Tren dan Pemicu Keamanan Siber di tahun 2022

Tren dan Pemicu Keamanan Siber di tahun 2022

Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri.

Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu juga ditandai dengan penutupan Colonial Pipeline akibat serangan ransomware, dan kesadaran bahwa kode SolarWinds terinfeksi malware yang menyebar ke ribuan pelanggan dan instansi pemerintah. Seburuk ini kedengarannya, kemungkinan akan menjadi lebih buruk. Profitabilitas kejahatan dunia maya terus meningkat — seperti halnya kecanggihan penyerang, yang sering disponsori oleh negara-negara dengan sumber daya yang signifikan — dan organisasi yang paling dirugikan seringkali adalah mereka yang tidak memiliki sumber daya atau keahlian untuk melindungi diri mereka sendiri secara memadai, seperti bisnis berskala besar, pemerintah, dan penyedia layanan kesehatan.Jadi, apa yang ada di tahun 2022 bagi kita terkait keamanan siber, dan apa yang dapat kita lakukan untuk bersiap?

Vektor serangan yang meningkat

Proliferasi titik akhir membuka jalan serangan baru. Titik akhir mencakup segala sesuatu yang berkomunikasi bolak-balik dengan jaringan. Laptop, tablet, ponsel cerdas, dan perangkat yang dapat dikenakan semuanya merupakan titik akhir yang rentan, bersama dengan perangkat IoT seperti kamera keamanan, peralatan rumah tangga yang terhubung, asisten suara, dan banyak item lain yang mungkin tidak dianggap rentan oleh konsumen dan bisnis. Yang lebih buruk, banyak dari ini menggunakan perangkat keras yang sama untuk mengaktifkan konektivitas, sehingga kerentanan dapat memiliki efek yang luas. Kami cenderung melihat peningkatan serangan pada perangkat IoT sebagai cara untuk mendapatkan akses ke jaringan, menambang cryptocurrency, atau mencuri data. Menurut Threatpost, enam bulan pertama tahun 2021 Bagaimana Rebound Minyak 100 persen pertumbuhan serangan siber terhadap perangkat IoT, dan tingkat ini hanya akan meningkat pada tahun 2022.Terkait: Jenis konglomerat yang

Serangan terkait AI

AI dan sistem pembelajaran mesin sudah matang untuk diserang dan digunakan untuk melakukan serangan. Banyak organisasi menggunakan teknologi ini untuk mengolah data dalam jumlah besar (target utama bagi sebagian besar peretas), dan kemampuan yang sama dengan pengenalan suara, kendaraan otonom, dan belanja online dapat meningkatkan serangan siber otomatis secara besar-besaran. Kami memperkirakan serangan terhadap sistem AI, yang dapat berupa perusakan aset fisik (seperti drone dan kendaraan tanpa pengemudi), akan menghasilkan bencana. Mungkin juga ada peningkatan penggunaan sistem tersebut untuk tujuan politik, seperti menyebarkan informasi yang salah, menyerang privasi, atau menabur perselisihan.

Peningkatan adopsi arsitektur tanpa kepercayaan

Hari-hari “percaya tapi verifikasi” sudah berakhir. Dalam lingkungan kerja terdistribusi dan komputasi awan saat ini, jaringan tidak lagi berhenti di dinding kantor… jaringan ada di mana-mana. “Zero trust” mengacu pada praktik mengautentikasi, mengesahkan, dan terus memvalidasi pengguna jaringan sebelum memberi mereka akses ke aplikasi dan data. Manajemen identitas yang kuat, perlindungan titik akhir, enkripsi, dan pemantauan berkelanjutan membentuk fondasi lingkungan tanpa kepercayaan. Pandemi memperkenalkan peluang baru bagi aktor jahat untuk mengakses jaringan ketika karyawan dengan cepat beralih ke bekerja dari rumah dan departemen TI berjuang untuk membuat sumber daya jaringan tersedia di luar tembok kantor. Mengadopsi kerangka kerja tanpa kepercayaan adalah sebuah perjalanan, dan tidak ada solusi tunggal, tetapi organisasi harus bergerak cepat untuk menerapkan kebijakan kontrol akses, otentikasi, dan lingkungan yang paling tidak memiliki hak istimewa yang akan melindungi aset data berharga.Terkait: Cara Melindungi Bisnis Anda Dari Serangan Cyber

Peningkatan keamanan siber ke tingkat eksekutif

Menurut laporan UncommonX Oktober 2021, 60% organisasi menengah melaporkan menderita serangan ransomware selama 18 bulan sebelumnya sebelum dipublikasikan. Temuan yang lebih mengejutkan adalah bahwa bahkan setelah serangan yang menghancurkan ini, 70% dari organisasi ini tidak memprioritaskan keamanan siber, dan hanya 35% yang melakukan penilaian risiko pada tahun lalu. Selain itu, banyak yang tidak memiliki chief information security officer (CISO) atau orang yang berdedikasi yang bertanggung jawab atas keamanan/keamanan siber, meskipun upaya phishing dan ransomware telah meningkat. Akibatnya, TI memikul sebagian besar tanggung jawab, bahkan ketika mereka mungkin tidak memiliki kemampuan untuk mengelolanya secara efektif. Keamanan siber adalah keputusan bisnis pada intinya karena melibatkan penilaian risiko dan investasi pada manusia dan teknologi untuk mengurangi risiko itu. Untuk alasan ini saja, harus ditingkatkan ke tingkat C-suite atau dewan sebagai mitra strategis. Para pemimpin perusahaan harus mengevaluasi inisiatif keamanan siber seperti halnya investasi lainnya — menanyakan apakah suatu insiden atau pelanggaran sepadan dengan risikonya terhadap operasi bisnis, reputasi, dan kepercayaan pelanggan? Beberapa organisasi mungkin bersedia menerima risiko tersebut, tetapi keputusan harus dibuat pada tingkat tertinggi dan kemudian didukung dengan tingkat investasi yang sesuai.

Melindungi dari ancaman orang dalam

Pengunduran Diri Hebat atau “big quit” tahun 2021 telah menyoroti fakta bahwa karyawan pada dasarnya menilai kembali pekerjaan mereka, tingkat kepuasan, dan perasaan mereka tentang pemberi kerja. Anggota staf yang keluar dapat menimbulkan risiko tinggi ancaman orang dalam karena mereka sudah memiliki akses ke data sensitif seperti daftar pelanggan, rahasia dagang, dan informasi keuangan. Mereka mungkin juga lebih setuju untuk menjual informasi tersebut jika didekati, atau mengizinkan akses tidak sah ke jaringan atau tempat.Terkait: Identifikasi dan Hentikan Karyawan Nakal Sebelum Mereka Menjadi Ancaman Keamanan

Bergerak kedepan

Salah satu hasil terbaik tahun 2021 sebagai tahun yang penuh tantangan adalah melihat lebih banyak organisasi bersiap untuk hal yang tak terhindarkan. Banyak yang mungkin berpikir bahwa mereka tidak cukup menarik untuk diretas, atau bahwa data mereka tidak akan berharga bagi orang lain. Mereka tidak menyadari bahwa penjahat dunia maya saat ini sangat oportunistik: Jika data tidak cukup berharga untuk dijual, itu dapat ditahan untuk tebusan karena bisnis membutuhkannya untuk melanjutkan operasi. Jadi, dengan mengingat hal itu, setiap organisasi harus mengembangkan rencana yang solid untuk pencegahan, deteksi, dan respons.
Baca selengkapnya

Rekomendasi:

  • Mengapa Kebutuhan Inovasi dalam Real Estat Komersial… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Setiap pebisnis memahami bahwa inovasi sangat penting. Namun, dalam real estat komersial, prinsip ini terutama benar. Sejak awal 2020 ketika…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Laporan: Dengan lebih dari $11 miliar dalam dompet… Berita yang terkait dengan kejahatan cryptocurrency telah berlimpah untuk sementara waktu, seringkali membuat industri kekurangan legitimasinya. Namun, teknologi yang sama juga memberikan kepercayaan karena aksesibilitas dompet dan transfer informasi di…
  • 3 Komponen Penting yang Secara Dramatis Meningkatkan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Beberapa bisnis naik atau mati hanya dengan strategi:…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
  • Kejahatan Finansial di Bisnis Lebih Merajalela Dari… Hampir setengah atau 47% bisnis terkena dampak kejahatan keuangan, yang mengakibatkan kerugian total $1,45 triliun secara global. Dan aktivitas ini bertanggung jawab untuk mempengaruhi atau merusak aktivitas ekonomi dan reputasi…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Mantan karyawan dihukum karena memasukkan pisau… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • 3 Alasan Pengusaha Berjuang Saat Membangun Sistem Bisnis Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Sebagian besar pemilik bisnis mungkin pernah mendengar argumen tentang pemikiran sistem. Namun, Pedagang Bitcoin Long ini. Mereka masih ingin menangani…
  • Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
  • Filosofi yang membuat Bruce Lee mencapai semua kesuksesannya Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • 8 tips untuk membangun karier yang sukses di bidang… Itu industri teknologi adalah industri yang berkembang pesat dengan banyak peluang karir. Bidang teknologi yang semakin diminati selama bertahun-tahun adalah keamanan siber. Perusahaan menghabiskan banyak uang untuk memastikan bahwa sistem…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, Para pemimpin DPR. Beberapa ancaman keamanan baru telah ditemukan di Windows SOPA GAMBAR/LIGHTROCKET…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Pengarahan Kebijakan Teknologi Global untuk November… Halo dan selamat datang kembali di Citizen Tech, Ringkasan kebijakan bulanan dari InformationWeek. Bulan ini kami melihat pelaporan insiden dunia maya untuk bank, kekurangan chip semikonduktor, pertempuran Uni Eropa dengan…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved