Tren dan Pemicu Keamanan Siber di tahun 2022

Tren dan Pemicu Keamanan Siber di tahun 2022

Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri.

Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu juga ditandai dengan penutupan Colonial Pipeline akibat serangan ransomware, dan kesadaran bahwa kode SolarWinds terinfeksi malware yang menyebar ke ribuan pelanggan dan instansi pemerintah. Seburuk ini kedengarannya, kemungkinan akan menjadi lebih buruk. Profitabilitas kejahatan dunia maya terus meningkat — seperti halnya kecanggihan penyerang, yang sering disponsori oleh negara-negara dengan sumber daya yang signifikan — dan organisasi yang paling dirugikan seringkali adalah mereka yang tidak memiliki sumber daya atau keahlian untuk melindungi diri mereka sendiri secara memadai, seperti bisnis berskala besar, pemerintah, dan penyedia layanan kesehatan.Jadi, apa yang ada di tahun 2022 bagi kita terkait keamanan siber, dan apa yang dapat kita lakukan untuk bersiap?

Vektor serangan yang meningkat

Proliferasi titik akhir membuka jalan serangan baru. Titik akhir mencakup segala sesuatu yang berkomunikasi bolak-balik dengan jaringan. Laptop, tablet, ponsel cerdas, dan perangkat yang dapat dikenakan semuanya merupakan titik akhir yang rentan, bersama dengan perangkat IoT seperti kamera keamanan, peralatan rumah tangga yang terhubung, asisten suara, dan banyak item lain yang mungkin tidak dianggap rentan oleh konsumen dan bisnis. Yang lebih buruk, banyak dari ini menggunakan perangkat keras yang sama untuk mengaktifkan konektivitas, sehingga kerentanan dapat memiliki efek yang luas. Kami cenderung melihat peningkatan serangan pada perangkat IoT sebagai cara untuk mendapatkan akses ke jaringan, menambang cryptocurrency, atau mencuri data. Menurut Threatpost, enam bulan pertama tahun 2021 Bagaimana Rebound Minyak 100 persen pertumbuhan serangan siber terhadap perangkat IoT, dan tingkat ini hanya akan meningkat pada tahun 2022.Terkait: Jenis konglomerat yang

Serangan terkait AI

AI dan sistem pembelajaran mesin sudah matang untuk diserang dan digunakan untuk melakukan serangan. Banyak organisasi menggunakan teknologi ini untuk mengolah data dalam jumlah besar (target utama bagi sebagian besar peretas), dan kemampuan yang sama dengan pengenalan suara, kendaraan otonom, dan belanja online dapat meningkatkan serangan siber otomatis secara besar-besaran. Kami memperkirakan serangan terhadap sistem AI, yang dapat berupa perusakan aset fisik (seperti drone dan kendaraan tanpa pengemudi), akan menghasilkan bencana. Mungkin juga ada peningkatan penggunaan sistem tersebut untuk tujuan politik, seperti menyebarkan informasi yang salah, menyerang privasi, atau menabur perselisihan.

Peningkatan adopsi arsitektur tanpa kepercayaan

Hari-hari “percaya tapi verifikasi” sudah berakhir. Dalam lingkungan kerja terdistribusi dan komputasi awan saat ini, jaringan tidak lagi berhenti di dinding kantor… jaringan ada di mana-mana. “Zero trust” mengacu pada praktik mengautentikasi, mengesahkan, dan terus memvalidasi pengguna jaringan sebelum memberi mereka akses ke aplikasi dan data. Manajemen identitas yang kuat, perlindungan titik akhir, enkripsi, dan pemantauan berkelanjutan membentuk fondasi lingkungan tanpa kepercayaan. Pandemi memperkenalkan peluang baru bagi aktor jahat untuk mengakses jaringan ketika karyawan dengan cepat beralih ke bekerja dari rumah dan departemen TI berjuang untuk membuat sumber daya jaringan tersedia di luar tembok kantor. Mengadopsi kerangka kerja tanpa kepercayaan adalah sebuah perjalanan, dan tidak ada solusi tunggal, tetapi organisasi harus bergerak cepat untuk menerapkan kebijakan kontrol akses, otentikasi, dan lingkungan yang paling tidak memiliki hak istimewa yang akan melindungi aset data berharga.Terkait: Cara Melindungi Bisnis Anda Dari Serangan Cyber

Peningkatan keamanan siber ke tingkat eksekutif

Menurut laporan UncommonX Oktober 2021, 60% organisasi menengah melaporkan menderita serangan ransomware selama 18 bulan sebelumnya sebelum dipublikasikan. Temuan yang lebih mengejutkan adalah bahwa bahkan setelah serangan yang menghancurkan ini, 70% dari organisasi ini tidak memprioritaskan keamanan siber, dan hanya 35% yang melakukan penilaian risiko pada tahun lalu. Selain itu, banyak yang tidak memiliki chief information security officer (CISO) atau orang yang berdedikasi yang bertanggung jawab atas keamanan/keamanan siber, meskipun upaya phishing dan ransomware telah meningkat. Akibatnya, TI memikul sebagian besar tanggung jawab, bahkan ketika mereka mungkin tidak memiliki kemampuan untuk mengelolanya secara efektif. Keamanan siber adalah keputusan bisnis pada intinya karena melibatkan penilaian risiko dan investasi pada manusia dan teknologi untuk mengurangi risiko itu. Untuk alasan ini saja, harus ditingkatkan ke tingkat C-suite atau dewan sebagai mitra strategis. Para pemimpin perusahaan harus mengevaluasi inisiatif keamanan siber seperti halnya investasi lainnya — menanyakan apakah suatu insiden atau pelanggaran sepadan dengan risikonya terhadap operasi bisnis, reputasi, dan kepercayaan pelanggan? Beberapa organisasi mungkin bersedia menerima risiko tersebut, tetapi keputusan harus dibuat pada tingkat tertinggi dan kemudian didukung dengan tingkat investasi yang sesuai.

Melindungi dari ancaman orang dalam

Pengunduran Diri Hebat atau “big quit” tahun 2021 telah menyoroti fakta bahwa karyawan pada dasarnya menilai kembali pekerjaan mereka, tingkat kepuasan, dan perasaan mereka tentang pemberi kerja. Anggota staf yang keluar dapat menimbulkan risiko tinggi ancaman orang dalam karena mereka sudah memiliki akses ke data sensitif seperti daftar pelanggan, rahasia dagang, dan informasi keuangan. Mereka mungkin juga lebih setuju untuk menjual informasi tersebut jika didekati, atau mengizinkan akses tidak sah ke jaringan atau tempat.Terkait: Identifikasi dan Hentikan Karyawan Nakal Sebelum Mereka Menjadi Ancaman Keamanan

Bergerak kedepan

Salah satu hasil terbaik tahun 2021 sebagai tahun yang penuh tantangan adalah melihat lebih banyak organisasi bersiap untuk hal yang tak terhindarkan. Banyak yang mungkin berpikir bahwa mereka tidak cukup menarik untuk diretas, atau bahwa data mereka tidak akan berharga bagi orang lain. Mereka tidak menyadari bahwa penjahat dunia maya saat ini sangat oportunistik: Jika data tidak cukup berharga untuk dijual, itu dapat ditahan untuk tebusan karena bisnis membutuhkannya untuk melanjutkan operasi. Jadi, dengan mengingat hal itu, setiap organisasi harus mengembangkan rencana yang solid untuk pencegahan, deteksi, dan respons.
Baca selengkapnya

Rekomendasi:

  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Kita Semua dalam Bisnis Hubungan Pendapat yang dikemukakan oleh Entrepreneur kontributor adalah milik mereka sendiri. Ini adalah klise untuk berbicara tentang pentingnya hubungan dalam bisnis. Kita semua tahu bahwa untuk berhasil, kita membutuhkan orang-orang terbaik…
  • Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
  • 3 Komponen Penting yang Secara Dramatis Meningkatkan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Beberapa bisnis naik atau mati hanya dengan strategi:…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Layanan Pengujian Penetrasi: Apa Itu? Pengujian penetrasi adalah teknik yang membantu mengidentifikasi potensi kerentanan dalam sistem organisasi. Ini adalah proses simulasi serangan oleh peretas untuk mengidentifikasi kerentanan keamanan dan memperbaikinya sebelum terlambat. Prosesnya melibatkan berbagai…
  • Kejahatan Finansial di Bisnis Lebih Merajalela Dari… Hampir setengah atau 47% bisnis terkena dampak kejahatan keuangan, yang mengakibatkan kerugian total $1,45 triliun secara global. Dan aktivitas ini bertanggung jawab untuk mempengaruhi atau merusak aktivitas ekonomi dan reputasi…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • Kembalinya ke Bata dan Mortar pada tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Terlepas dari banyak tantangan yang ditimbulkan oleh pandemi, konsumen sekarang membelanjakan lebih banyak dari sebelumnya, dengan sekitar 31% orang Amerika…
  • iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, Para pemimpin DPR. Beberapa ancaman keamanan baru telah ditemukan di Windows SOPA GAMBAR/LIGHTROCKET…
  • 3 Alasan Pengusaha Berjuang Saat Membangun Sistem Bisnis Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Sebagian besar pemilik bisnis mungkin pernah mendengar argumen tentang pemikiran sistem. Namun, Pedagang Bitcoin Long ini. Mereka masih ingin menangani…
  • Pro dunia maya: Jangan bersenang-senang dengan… Kejatuhan REvil, salah satu geng ransomware paling produktif dan berbahaya dalam beberapa tahun terakhir, menyusul serangkaian penggerebekan oleh otoritas Rusia secara alami disambut baik di komunitas keamanan. Tapi rasa lega…
  • 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Dapatkan pelatihan sertifikasi CompTIA Security+ 180… StackCommerce Jika Anda menghabiskan sedikit waktu online, Anda mungkin menyadari betapa lazimnya kejahatan dunia maya. Berharap Anda bisa membantu melawannya? Anda mungkin dapat melakukannya dengan keterampilan TI yang tepat. Complete…
  • 3 Alasan Perusahaan Anda Harus Memprioritaskan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Baru-baru ini Facebook, Instagram, WhatsApp, Messenger, dan Oculus…
  • KubeCon + CloudNativeCon Soroti Keamanan untuk Open Source KubeCon + CloudNativeCon Amerika Utara minggu ini secara langsung dan konferensi virtual menempatkan keamanan untuk pengembangan sumber terbuka kembali menjadi sorotan sementara juga membicarakan peningkatan pesat cloud native. Pryanka Sharma,…
  • YouTube, Google untuk memblokir saluran milik negara Rusia Google mengikuti tindakan Microsoft untuk membatasi propaganda Rusia dengan mengumumkan pada hari Selasa bahwa mereka akan memblokir saluran milik negara Rusia di YouTube dan juga menindak "praktik penipuan" di tempat…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved