Tren dan Pemicu Keamanan Siber di tahun 2022

Tren dan Pemicu Keamanan Siber di tahun 2022

Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri.

Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu juga ditandai dengan penutupan Colonial Pipeline akibat serangan ransomware, dan kesadaran bahwa kode SolarWinds terinfeksi malware yang menyebar ke ribuan pelanggan dan instansi pemerintah. Seburuk ini kedengarannya, kemungkinan akan menjadi lebih buruk. Profitabilitas kejahatan dunia maya terus meningkat — seperti halnya kecanggihan penyerang, yang sering disponsori oleh negara-negara dengan sumber daya yang signifikan — dan organisasi yang paling dirugikan seringkali adalah mereka yang tidak memiliki sumber daya atau keahlian untuk melindungi diri mereka sendiri secara memadai, seperti bisnis berskala besar, pemerintah, dan penyedia layanan kesehatan.Jadi, apa yang ada di tahun 2022 bagi kita terkait keamanan siber, dan apa yang dapat kita lakukan untuk bersiap?

Vektor serangan yang meningkat

Proliferasi titik akhir membuka jalan serangan baru. Titik akhir mencakup segala sesuatu yang berkomunikasi bolak-balik dengan jaringan. Laptop, tablet, ponsel cerdas, dan perangkat yang dapat dikenakan semuanya merupakan titik akhir yang rentan, bersama dengan perangkat IoT seperti kamera keamanan, peralatan rumah tangga yang terhubung, asisten suara, dan banyak item lain yang mungkin tidak dianggap rentan oleh konsumen dan bisnis. Yang lebih buruk, banyak dari ini menggunakan perangkat keras yang sama untuk mengaktifkan konektivitas, sehingga kerentanan dapat memiliki efek yang luas. Kami cenderung melihat peningkatan serangan pada perangkat IoT sebagai cara untuk mendapatkan akses ke jaringan, menambang cryptocurrency, atau mencuri data. Menurut Threatpost, enam bulan pertama tahun 2021 Bagaimana Rebound Minyak 100 persen pertumbuhan serangan siber terhadap perangkat IoT, dan tingkat ini hanya akan meningkat pada tahun 2022.Terkait: Jenis konglomerat yang

Serangan terkait AI

AI dan sistem pembelajaran mesin sudah matang untuk diserang dan digunakan untuk melakukan serangan. Banyak organisasi menggunakan teknologi ini untuk mengolah data dalam jumlah besar (target utama bagi sebagian besar peretas), dan kemampuan yang sama dengan pengenalan suara, kendaraan otonom, dan belanja online dapat meningkatkan serangan siber otomatis secara besar-besaran. Kami memperkirakan serangan terhadap sistem AI, yang dapat berupa perusakan aset fisik (seperti drone dan kendaraan tanpa pengemudi), akan menghasilkan bencana. Mungkin juga ada peningkatan penggunaan sistem tersebut untuk tujuan politik, seperti menyebarkan informasi yang salah, menyerang privasi, atau menabur perselisihan.

Peningkatan adopsi arsitektur tanpa kepercayaan

Hari-hari “percaya tapi verifikasi” sudah berakhir. Dalam lingkungan kerja terdistribusi dan komputasi awan saat ini, jaringan tidak lagi berhenti di dinding kantor… jaringan ada di mana-mana. “Zero trust” mengacu pada praktik mengautentikasi, mengesahkan, dan terus memvalidasi pengguna jaringan sebelum memberi mereka akses ke aplikasi dan data. Manajemen identitas yang kuat, perlindungan titik akhir, enkripsi, dan pemantauan berkelanjutan membentuk fondasi lingkungan tanpa kepercayaan. Pandemi memperkenalkan peluang baru bagi aktor jahat untuk mengakses jaringan ketika karyawan dengan cepat beralih ke bekerja dari rumah dan departemen TI berjuang untuk membuat sumber daya jaringan tersedia di luar tembok kantor. Mengadopsi kerangka kerja tanpa kepercayaan adalah sebuah perjalanan, dan tidak ada solusi tunggal, tetapi organisasi harus bergerak cepat untuk menerapkan kebijakan kontrol akses, otentikasi, dan lingkungan yang paling tidak memiliki hak istimewa yang akan melindungi aset data berharga.Terkait: Cara Melindungi Bisnis Anda Dari Serangan Cyber

Peningkatan keamanan siber ke tingkat eksekutif

Menurut laporan UncommonX Oktober 2021, 60% organisasi menengah melaporkan menderita serangan ransomware selama 18 bulan sebelumnya sebelum dipublikasikan. Temuan yang lebih mengejutkan adalah bahwa bahkan setelah serangan yang menghancurkan ini, 70% dari organisasi ini tidak memprioritaskan keamanan siber, dan hanya 35% yang melakukan penilaian risiko pada tahun lalu. Selain itu, banyak yang tidak memiliki chief information security officer (CISO) atau orang yang berdedikasi yang bertanggung jawab atas keamanan/keamanan siber, meskipun upaya phishing dan ransomware telah meningkat. Akibatnya, TI memikul sebagian besar tanggung jawab, bahkan ketika mereka mungkin tidak memiliki kemampuan untuk mengelolanya secara efektif. Keamanan siber adalah keputusan bisnis pada intinya karena melibatkan penilaian risiko dan investasi pada manusia dan teknologi untuk mengurangi risiko itu. Untuk alasan ini saja, harus ditingkatkan ke tingkat C-suite atau dewan sebagai mitra strategis. Para pemimpin perusahaan harus mengevaluasi inisiatif keamanan siber seperti halnya investasi lainnya — menanyakan apakah suatu insiden atau pelanggaran sepadan dengan risikonya terhadap operasi bisnis, reputasi, dan kepercayaan pelanggan? Beberapa organisasi mungkin bersedia menerima risiko tersebut, tetapi keputusan harus dibuat pada tingkat tertinggi dan kemudian didukung dengan tingkat investasi yang sesuai.

Melindungi dari ancaman orang dalam

Pengunduran Diri Hebat atau “big quit” tahun 2021 telah menyoroti fakta bahwa karyawan pada dasarnya menilai kembali pekerjaan mereka, tingkat kepuasan, dan perasaan mereka tentang pemberi kerja. Anggota staf yang keluar dapat menimbulkan risiko tinggi ancaman orang dalam karena mereka sudah memiliki akses ke data sensitif seperti daftar pelanggan, rahasia dagang, dan informasi keuangan. Mereka mungkin juga lebih setuju untuk menjual informasi tersebut jika didekati, atau mengizinkan akses tidak sah ke jaringan atau tempat.Terkait: Identifikasi dan Hentikan Karyawan Nakal Sebelum Mereka Menjadi Ancaman Keamanan

Bergerak kedepan

Salah satu hasil terbaik tahun 2021 sebagai tahun yang penuh tantangan adalah melihat lebih banyak organisasi bersiap untuk hal yang tak terhindarkan. Banyak yang mungkin berpikir bahwa mereka tidak cukup menarik untuk diretas, atau bahwa data mereka tidak akan berharga bagi orang lain. Mereka tidak menyadari bahwa penjahat dunia maya saat ini sangat oportunistik: Jika data tidak cukup berharga untuk dijual, itu dapat ditahan untuk tebusan karena bisnis membutuhkannya untuk melanjutkan operasi. Jadi, dengan mengingat hal itu, setiap organisasi harus mengembangkan rencana yang solid untuk pencegahan, deteksi, dan respons.
Baca selengkapnya

Rekomendasi:

  • Apa itu toko Pop-Up? Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
  • Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
  • HIV dan survei penuaan HealthyWomen, National Caucus, dan National Center on Black Aging (NCBA) mengeksplorasi apa yang orang ketahui tentang HIV dan penuaan, termasuk diagnosis, pengobatan, pengujian, stigma, dan hambatan dalam memberikan perawatan. Perubahan…
  • 3 Alat SaaS yang Menyelamatkan Usaha Kecil dari Kekayaan Dengan penguncian tak terduga, biaya kerja jarak jauh baru, dan tentu saja, hanya menjadi bisnis kecil dengan sumber daya terbatas, anggaran ketat pada 2021.Jadi, dengan cara apa pun Anda dapat…
  • Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Layanan Pengujian Penetrasi: Apa Itu? Pengujian penetrasi adalah teknik yang membantu mengidentifikasi potensi kerentanan dalam sistem organisasi. Ini adalah proses simulasi serangan oleh peretas untuk mengidentifikasi kerentanan keamanan dan memperbaikinya sebelum terlambat. Prosesnya melibatkan berbagai…
  • ATM Bitcoin Dicuri Selama Penggerebekan Di Barcelona Kejahatan terkait kripto meningkat di Spanyol belakangan ini. Insiden terbaru adalah kasus ATM Bitcoin curian di Barcelona. Terkait Membaca | Data Menunjukkan Peretasan Dan Penipuan Crypto Pada Tahun 2021 Berada…
  • Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
  • Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • 3 Komponen Penting yang Secara Dramatis Meningkatkan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Beberapa bisnis naik atau mati hanya dengan strategi:…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
  • Paralel Tak Terduga Antara Berkencan dan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Investor pemula tidak mencari perusahaan yang biasa-biasa saja. Mereka mencari satu investasi dengan potensi untuk memetakan masa depan profesional dan…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Usaha usaha apakah yang perlu dilakukan seorang… Lingkungan bisnis masih sering disepelekan para pelaku bisnis. Padahal dengan lingkungan positif akan berdampak pada produktivitas perusahaan. Memilik karyawan yang bahagia akan menimbulkan ekosistem yang baik didalam perusahaan. Dengan Perusahaan…
  • Mengapa Kebutuhan Inovasi dalam Real Estat Komersial… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Setiap pebisnis memahami bahwa inovasi sangat penting. Namun, dalam real estat komersial, prinsip ini terutama benar. Sejak awal 2020 ketika…
  • 'Pembelajaran mendalam adalah ide yang sangat… Seorang mantan CTO untuk raksasa keamanan siber RSA memiliki keraguan. Baca selengkapnya...Baca selengkapnya
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Pengarahan Kebijakan Teknologi Global untuk November… Halo dan selamat datang kembali di Citizen Tech, Ringkasan kebijakan bulanan dari InformationWeek. Bulan ini kami melihat pelaporan insiden dunia maya untuk bank, kekurangan chip semikonduktor, pertempuran Uni Eropa dengan…
  • Pro dunia maya: Jangan bersenang-senang dengan… Kejatuhan REvil, salah satu geng ransomware paling produktif dan berbahaya dalam beberapa tahun terakhir, menyusul serangkaian penggerebekan oleh otoritas Rusia secara alami disambut baik di komunitas keamanan. Tapi rasa lega…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved