Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.

Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan yang berupaya meningkatkan kesiapan keamanan siber, mengeluarkan peringatan “perisai” kepada organisasi AS, saat ketegangan antara Rusia dan Ukraina meningkat. Inisiatif perisai up mendorong organisasi dari semua ukuran untuk mengambil langkah-langkah untuk mengurangi peluang mereka dari serangan siber dan memastikan bahwa mereka siap jika terjadi pelanggaran.

“Alasan mengapa buletin ini keluar, terutama ditujukan untuk usaha kecil dan menengah, adalah karena kami telah belajar keras tentang rapuhnya rantai pasokan global,” kata Theresa Payton, mantan Kepala Petugas Informasi Gedung Putih di bawah George W. Bush.

Kerapuhan itu terlihat tahun lalu setelah serangan ransomware Colonial Pipeline, yang mengakibatkan pembelian panik yang meluas yang menyebabkan SPBU kehabisan bahan bakar. Dan Nvidia yang berbasis di Santa Clara, California, pembuat chip, mengatakan pada hari Jumat bahwa mereka sedang menyelidiki insiden keamanan siber, meskipun tidak jelas apakah potensi serangan siber terkait dengan entitas tertentu.

Ukraina sendiri telah mengalami sejumlah serangan dunia maya seiring berlanjutnya konflik dengan Rusia, yang terbaru gelombang serangan penolakan layanan (DDoS) terdistribusi—serangan di mana penyerang menggunakan botnet untuk membanjiri server dengan lalu lintas palsu untuk mengganggu arus lalu lintas normal. Ratusan komputer di Ukraina juga telah terinfeksi malware yang merusak.

Mengingat bagaimana dunia saling terhubung, ada potensi serangan siber terhadap Ukraina ini dapat mencapai sistem AS, kata Payton. Dia juga menunjukkan alasan historis untuk bertindak. Pelaku jahat diduga menempatkan kode berbahaya dalam pembaruan untuk program pajak yang digunakan oleh perusahaan perangkat lunak Ukraina, yang membuka jalan bagi serangan NotPetya 2017 yang menghasilkan miliaran kerugian dan mendatangkan malapetaka di seluruh dunia.

Sifat rantai pasokan yang saling berhubungan, misalnya, membuat persiapan serangan menjadi sangat menantang, kata Payton. Baik itu sistem kontak di Ukraina atau sistem inti lainnya yang berlokasi di negara tersebut, paparan tersebut meningkatkan kerentanan bisnis AS. Ada juga potensi vendor pihak ketiga usaha kecil terinfeksi, yang dapat mengarah kembali ke jaringan mereka. Dan sudah lama diketahui bahwa usaha kecil cenderung menjadi target yang lebih mudah dibandingkan dengan rekan mereka yang lebih besar karena mereka tidak memiliki banyak sumber daya.

Untuk mengatasi tantangan ini, yang terbaik adalah bertahan. Meskipun menilai perilaku yang tidak biasa dan menopang tim respons krisis Anda mungkin merupakan pengamanan standar untuk diterapkan, Payton menambahkan bahwa beberapa kiat lain untuk memerangi serangan yang diturunkan dari Rusia juga harus dipertimbangkan. Berikut adalah empat:
Hati-hati terhadap serangan DDoS: Kepala mata-mata Inggris, dan apa yang dapat dilakukan penyedia tersebut untuk membantu. Jika situs web Anda bukan cara utama pelanggan berinteraksi dengan Anda, mungkin serangan DDoS tidak terlalu menjadi perhatian. Tetapi jika Anda mengoperasikan pengecer atau situs web Anda adalah cara pihak ketiga terhubung dengan Anda, maka bicarakan dengan penyedia layanan teknologi Anda untuk mempelajari tentang tindakan perlindungan yang mungkin mereka lakukan. Tidak perlu panik jika jawabannya tidak sekarang, tetapi itu adalah sesuatu untuk memperbaiki masa depan.

Tutup pintu samping: Jika pihak ketiga yang bekerja dengan bisnis kecil terkena pelanggaran, ada potensi pelaku jahat untuk melanggar bisnis kecil itu melalui peretasan “pintu samping”. Tetapi bisnis dapat tetap berada di atas peretasan pintu samping melalui manajemen log. Logging adalah proses merekam semua gerakan dan kejadian mengenai data organisasi dan sistem lainnya. Log ini termasuk entri, yang memiliki informasi terkait dengan peristiwa yang terjadi di sistem dan jaringan. Bisnis harus mengelola log mereka dan terus mengawasi file dan data lain yang disalin, dipindahkan, di-zip, atau dikirim ke luar organisasi.

Meluncurkan yang terenkripsi cadangan: Infrastruktur penting dan layanan keuangan mungkin menjadi target utama dalam serangan ransomware terkoordinasi. Di sinilah bisnis ingin memastikan bahwa mereka memiliki cadangan penuh dari sistem dan data mereka. Pastikan semuanya dienkripsi juga. Tip lain? Pisahkan cadangan dari koneksi jaringan, yang meningkatkan ketahanan organisasi jika terjadi pelanggaran. Dengan begitu jika satu sistem disusupi, ini membantu mencegah penyebaran kode berbahaya ke sistem yang terhubung.

Periksa ulang MFA: Bahkan jika Anda yakin bahwa Anda telah meluncurkan autentikasi multifaktor dan kata sandi yang kuat, sekarang adalah waktu untuk memeriksa mereka. Bisnis tidak memerlukan sumber daya teknis untuk ini dan dapat memeriksa sistem mereka sendiri. Tetapi organisasi juga dapat meminta tim internal atau eksternal untuk melakukan penilaian tim merah, yang mensimulasikan serangan untuk mengidentifikasi kerentanan apa pun. Sangat penting untuk memastikan bahwa MFA dan kata sandi yang kuat berfungsi seperti yang dirancang karena Payton menyoroti bahwa operasi siber Rusia dikenal karena kecerdasan mereka dalam menebak kata sandi melalui apa yang dia gambarkan sebagai “penyemprotan kata sandi.”

“Mereka mengetahui berapa banyak upaya login yang Anda izinkan sebelum mengunci seseorang, mereka melewati dump data kata sandi, mereka mendapatkan email perusahaan Anda dan mereka memanfaatkan teknologi untuk penyemprotan kata sandi,” dia menjelaskan .

Baca selengkapnya

Rekomendasi:

  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • TikTok menangguhkan posting dan streaming langsung di Rusia Platform video sosial TikTok mengumumkan pada 6 Maret bahwa mereka menangguhkan semua posting baru dan streaming langsung untuk pengguna di Rusia. Langkah drastis ini dilakukan di tengah perang yang sedang…
  • Ketua IMF Georgieva mengatakan perang Ukraina untuk… © Reuters. Sebuah kendaraan lapis baja yang hancur terlihat di desa Anadol yang dikuasai separatis selama konflik Ukraina-Rusia di wilayah Donetsk, Ukraina 10 Maret 2022. REUTERS/Alexander Ermochenko Oleh Andrea Shalal…
  • Invasi Rusia ke Ukraina Menunjukkan Pelukan Barat… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • Sanksi terhadap Rusia atas Ukraina Pada 18 Maret 2022, Kelompok Studi Kongres tentang Hubungan Luar Negeri dan Keamanan Nasional bertemu untuk membahas berbagai sanksi yang dikenakan Amerika Serikat dan sekutunya terhadap Rusia (dan Belarusia) sebagai…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Rekomendasi ITU-T tentang Kerangka Kerja untuk Pusat… TOKYO, 16 Nov 2021 - (JCN Newswire) - NTT Corporation (NTT), NTT Security Corporation (NTTS), NTT TechnoCross Corporation (NTT-TX) dan NEC Corporation (NEC) telah bersama-sama mengembangkan standar internasional untuk konsep…
  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
  • Mengapa begitu sulit untuk membeli bendera Ukraina sekarang? Di seluruh dunia, spanduk biru dan kuning berkibar dalam solidaritas dengan Ukraina. Saat invasi Rusia memasuki minggu ketiga, produsen bendera berebut untuk memenuhi pesanan simbol nasional Ukraina.“Kami memiliki ruang jahit…
  • Keamanan Eropa setelah konferensi NATO di Madrid Pada akhir Juni, 25 tahun setelah pertemuan puncak terakhir Organisasi Perjanjian Atlantik Utara (NATO) di Madrid, ibu kota Spanyol sekali lagi akan menjadi babak baru dalam keamanan Eropa. Dan Eropa,…
  • AS Memberitahu Sekutu tentang Kemungkinan Ancaman… Pemerintahan Biden telah memberi tahu sekutu Eropa dalam beberapa hari terakhir tentang potensi operasi militer baru Rusia di Ukraina ketika Moskow terus mengerahkan pasukan massal di sepanjang perbatasan yang diperebutkan…
  • Ukraina Memprotes Pendudukan Rusia Saat Putin… Ukraina di daerah yang diduduki Rusia keluar untuk protes baru pada hari Minggu ketika pasukan Rusia mengintensifkan serangan udara dan serangan artileri yang menewaskan warga sipil di seluruh negeri dan…
  • AMD, Intel, Microsoft menghentikan penjualan ke Rusia Baik AMD dan Intel pada hari Kamis mengatakan bahwa kedua perusahaan telah menghentikan penjualan produk mereka ke Rusia dan Belarusia, sebuah komitmen eksplisit dari industri chip dalam mengambil tindakan terhadap…
  • Koch menyebut perang Ukraina sebagai “penghinaan… Perusahaan Barat yang masih beroperasi di Rusia menghadapi kritik keras dan seruan boikot saat invasi negara itu ke Ukraina memasuki minggu keempat.Ratusan perusahaan asing dengan saham di Rusia telah memutuskan…
  • Final UCL dipindahkan dari Saint Petersburg ke Paris 03:37 ETMark OgdenPenulis Senior, ESPN FC Hari Pembukaan ditunda 2022 setelah UEFA mencabut hak tuan rumah Saint Petersburg untuk perlengkapan pameran menyusul invasi militer Rusia ke Ukraina.Pasukan Rusia melanjutkan serangan…
  • Tahun kedua dan hasil strategis Tanggal 24 Februari akan menandai peringatan invasi besar-besaran brutal Rusia ke Ukraina. Sementara perlawanan Ukraina terhadap invasi—didukung oleh dukungan politik dan senjata dari Amerika Serikat serta sekutu dan mitranya—telah terbukti…
  • Mengapa "pemutusan" Rusia dari Internet tidak banyak? masih menendang — Sejauh ini, pergerakan oleh dua jalur utama Internet memiliki efek yang dapat diabaikan. Dan Goodin - 11 Mar 2022 23:13 UTC Rumor tentang penurunan layanan Internet Rusia…
  • Korban Selamat Muncul Dari Teater Ukraina yang Dibom… LVIV, Ukraina—Penolong di Mariupol mengevakuasi 130 orang dari reruntuhan teater yang terkena serangan udara minggu ini dan mencari lebih banyak orang yang selamat, saat Rusia memperluas serangan udaranya di barat…
  • Akankah Putin melempar dadu nuklir? datangSejak Rusia meluncurkan invasi terbarunya ke Ukraina pada bulan Februari, Moskow telah mengancam—terkadang secara halus, terkadang secara terang-terangan—dengan eskalasi nuklir jika perang tidak berlanjut. Ukraina dan Barat harus menanggapi ancaman…
  • LJK | CISAC - Kremlin Mengurangi Retorika Nuklir Ketika militer Rusia melemah dalam perang konvensional melawan Ukraina, kekhawatiran tumbuh di Barat bahwa Vladimir Putin mungkin menggunakan senjata nuklir. Kremlin, bagaimanapun, memiliki alasan praktis untuk tidak melewati ambang batas…
  • Pembicaraan AS, Rusia Mulai Mencegah Salah Satu… MOSCOW—Pejabat Rusia dan AS bertemu Senin untuk membahas peningkatan besar-besaran pasukan Rusia di perbatasan Ukraina, saat Washington berupaya mencegah invasi ke negara itu dan meredakan salah satu krisis geopolitik paling…
  • Serangan Rusia ke Ukraina sangat buruk bagi… Presiden Rusia Vladimir Putin pada 22 Februari memerintahkan pasukan “penjaga perdamaian” ke dua wilayah Ukraina yang diperebutkan oleh separatis yang didukung Rusia, meningkatkan kebuntuan militer yang telah mengumpulkan tenaga selama…
  • Instagram akan menjadi gelap di Rusia, memperluas… Instagram akan dihentikan untuk 80 juta penggunanya di Rusia mulai 14 Maret—pelarangan preemptive setelah induk platform media sosial, Meta, yang juga memiliki Facebook, memutuskan untuk mengabaikan aturan ujaran kebencian dan…
  • Baca email Tim Cook kepada karyawan di Ukraina Tim Cook mengirimkan email kepada karyawan pagi ini yang membahas invasi Rusia ke Ukraina dan menjelaskan tindakan yang diambil Apple sebagai reaksi atas peristiwa dua minggu terakhir. Email tersebut juga…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Bagaimana orang India di internet memandang dukungan… Sementara banyak komentator Barat mengkritik pemerintah India karena tidak menentang invasi Rusia ke Ukraina, banyak orang India di internet telah menyatakan dukungannya untuk posisi New Delhi. Mereka telah menawarkan berbagai…
  • In the News: Hibah hingga $150.000 Tersedia untuk… Salah satu tantangan terbesar bagi startup adalah pendanaan. Dan itu jauh lebih sulit jika Anda tidak berada di bagian negara tertentu. Hibah lokal atau khusus negara bagian berupaya mengatasi tantangan…
  • New Jersey City Menutup Bisnis Waralaba Lukoil di… Dewan kota Newark, New Jersey, telah membekukan izin usaha waralaba perusahaan minyak Rusia, termasuk dua stasiun Lukoil.Dewan dengan suara bulat meminta agar administrator kota menangguhkan operasi bisnis Lukoil di Newark.…
  • Negara bagian AS melarang minuman keras Rusia Semakin banyak negara bagian AS melarang minuman keras buatan Rusia dari toko mereka sebagai tanggapan atas invasi Moskow ke Ukraina.Pennsylvania dan Virginia mengumumkan kemarin (Feb 27) mereka akan menghapus merek…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved