Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.
Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan yang berupaya meningkatkan kesiapan keamanan siber, mengeluarkan peringatan “perisai” kepada organisasi AS, saat ketegangan antara Rusia dan Ukraina meningkat. Inisiatif perisai up mendorong organisasi dari semua ukuran untuk mengambil langkah-langkah untuk mengurangi peluang mereka dari serangan siber dan memastikan bahwa mereka siap jika terjadi pelanggaran.
“Alasan mengapa buletin ini keluar, terutama ditujukan untuk usaha kecil dan menengah, adalah karena kami telah belajar keras tentang rapuhnya rantai pasokan global,” kata Theresa Payton, mantan Kepala Petugas Informasi Gedung Putih di bawah George W. Bush.
Kerapuhan itu terlihat tahun lalu setelah serangan ransomware Colonial Pipeline, yang mengakibatkan pembelian panik yang meluas yang menyebabkan SPBU kehabisan bahan bakar. Dan Nvidia yang berbasis di Santa Clara, California, pembuat chip, mengatakan pada hari Jumat bahwa mereka sedang menyelidiki insiden keamanan siber, meskipun tidak jelas apakah potensi serangan siber terkait dengan entitas tertentu.
Ukraina sendiri telah mengalami sejumlah serangan dunia maya seiring berlanjutnya konflik dengan Rusia, yang terbaru gelombang serangan penolakan layanan (DDoS) terdistribusi—serangan di mana penyerang menggunakan botnet untuk membanjiri server dengan lalu lintas palsu untuk mengganggu arus lalu lintas normal. Ratusan komputer di Ukraina juga telah terinfeksi malware yang merusak.
Mengingat bagaimana dunia saling terhubung, ada potensi serangan siber terhadap Ukraina ini dapat mencapai sistem AS, kata Payton. Dia juga menunjukkan alasan historis untuk bertindak. Pelaku jahat diduga menempatkan kode berbahaya dalam pembaruan untuk program pajak yang digunakan oleh perusahaan perangkat lunak Ukraina, yang membuka jalan bagi serangan NotPetya 2017 yang menghasilkan miliaran kerugian dan mendatangkan malapetaka di seluruh dunia.
Sifat rantai pasokan yang saling berhubungan, misalnya, membuat persiapan serangan menjadi sangat menantang, kata Payton. Baik itu sistem kontak di Ukraina atau sistem inti lainnya yang berlokasi di negara tersebut, paparan tersebut meningkatkan kerentanan bisnis AS. Ada juga potensi vendor pihak ketiga usaha kecil terinfeksi, yang dapat mengarah kembali ke jaringan mereka. Dan sudah lama diketahui bahwa usaha kecil cenderung menjadi target yang lebih mudah dibandingkan dengan rekan mereka yang lebih besar karena mereka tidak memiliki banyak sumber daya.
Untuk mengatasi tantangan ini, yang terbaik adalah bertahan. Meskipun menilai perilaku yang tidak biasa dan menopang tim respons krisis Anda mungkin merupakan pengamanan standar untuk diterapkan, Payton menambahkan bahwa beberapa kiat lain untuk memerangi serangan yang diturunkan dari Rusia juga harus dipertimbangkan. Berikut adalah empat:
Hati-hati terhadap serangan DDoS: Kepala mata-mata Inggris, dan apa yang dapat dilakukan penyedia tersebut untuk membantu. Jika situs web Anda bukan cara utama pelanggan berinteraksi dengan Anda, mungkin serangan DDoS tidak terlalu menjadi perhatian. Tetapi jika Anda mengoperasikan pengecer atau situs web Anda adalah cara pihak ketiga terhubung dengan Anda, maka bicarakan dengan penyedia layanan teknologi Anda untuk mempelajari tentang tindakan perlindungan yang mungkin mereka lakukan. Tidak perlu panik jika jawabannya tidak sekarang, tetapi itu adalah sesuatu untuk memperbaiki masa depan.
Tutup pintu samping: Jika pihak ketiga yang bekerja dengan bisnis kecil terkena pelanggaran, ada potensi pelaku jahat untuk melanggar bisnis kecil itu melalui peretasan “pintu samping”. Tetapi bisnis dapat tetap berada di atas peretasan pintu samping melalui manajemen log. Logging adalah proses merekam semua gerakan dan kejadian mengenai data organisasi dan sistem lainnya. Log ini termasuk entri, yang memiliki informasi terkait dengan peristiwa yang terjadi di sistem dan jaringan. Bisnis harus mengelola log mereka dan terus mengawasi file dan data lain yang disalin, dipindahkan, di-zip, atau dikirim ke luar organisasi.
Meluncurkan yang terenkripsi cadangan: Infrastruktur penting dan layanan keuangan mungkin menjadi target utama dalam serangan ransomware terkoordinasi. Di sinilah bisnis ingin memastikan bahwa mereka memiliki cadangan penuh dari sistem dan data mereka. Pastikan semuanya dienkripsi juga. Tip lain? Pisahkan cadangan dari koneksi jaringan, yang meningkatkan ketahanan organisasi jika terjadi pelanggaran. Dengan begitu jika satu sistem disusupi, ini membantu mencegah penyebaran kode berbahaya ke sistem yang terhubung.
Periksa ulang MFA: Bahkan jika Anda yakin bahwa Anda telah meluncurkan autentikasi multifaktor dan kata sandi yang kuat, sekarang adalah waktu untuk memeriksa mereka. Bisnis tidak memerlukan sumber daya teknis untuk ini dan dapat memeriksa sistem mereka sendiri. Tetapi organisasi juga dapat meminta tim internal atau eksternal untuk melakukan penilaian tim merah, yang mensimulasikan serangan untuk mengidentifikasi kerentanan apa pun. Sangat penting untuk memastikan bahwa MFA dan kata sandi yang kuat berfungsi seperti yang dirancang karena Payton menyoroti bahwa operasi siber Rusia dikenal karena kecerdasan mereka dalam menebak kata sandi melalui apa yang dia gambarkan sebagai “penyemprotan kata sandi.”
“Mereka mengetahui berapa banyak upaya login yang Anda izinkan sebelum mengunci seseorang, mereka melewati dump data kata sandi, mereka mendapatkan email perusahaan Anda dan mereka memanfaatkan teknologi untuk penyemprotan kata sandi,” dia menjelaskan .
Baca selengkapnya
Rekomendasi:
- Harga minyak berada di level tertinggi tujuh tahun… Minyak mentah mendekati $100 per barel pada Selasa (22 Februari) karena kekhawatiran bahwa invasi Rusia ke Ukraina sudah dekat, atau bahkan mungkin sudah dimulai. Harga satu barel minyak mentah Brent…
- Ukraina meminta peretas bawah tanah untuk bertahan… Asap mengepul dari wilayah unit Kementerian Pertahanan Ukraina, setelah Presiden Rusia Vladimir Putin mengizinkan operasi militer di Ukraina timur, di Kyiv, Ukraina 24 Februari 2022. REUTERS/Valentyn OgirenkoDaftar sekarang untuk akses…
- Apakah warga negara India yang kembali dari Ukraina… Bandara di Delhi dan Mumbai telah memperbarui pedoman Covid-19 mereka sebelum kembalinya orang India yang terdampar dari Ukraina setelah invasi Rusia. Pihak berwenang di Bandara Internasional Chhatrapati Shivaji Maharaj (CSMIA)…
- Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
- SAP dan Oracle menyatakan solidaritas dengan Ukraina… SAP dan Oracle menangguhkan operasi di Federasi Rusia setelah menyatakan solidaritas dengan Ukraina dalam menghadapi perang melawan yang dilakukan oleh Rusia Oleh Brian McKenna, Editor Aplikasi Bisnis Diterbitkan: 03 Mar…
- New Jersey City Menutup Bisnis Waralaba Lukoil di… Dewan kota Newark, New Jersey, telah membekukan izin usaha waralaba perusahaan minyak Rusia, termasuk dua stasiun Lukoil.Dewan dengan suara bulat meminta agar administrator kota menangguhkan operasi bisnis Lukoil di Newark.…
- Penjelasan terbaik tentang situasi di Ukraina datang… Perwakilan tetap Kenya untuk Perserikatan Bangsa-Bangsa (PBB) pada 21 Februari memberikan kecaman pedas atas krisis Rusia-Ukraina, membandingkannya dengan kolonialisme di Afrika.Dalam sebuah pernyataan kepada Dewan Keamanan PBB pada pertemuan darurat…
- Keamanan Eropa setelah konferensi NATO di Madrid Pada akhir Juni, 25 tahun setelah pertemuan puncak terakhir Organisasi Perjanjian Atlantik Utara (NATO) di Madrid, ibu kota Spanyol sekali lagi akan menjadi babak baru dalam keamanan Eropa. Dan Eropa,…
- Elina Svitolina bersumpah untuk menyumbangkan uang… Pemain Ukraina Elina Svitolina mengenakan warna kuning dan biru dari bendera negaranya dan mengalahkan Anastasia Potapova dari Rusia 6–2, 6-1 pada hari Selasa di babak pembukaan Monterrey Open.Setelah pertandingan, dia…
- AMD, Intel, Microsoft menghentikan penjualan ke Rusia Baik AMD dan Intel pada hari Kamis mengatakan bahwa kedua perusahaan telah menghentikan penjualan produk mereka ke Rusia dan Belarusia, sebuah komitmen eksplisit dari industri chip dalam mengambil tindakan terhadap…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- LJK | CISAC - Kremlin Mengurangi Retorika Nuklir Ketika militer Rusia melemah dalam perang konvensional melawan Ukraina, kekhawatiran tumbuh di Barat bahwa Vladimir Putin mungkin menggunakan senjata nuklir. Kremlin, bagaimanapun, memiliki alasan praktis untuk tidak melewati ambang batas…
- Final UCL dipindahkan dari Saint Petersburg ke Paris 03:37 ETMark OgdenPenulis Senior, ESPN FC Hari Pembukaan ditunda 2022 setelah UEFA mencabut hak tuan rumah Saint Petersburg untuk perlengkapan pameran menyusul invasi militer Rusia ke Ukraina.Pasukan Rusia melanjutkan serangan…
- Kesiapan Amerika untuk membayar harga untuk… Pada bulan Mei, jajak pendapat University of Maryland Critical Issues menemukan penurunan kesediaan publik Amerika untuk membayar harga untuk mendukung Ukraina dalam perang dengan Rusia dibandingkan dengan tiga tingkat yang…
- Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
- India bergantung pada Ukraina untuk impor minyak… Ukraina memasok lebih dari setengah minyak mentah bunga matahari dan minyak safflower dunia. Dengan invasi Rusia ke Ukraina dan kenaikan harga minyak goreng, negara-negara yang menggunakan minyak tersebut mungkin mulai…
- Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
- Biden Menargetkan Bank Rusia Dalam 'Tranche… Topline Presiden Joe Biden mengumumkan paket sanksi yang luas terhadap bank dan elit Rusia Selasa, saat Barat menanggapi pengakuan Presiden Rusia Vladimir Putin atas dua negara-negara separatis di Ukraina timur…
- Ketua IMF Georgieva mengatakan perang Ukraina untuk… © Reuters. Sebuah kendaraan lapis baja yang hancur terlihat di desa Anadol yang dikuasai separatis selama konflik Ukraina-Rusia di wilayah Donetsk, Ukraina 10 Maret 2022. REUTERS/Alexander Ermochenko Oleh Andrea Shalal…
- Risiko resesi global meningkat setelah Rusia… © Reuters. FOTO FILE: Truk tiba untuk mengambil kontainer di Pelabuhan Los Angeles di Los Angeles, California, AS 22 November 2021. REUTERS/Mike Blake Oleh John Kemp LONDON (Reuters) - Ekonomi…
- Satu. lebih banyak waktu Ini bukan tentang NATO Vladimir Putin dan Kremlin memiliki banyak alasan untuk menginvasi Ukraina pada Februari dan memulai konflik militer terbesar di Eropa sejak Perang Dunia II. Putin ingin menggambarkan krisis pra-invasi yang dibingkai…
- Elon Musk: Kemungkinan "tinggi" serangan Rusia… Analisis risiko — Musk mendesak pengguna untuk menempatkan antena Starlink sejauh mungkin dari orang-orang. Jon Brodkin - 4 Mar 2022 20:58 UTC Perbesar / Kotak terminal Starlink di Ukraina terlihat…
- Twitter menghentikan sementara iklan dan rekomendasi… Twitter telah menghentikan sementara iklan di Ukraina dan Rusia, salah satu dari beberapa langkah yang diambil perusahaan untuk menyoroti informasi keselamatan dan meminimalkan “risiko yang terkait dengan konflik di Ukraina.”…
- Ukraina Menggandakan Pasukannya, Sementara Rusia… Seorang tentara Ukraina. Foto Kementerian Pertahanan Ukraina Rusia menghentikan serangannya di Ukraina dalam beberapa hari terakhir untuk mempercepat bala bantuan dan membangun kembali unit yang hancur. Masalahnya, bagi Kremlin, adalah…
- Menilai pertumbuhan NATO sejak akhir Perang Dingin Pakta Pertahanan Atlantik Utara (NATO) didirikan pada tahun 1949 Sanksi terhadap Rusia dan termasuk 16 negara anggota Amerika Utara dan Eropa ketika Uni Soviet runtuh pada tahun 1991. Antara tahun…
- Jerman Menyetujui Pengiriman Senjata ke Ukraina… Topline Jerman akan mengirim 1.000 senjata anti-tank dan 500 rudal Stinger ke Ukraina untuk membantu militer negara itu melawan invasi Rusia, Kanselir Jerman Olaf Scholz mengatakan pada hari Sabtu, dalam…
- Tulsi Gabbard Terbaru Mendorong Konspirasi yang… Topline Mantan calon presiden dan anggota Kongres Tulsi Gabbard berbagi informasi palsu hari Minggu tentang keterlibatan AS di laboratorium biologi Ukraina hari Minggu, memberikan kepercayaan kepada orang Rusia yang tidak…
- Mengapa "pemutusan" Rusia dari Internet tidak banyak? masih menendang — Sejauh ini, pergerakan oleh dua jalur utama Internet memiliki efek yang dapat diabaikan. Dan Goodin - 11 Mar 2022 23:13 UTC Rumor tentang penurunan layanan Internet Rusia…
- Mengapa invasi Rusia ke Ukraina adalah peringatan… Perusahaan teknologi Amerika tetap sangat bergantung pada China, membuat mereka rentan selama krisis geopolitik. Baca selengkapnya...Baca selengkapnya