APT Mercenary dapat Merugikan Perusahaan Kita

by | Sep 6, 2020 | Artikel | 0 comments

Reading Time: 3 minutes

 

Apakah APT Mercenary ?

APT Mercenary adalah serangan cyber  berkepanjangan yang dilakukan orang di luar perusahaan kita untuk mendapatkan akses ke jaringan kita dan tidak dapat terdeteksi untuk waktu yang lama.

Serangan APT ini bertujuan untuk mencuri data penting, bukan menyebabkan kerusakan pada jaringan yang kita gunakan.

Tentunya kita tidak mau bukan, jika data-data penting perusahaan jatuh ke tangan yang salah?

Yuk, cegah dan deteksi ancaman adanya APT Mercenary!

 

alur serangan cyber

ENDPOINT DETECTION AND RESPONSE

Bitdefender dapat mengidentifikasi serangan baru yang ada pada perangkat kita.

Teknologi Bitdefender mendeteksi muatan yang digunakan serta perilaku yang berbahaya dan mendeteksi serangan canggih.

Serta, taktik serangan dan kerangka kerja teknik MITRE yang merupakan bagian dari solusi EDR.

Hal ini dapat memberikan tanda peringatan dini adanya potensi pelanggaran dan bagaimana cara pelanggaran itu terpasang.

gravity zone

MITRE Membantu Mengidentifikasi Taktik

Saat awal, meskipun sebagian besar perusahaan, terlepas dari ukurannya, telah menerapkan teknologi keamanan dasar untuk terlindung dari malware, ancaman canggih ini bisa tidak terdeteksi.

Sebagian besar keamanan perusahaan biasanya melibatkan teknologi dengan menggunakan deteksi berbasis file yang terkadang dapat melewatkan ancaman besar, seperti polymorphic, fileless malware atau bahkan layanan RDP yang dapat disalahgunakan oleh orang lain.

MITRE diciptakan untuk mengetahui taktik dan teknik musuh berdasarkan pengamatan yang nyata; serta dapat membantu perusahaan untuk mengidentifikasi adanya tanda-tanda ancaman pada data dan aset penting perusahaan kita tanpa terlewatkan.

Bitdefender Gravityzone melakukan penyelidikan terhadap serangan gaya APT khusus ini dengan menggunakan teknologi EDR (Endpoint Detection and Response).

 

Gravityzone Ultra menandai beberapa teknik MITRE yang digunakan selama serangan berikut, berlangsung pada data dan aset perusahaan kita, seperti:
  • T1011 – Eksfiltrasi Melalui Media Jaringan Lainnya
  • T1041 – Eksfiltrasi Atas Saluran Perintah dan Kontrol
  • T1059 – Antarmuka Baris Perintah
  • T1065 – Port yang Tidak Biasa Digunakan (sebagai bagian dari kategori “Perintah dan Kontrol”)
  • T1539 – Mencuri Cookie Sesi Web
  • T1081 – Kredensial dalam File
  • T1003 – Pembuangan Kredensial
  • T1503 – Kredensial dari Browser Web
  • T1552 – Kredensial Tidak Diamankan
  • T1555 – Kredensial dari Penyimpanan Kata Sandi

jangkauan mitre

 

Ada juga peringatan EDR yang disebut Malware Exfiltration Over Network yang dipicu oleh solusi Gravityzone Ultra.

Semua peringatan ini berpotensi memberi sinyal kepada tim IT, bahwa sistem keamanan sedang berlangsung.

MITRE ATT&CK akan memberikan peringatan yang dapat membantu perusahaan untuk menyelidiki potensi adanya tanda-tanda gangguan; serta mencari tahu di mana titik buta keamanan dan mengatasinya.

Misalnya, mengetahui port aplikasi apa yang biasa digunakan pada saat berkomunikasi melalui internet dan dapat membantu perusahaan untuk membatasi akses pada port yang tidak digunakan, secara efektif memblokir setiap ancaman agar tidak berkomunikasi dengan server Command & Control.

Pada saat yang sama, kita dapat mengetahui baris perintah tersembunyi yang sering digunakan oleh penyerang untuk mengotomatiskan berbagai tugas.

Tim IT mengatur pembatasan kebijakan agar tidak dapat dijalankan lagi oleh penyerang.

 

Yuk, coba Gravityzone Ultra ini. Kalau mau tanya – tanya dan diskusi dulu juga boleh. Kami tunggu 🙂

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA