Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.

Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan yang berupaya meningkatkan kesiapan keamanan siber, mengeluarkan peringatan “perisai” kepada organisasi AS, saat ketegangan antara Rusia dan Ukraina meningkat. Inisiatif perisai up mendorong organisasi dari semua ukuran untuk mengambil langkah-langkah untuk mengurangi peluang mereka dari serangan siber dan memastikan bahwa mereka siap jika terjadi pelanggaran.

“Alasan mengapa buletin ini keluar, terutama ditujukan untuk usaha kecil dan menengah, adalah karena kami telah belajar keras tentang rapuhnya rantai pasokan global,” kata Theresa Payton, mantan Kepala Petugas Informasi Gedung Putih di bawah George W. Bush.

Kerapuhan itu terlihat tahun lalu setelah serangan ransomware Colonial Pipeline, yang mengakibatkan pembelian panik yang meluas yang menyebabkan SPBU kehabisan bahan bakar. Dan Nvidia yang berbasis di Santa Clara, California, pembuat chip, mengatakan pada hari Jumat bahwa mereka sedang menyelidiki insiden keamanan siber, meskipun tidak jelas apakah potensi serangan siber terkait dengan entitas tertentu.

Ukraina sendiri telah mengalami sejumlah serangan dunia maya seiring berlanjutnya konflik dengan Rusia, yang terbaru gelombang serangan penolakan layanan (DDoS) terdistribusi—serangan di mana penyerang menggunakan botnet untuk membanjiri server dengan lalu lintas palsu untuk mengganggu arus lalu lintas normal. Ratusan komputer di Ukraina juga telah terinfeksi malware yang merusak.

Mengingat bagaimana dunia saling terhubung, ada potensi serangan siber terhadap Ukraina ini dapat mencapai sistem AS, kata Payton. Dia juga menunjukkan alasan historis untuk bertindak. Pelaku jahat diduga menempatkan kode berbahaya dalam pembaruan untuk program pajak yang digunakan oleh perusahaan perangkat lunak Ukraina, yang membuka jalan bagi serangan NotPetya 2017 yang menghasilkan miliaran kerugian dan mendatangkan malapetaka di seluruh dunia.

Sifat rantai pasokan yang saling berhubungan, misalnya, membuat persiapan serangan menjadi sangat menantang, kata Payton. Baik itu sistem kontak di Ukraina atau sistem inti lainnya yang berlokasi di negara tersebut, paparan tersebut meningkatkan kerentanan bisnis AS. Ada juga potensi vendor pihak ketiga usaha kecil terinfeksi, yang dapat mengarah kembali ke jaringan mereka. Dan sudah lama diketahui bahwa usaha kecil cenderung menjadi target yang lebih mudah dibandingkan dengan rekan mereka yang lebih besar karena mereka tidak memiliki banyak sumber daya.

Untuk mengatasi tantangan ini, yang terbaik adalah bertahan. Meskipun menilai perilaku yang tidak biasa dan menopang tim respons krisis Anda mungkin merupakan pengamanan standar untuk diterapkan, Payton menambahkan bahwa beberapa kiat lain untuk memerangi serangan yang diturunkan dari Rusia juga harus dipertimbangkan. Berikut adalah empat:
Hati-hati terhadap serangan DDoS: Kepala mata-mata Inggris, dan apa yang dapat dilakukan penyedia tersebut untuk membantu. Jika situs web Anda bukan cara utama pelanggan berinteraksi dengan Anda, mungkin serangan DDoS tidak terlalu menjadi perhatian. Tetapi jika Anda mengoperasikan pengecer atau situs web Anda adalah cara pihak ketiga terhubung dengan Anda, maka bicarakan dengan penyedia layanan teknologi Anda untuk mempelajari tentang tindakan perlindungan yang mungkin mereka lakukan. Tidak perlu panik jika jawabannya tidak sekarang, tetapi itu adalah sesuatu untuk memperbaiki masa depan.

Tutup pintu samping: Jika pihak ketiga yang bekerja dengan bisnis kecil terkena pelanggaran, ada potensi pelaku jahat untuk melanggar bisnis kecil itu melalui peretasan “pintu samping”. Tetapi bisnis dapat tetap berada di atas peretasan pintu samping melalui manajemen log. Logging adalah proses merekam semua gerakan dan kejadian mengenai data organisasi dan sistem lainnya. Log ini termasuk entri, yang memiliki informasi terkait dengan peristiwa yang terjadi di sistem dan jaringan. Bisnis harus mengelola log mereka dan terus mengawasi file dan data lain yang disalin, dipindahkan, di-zip, atau dikirim ke luar organisasi.

Meluncurkan yang terenkripsi cadangan: Infrastruktur penting dan layanan keuangan mungkin menjadi target utama dalam serangan ransomware terkoordinasi. Di sinilah bisnis ingin memastikan bahwa mereka memiliki cadangan penuh dari sistem dan data mereka. Pastikan semuanya dienkripsi juga. Tip lain? Pisahkan cadangan dari koneksi jaringan, yang meningkatkan ketahanan organisasi jika terjadi pelanggaran. Dengan begitu jika satu sistem disusupi, ini membantu mencegah penyebaran kode berbahaya ke sistem yang terhubung.

Periksa ulang MFA: Bahkan jika Anda yakin bahwa Anda telah meluncurkan autentikasi multifaktor dan kata sandi yang kuat, sekarang adalah waktu untuk memeriksa mereka. Bisnis tidak memerlukan sumber daya teknis untuk ini dan dapat memeriksa sistem mereka sendiri. Tetapi organisasi juga dapat meminta tim internal atau eksternal untuk melakukan penilaian tim merah, yang mensimulasikan serangan untuk mengidentifikasi kerentanan apa pun. Sangat penting untuk memastikan bahwa MFA dan kata sandi yang kuat berfungsi seperti yang dirancang karena Payton menyoroti bahwa operasi siber Rusia dikenal karena kecerdasan mereka dalam menebak kata sandi melalui apa yang dia gambarkan sebagai “penyemprotan kata sandi.”

“Mereka mengetahui berapa banyak upaya login yang Anda izinkan sebelum mengunci seseorang, mereka melewati dump data kata sandi, mereka mendapatkan email perusahaan Anda dan mereka memanfaatkan teknologi untuk penyemprotan kata sandi,” dia menjelaskan .

Baca selengkapnya

Rekomendasi:

  • YouTube memblokir RT dan saluran Rusia lainnya untuk… YouTube untuk sementara melarang Russia Today (RT) dan beberapa saluran Rusia lainnya untuk memperoleh pendapatan iklan. Mengutip “keadaan luar biasa” dan sanksi baru-baru ini terhadap negara tersebut, perusahaan mengatakan kepada…
  • Akankah Putin melempar dadu nuklir? datangSejak Rusia meluncurkan invasi terbarunya ke Ukraina pada bulan Februari, Moskow telah mengancam—terkadang secara halus, terkadang secara terang-terangan—dengan eskalasi nuklir jika perang tidak berlanjut. Ukraina dan Barat harus menanggapi ancaman…
  • Menilai pertumbuhan NATO sejak akhir Perang Dingin Pakta Pertahanan Atlantik Utara (NATO) didirikan pada tahun 1949 Sanksi terhadap Rusia dan termasuk 16 negara anggota Amerika Utara dan Eropa ketika Uni Soviet runtuh pada tahun 1991. Antara tahun…
  • TikTok menangguhkan posting dan streaming langsung di Rusia Platform video sosial TikTok mengumumkan pada 6 Maret bahwa mereka menangguhkan semua posting baru dan streaming langsung untuk pengguna di Rusia. Langkah drastis ini dilakukan di tengah perang yang sedang…
  • Serangan Rusia ke Ukraina sangat buruk bagi… Presiden Rusia Vladimir Putin pada 22 Februari memerintahkan pasukan “penjaga perdamaian” ke dua wilayah Ukraina yang diperebutkan oleh separatis yang didukung Rusia, meningkatkan kebuntuan militer yang telah mengumpulkan tenaga selama…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Google Mengumumkan Akuisisi Mandiant senilai $5,4 Miliar Google - Alphabet Inc (NASDAQ:GOOGL) - akan mengakuisisi perusahaan keamanan siber Mandiant Inc (NASDAQ:MNDT) senilai $5,4 miliar, dalam langkah yang membuat raksasa internet itu berinvestasi dalam perlindungan untuk layanan cloud-nya.…
  • Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
  • AS dan sekutunya memblokir ekspor teknologi ke Rusia… Sanksi menyeluruh — Larangan ekspor memengaruhi chip, telekomunikasi, teknologi enkripsi, laser, sensor, dan banyak lagi. Jon Brodkin - 25 Februari 2022 20:23 UTCPerbesar / Ukraina tinggal di Yunani berdemonstrasi di…
  • Instagram akan menjadi gelap di Rusia, memperluas… Instagram akan dihentikan untuk 80 juta penggunanya di Rusia mulai 14 Maret—pelarangan preemptive setelah induk platform media sosial, Meta, yang juga memiliki Facebook, memutuskan untuk mengabaikan aturan ujaran kebencian dan…
  • Seorang legislator Rusia asal India telah mendukung… Salah satu pendukung terkuat invasi berkelanjutan Rusia ke negara tetangga Ukraina adalah Abhay Kumar Singh, anggota partai presiden Vladimir Putin yang berasal dari India.Seorang pribumi dari negara bagian Bihar di…
  • Ukraina Menggandakan Pasukannya, Sementara Rusia… Seorang tentara Ukraina. Foto Kementerian Pertahanan Ukraina Rusia menghentikan serangannya di Ukraina dalam beberapa hari terakhir untuk mempercepat bala bantuan dan membangun kembali unit yang hancur. Masalahnya, bagi Kremlin, adalah…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Biden menjatuhkan sanksi pada bank dan elit Rusia… © Reuters. FOTO FILE: Seorang jurnalis melaporkan situasi yang sedang berlangsung di Ukraina saat Presiden AS Joe Biden bertemu dengan tim keamanan nasionalnya di Gedung Putih di Washington, AS, 21…
  • Microsoft Menangguhkan Semua Penjualan Produk Baru… Sepasang konsol video game rumahan Microsoft, termasuk Xbox Series S (L) dan Xbox Series X, ... diambil pada 27 Oktober 2020. (Foto oleh Phil Barker/Future Publishing via Getty Images) Penerbitan…
  • Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Pembicaraan AS, Rusia Mulai Mencegah Salah Satu… MOSCOW—Pejabat Rusia dan AS bertemu Senin untuk membahas peningkatan besar-besaran pasukan Rusia di perbatasan Ukraina, saat Washington berupaya mencegah invasi ke negara itu dan meredakan salah satu krisis geopolitik paling…
  • Minyak Jatuh Di Bawah $100 A Barrel Topline Harga minyak pada hari Selasa turun di bawah $100 per barel untuk pertama kalinya dalam dua minggu, mengurangi sebagian besar lonjakan harga sejak invasi Rusia Ukraina menyusul beberapa perkembangan…
  • AS Tidak Akan Negosiasi Sanksi dengan Rusia untuk… AS tidak akan merundingkan pengecualian sanksi terkait Ukraina terhadap Rusia untuk menyelamatkan kesepakatan nuklir Iran 2015 dan dapat mencoba mencapai kesepakatan terpisah kecuali Moskow, kata seorang pejabat senior AS, upaya…
  • Rusia, Ukraina, memutuskan untuk bernegosiasi Dengan perang buruk di Ukraina yang mengancam akan berlarut-larut selama berbulan-bulan, beberapa orang khawatir akan kemungkinan eskalasi dan menyarankan Washington harus berbicara dengan Moskow tentang gencatan senjata dan mengakhiri perang,…
  • Instagram, Facebook Bans Akan Biaya Meta Hampir $2… Aktivis oposisi anti-Putin mengibarkan bendera saat mereka menghadiri rapat umum tahun 2012 di Lapangan Merah ... pada 8 April 2012, di Moskow. Getty Images Tindakan keras Rusia terhadap Instagram dan…
  • Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Sanksi terhadap Rusia atas Ukraina Pada 18 Maret 2022, Kelompok Studi Kongres tentang Hubungan Luar Negeri dan Keamanan Nasional bertemu untuk membahas berbagai sanksi yang dikenakan Amerika Serikat dan sekutunya terhadap Rusia (dan Belarusia) sebagai…
  • 3 cara AS dapat menggantikan impor minyak Rusia di pompa Sejak Presiden AS Joe Biden mengumumkan larangan impor minyak Rusia pada 8 Maret, harga minyak global telah naik. Akibatnya, banyak orang Amerika melihat harga yang lebih tinggi di pompa bensin.…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • SAP dan Oracle menyatakan solidaritas dengan Ukraina… SAP dan Oracle menangguhkan operasi di Federasi Rusia setelah menyatakan solidaritas dengan Ukraina dalam menghadapi perang melawan yang dilakukan oleh Rusia Oleh Brian McKenna, Editor Aplikasi Bisnis Diterbitkan: 03 Mar…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved