Saat ini ransomware terus berkembang dengan cepat dan semakin canggih.
Salah satu alasan utama mengapa ransomware menjadi serangan cyber yang umum adalah karena hal tersebut merupakan cara termudah bagi peretas jahat untuk menghasilkan uang dari jaringan yang telah disusupi.
Sebelumnya, penjahat dunia maya berfokus pada pencurian informasi yang dapat digunakan atau dijual, tetapi dengan mengenkripsi jaringan, mereka dapat menghasilkan uang dalam jumlah besar dengan meminta tebusan dalam waktu yang lebih singkat dengan memanfaatkan eksploitasi. kredensial atau informasi keuangan yang telah dicuri.
Grup ransomware seperti DoppelPaymer dan REvil sangat produktif di tahun 2020, mereka dapat mengenkripsi jaringan dan menghasilkan uang sampai jutaan dolar.
Sebagian alasan keberhasilan kampanye ini adalah karena sangat bertarget.
Peretas penjahat dunia maya mengungkap kerentanan pada jaringan, kemudian menghabiskan waktu berbulan-bulan untuk meletakkan dasar untuk membahayakan sistem dengan ransomware, sebelum akhirnya melepaskan serangan dan mengenkripsi jaringan.
Ini mirip dengan bagaimana kelompok APT bersembunyi selama berbulan-bulan atau bahkan bertahun-tahun tanpa terdeteksi, meskipun tujuan mereka adalah mengawasi atau mencuri data penting perusahaan/negara, daripada menghasilkan uang dengan ransomware.
Sekarang ini, waktu antara penyusupan awal dan upaya enkripsi penuh jaringan akan menjadi jauh lebih pendek, yang artinya ada lebih sedikit waktu untuk mendeteksi aktivitas mencurigakan sebelum terlambat.
Namun, salah satu alasan utama mengapa penjahat dunia maya terus sukses dengan serangan ransomware adalah karena mereka dapat mengeksploitasi kerentanan yang mudah dilindungi, tetapi perusahaan gagal melakukannya.
Ketahui Lebih Awal, Sebelum Ransomware Mengenkripsi Jaringan
GravityZone Ultra adalah solusi keamanan endpoint yang lengkap dan dirancang dari awal sebagai EPP generasi berikutnya yang terintegrasi dan mudah digunakan, dengan EDR yang menawarkan pencegahan, deteksi ancaman, respons otomatis, visibilitas sebelum dan sesudah kompromi, alert triage, investigasi, pencarian tingkat lanjut dan kapabilitas resolusi pada satu klik.
Selain itu Bitdefender Ultra juga memiliki feature incident, yaitu:
- Merespon cepat dan memulihkan endpoint ke tahap yang “lebih baik daripada sebelumnya.
Alat investigasi insiden ini dapat menganalisis akar penyebab dan laporan sandbox untuk membantu tim keamanan dan memvalidasi aktivitas yang mencurigakan serta menanggapi ancaman dunia maya secara memadai.
Pencarian tingkat lanjut data saat ini dan historis berdasarkan MITRE dan artefak yang relevan lainnya dan dapat mengidentifikasi ancaman dengan cepat yang bersembunyi di infrastruktur endpoint.
Selain itu, kita juga dapat memanfaatkan kecerdasan yang dikumpulkan dari endpoint selama penyelidikan, antarmuka manajemen tunggal dengan menyediakan alat untuk segera menyesuaikan kebijakan atau menambal kerentanan yang diidentifikasi guna mencegah insiden di waktu yang tak terduga dan meningkatkan keamanan jaringan kita.
- Menggabungkan mekanisme sepenuhnya otomatis dengan respons yang dipandu untuk resolusi insiden dengan cepat dan pemulihan operasi bisnis dengan cepat.
- Menilai setiap peringatan dan menentukan prioritas untuk penyelidikan lebih lanjut.
Alerts triage dengan otomatis untuk menyajikan cerita yang jelas bahwa analisa dapat dengan mudah membaca dan memahami.
Hal tersebut dapat mengurangi waktu yang dihabiskan untuk peringatan triaging dan memungkinkan respons insiden dengan lebih cepat.
Selain incident, akan lebih baik jika perusahaan juga memiliki tambahan feature Patch Management, yang secara otomatis dapat memberi tahu administrator ketika patch keamanan/non-keamanan perlu diupdate.
Recent Comments