahaan kecil, ada juga sejumlah kesalahpahaman tentang keamanan yang dapat menghalangi pencegahan ancaman keamanan cyber.
Berikut adalah ancaman keamanan cyber dan 5 mitos tindakan pencegahan yang harus dihentikan oleh UKM:
Mitos #1 – Semua alat perlindungan endpoint memberikan jumlah ancaman dan kemampuan pencegahan keamanan cyber yang sama
Tidak semua teknologi keamanan endpoint diciptakan sama, hal ini juga berlaku untuk kemampuan pencegahan. Pencegahan seringkali terbatas pada penerapan antivirus dasar dan firewall ke generasi berikutnya sebagai perlindungan di perusahaan kecil.
Solusi perlindungan endpoint yang efisien adalah harus memiliki kemampuan pencegahan tingkat lanjut untuk menghentikan serangan sebelum dieksekusi dan juga tersedia layanan visibilitas ke surface attacks perusahaan.
Dengan adanya visibilitas pada lapisan endpoint dan jaringan, kita bisa menggunakanya menjadi kunci yang berfungsi untuk mencegah serangan.
UKM perlu menambah keamanan mereka dengan lebih dari sekadar software keamanan pendeteksi malware.
Teknologi pencegahan Bitdefender dan model machine learning-nya mampu mengidentifikasi dan secara proaktif menghentikan lebih banyak serangan.
Teknologi Bitdefender dirancang dan dibangun dengan mempertimbangkan pencegahan.
Efektivitasnya telah ditunjukkan melalui validasi pengujian independen.
Bahkan dalam suatu pengujian, Bitdefender terbukti sebagai satu-satunya vendor keamanan siber yang bisa mencegah semua ancaman tingkat lanjut.
Mitos #2 – Detection and response lebih penting daripada pencegahan ancaman
Detection and response dapat (dan seharusnya) menjadi komponen dari kunci program keamanan siber, tetapi banyak dari kita yang mengabaikan pentingnya pencegahan itu, berbahaya.
Pada kenyataannya, pencegahan harus menjadi dasar dari setiap strategi keamanan siber terlepas dari ukuran industri atau perusahaan.
Baru-baru ini amplifikasi serangan ransomware, Gedung Putih Amerika menginstruksikan organisasi/perusahaan di seluruh negeri untuk mengambil tindakan pencegahan terhadap gelombang ancaman siber yang menargetkan perusahaan swasta Amerika untuk mengikutinya.
Untuk menambah perintah eksekutif ini, pusat pendidikan ransomware juga dibentuk, seputar strategi pencegahan dan anti-ransomware.
“Perusahaan tidak bisa menunggu sampai mereka dikompromikan untuk mengetahui bagaimana menanggapi serangan,” perintah itu menyatakan. “Insiden baru-baru ini menunjukkan bahwa di dalam pemerintahan, tingkat kematangan rencana respons sangat bervariasi.
Buku pedoman akan memastikan semua lembaga Federal harus memenuhi ambang batas tertentu dan siap untuk mengambil langkah yang seragam untuk mengidentifikasi dan mengurangi ancaman.
Buku pedoman ini juga akan menyediakan template bagi sektor swasta sebagai upaya tanggapan.
Kedua pendekatan, pencegahan dan detection/response harus saling melengkapi dan tidak saling eksklusif.
Ancaman keamanan siber dan tindakan pencegahan sangat penting dalam menghentikan sebagian besar ancaman yang dikomoditikan.
Teknologi detection and response dapat digunakan untuk mencari ancaman yang telah melewati pertahanan dan kemudian merumuskan respons yang sesuai.
Mitos #3 – Ancaman keamanan siber sekarang terlalu canggih, jadi teknologi pencegahannya kurang relevan
Sementara ancaman yang terus-menerus berkembang, zero-day dan tingkat lanjut menjadi berita utama dan tentunya membuat para eksekutif keamanan siber selalu waspada. sebagian besar serangan memanfaatkan kerentanan lama yang terabaikan.
Kita tidak boleh mengabaikan penerapan langkah-langkah pencegahan paling dasar terhadap ancaman dunia siber.
Dengan begitu, kita memperkuat infrastruktur keamanan, mendapatkan visibilitas ke area potensi kerentanan (yaitu, humans and devices), serta terus melakukan pemeriksaan kebersihan dunia siber terhadap ekosistem kita.
Laporan Bitdefender 2020 mencatat bahwa salah satu kesalahan konfigurasi yang paling banyak dilaporkan, terutama sejak work from home menjadi new normal, terjadi ketika Layanan WinRM diaktifkan dan dikonfigurasi dengan buruk.
Apa itu WinRM?
Menurut Microsoft, WinRM adalah “implementasi Microsoft dari WS-Management Protocol, protokol standar berbasis Simple Object Access Protocol (SOAP), memungkinkan hardware dan sistem operasi dari vendor yang berbeda untuk saling beroperasi.
Terbukanya jalur ini, merupakan target besar bagi pelaku untuk memanfaatkan titik masuk ancaman siber.
Telemetri Bitdefender menyatakan bahwa sembilan dari sepuluh endpoint tampaknya melaporkan ini sebagai kesalahan konfigurasi teratas yang berarti, bahwa eksploitasi yang berhasil dilakukan pelaku ancaman dapat menyebabkan titik temu endpoint atau risiko infrastruktur bisnis lainnya.
Menurut telemetri bisnis Bitdefender, lebih dari sepertiga (36%) dari kerentanan yang belum di-patch dalam aplikasi bisnis dan sistem operasi yang ditargetkan selama pertengahan tahun 2020 melibatkan Common Vulnerabilities and Exposures (CVE) yang pertama kali ditetapkan pada tahun 2019.
Dari jumlah tersebut, sebanyak 88% terlibat dalam kerentanan yang belum di-patch pada produk dan layanan Microsoft.
Pelaku ancaman mungkin juga berusaha mengeksploitasi kerentanan dalam manajemen software dan perangkat perusahaan, alat analisis jaringan populer yang digunakan oleh profesional TI dan keamanan, editor teks dan kode sumber, bahkan software pemutar media populer.
Teknologi pertahanan serangan jaringan Bitdefender telah menunjukkan bahwa serangan brute force pada Remote Desktop Protocol (RDP) dan file transfer protocol (FTP) menyumbang 42% dari semua serangan tingkat jaringan di infrastruktur bisnis.
Berhasil mendapatkan akses ke layanan ini berarti pelaku ancaman dapat mengambil kendali dari jarak jauh atas mesin dan endpoint perusahaan, atau bahkan mengakses FTP internal, yaitu tempat biasa data sensitif disimpan.
Banyak serangan pada layanan ini yang melibatkan operator ransomware yang ingin mendapatkan pijakan dalam perusahaan/organisasi, mencari data penting, kemudian secara manual menyebarkan ransomware dengan muatan khusus dan catatan tebusan yang tinggi.
Mitos #4 – Produk pencegahan keamanan yang melindungi dari ransomware terlalu rumit untuk diterapkan oleh perusahaan kecil
Beberapa alat dirancang dengan mempertimbangkan kemudahan penggunaan, menghilangkan kerumitan yang memerlukan keterampilan khusus.
Ransomware memiliki banyak jalan masuk ke dalam sebuah perusahaan/organisasi dan penjahat siber kreatif dalam mengeksploitasi kerentanan teknologi dan manusia.
Inilah sebabnya mengapa perlindungan dari ransomware membutuhkan pemahaman tentang cyber kill-chain dan pemetaan pertahanan untuk setiap tahap serangan.
Pencegahan ransomware yang komprehensif memerlukan kewaspadaan proaktif dan pada saat yang sama, solusinya harus mudah dikelola oleh administrator.
Pencegahan dan Ransomware mitigation dibangun ke dalam produk seperti Bitdefender GravityZone di berbagai tingkatan, termasuk endpoint, jaringan dan tingkat administrasi Console GravityZone, serta adaptif untuk mengalahkan teknik ransomware baru dan yang sedang berkembang.
Solusi ini menyediakan pertahanan ancaman otomatis dan hardening system, dengan kemampuan pencegahan tingkat lanjut untuk melindungi perusahaan/organisasi dari spektrum penuh ancaman canggih.
GravityZone memberikan peringatan keamanan yang relevan dan menunjukkan taktik atau teknik yang biasa digunakan oleh penjahat siber dan mengidentifikasi penyusup potensial.
Perusahaan kecil biasanya kekurangan sumber daya dan keahlian untuk menilai seluruh surface attacks mereka.
Dengan GravityZone Elite, perusahaan kecil dapat dengan mudah memvisualisasikan lingkungan ancaman mereka dan melakukan analisis forensik dengan berfokus pada serangan yang ditargetkan.
Mitos #5 – Alat pencegahan ancaman hanya didasarkan pada signature
Alat-alat modern memiliki kemampuan pencegahan canggih yang melampaui produk-produk lama.
GravityZone yang dirancang untuk UKM memanfaatkan kemampuan machine learning (ML) yang inovatif.
GravityZone Elite, menawarkan perlindungan enpoint terintegrasi, manajemen risiko dan kemampuan forensik serangan.
Dengan analitik risiko perilaku pengguna, GravityZone Elite bisa melindungi perusahaan dari spektrum yang penuh dari ancaman siber yang canggih.
Bitdefender memiliki lebih dari 30 teknologi keamanan machine learning, GravityZone Elite juga menyediakan beberapa lapisan pertahanan yang secara konsisten mengungguli alat keamanan endpoint konvensional dalam pengujian independen.
Produk ini menggunakan solusi konsol tunggal untuk endpoint fisik, email, virtual, seluler dan endpoint berbasis cloud seperti AWS atau Azure.
Hentikan 5 Mitos itu dengan Bitdefender
Solusi untuk UKM yang tersedia di Indonesia, merupakan produk GravityZone Business Security, tersedia untuk 5, 10, & 20 users.
Jika usaha anda berkembang, jumlah users bisa ditambahkan (minimum 5 users), biasa disebut upsell, dengan perhitungan harga prorate, membayar hanya sisa bulan, supaya saat renewal bisa bersamaan dan cukup dengan 1 license key.
Produk ini secara otomatis dan terus menerus melatih dan meningkatkan kemampuan pengenalan malware dengan menggunakan salah satu repositori sample terbesar di industri, yang dikumpulkan dari jaringan besar sensor global.
