Tren dan Pemicu Keamanan Siber di tahun 2022

Tren dan Pemicu Keamanan Siber di tahun 2022

Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri.

Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu juga ditandai dengan penutupan Colonial Pipeline akibat serangan ransomware, dan kesadaran bahwa kode SolarWinds terinfeksi malware yang menyebar ke ribuan pelanggan dan instansi pemerintah. Seburuk ini kedengarannya, kemungkinan akan menjadi lebih buruk. Profitabilitas kejahatan dunia maya terus meningkat — seperti halnya kecanggihan penyerang, yang sering disponsori oleh negara-negara dengan sumber daya yang signifikan — dan organisasi yang paling dirugikan seringkali adalah mereka yang tidak memiliki sumber daya atau keahlian untuk melindungi diri mereka sendiri secara memadai, seperti bisnis berskala besar, pemerintah, dan penyedia layanan kesehatan.Jadi, apa yang ada di tahun 2022 bagi kita terkait keamanan siber, dan apa yang dapat kita lakukan untuk bersiap?

Vektor serangan yang meningkat

Proliferasi titik akhir membuka jalan serangan baru. Titik akhir mencakup segala sesuatu yang berkomunikasi bolak-balik dengan jaringan. Laptop, tablet, ponsel cerdas, dan perangkat yang dapat dikenakan semuanya merupakan titik akhir yang rentan, bersama dengan perangkat IoT seperti kamera keamanan, peralatan rumah tangga yang terhubung, asisten suara, dan banyak item lain yang mungkin tidak dianggap rentan oleh konsumen dan bisnis. Yang lebih buruk, banyak dari ini menggunakan perangkat keras yang sama untuk mengaktifkan konektivitas, sehingga kerentanan dapat memiliki efek yang luas. Kami cenderung melihat peningkatan serangan pada perangkat IoT sebagai cara untuk mendapatkan akses ke jaringan, menambang cryptocurrency, atau mencuri data. Menurut Threatpost, enam bulan pertama tahun 2021 melihat lebih dari 100 persen pertumbuhan serangan siber terhadap perangkat IoT, dan tingkat ini hanya akan meningkat pada tahun 2022.Terkait: Lindungi Bisnis Anda dengan Menjadi Analis Keamanan Siber

Serangan terkait AI

AI dan sistem pembelajaran mesin sudah matang untuk diserang dan digunakan untuk melakukan serangan. Banyak organisasi menggunakan teknologi ini untuk mengolah data dalam jumlah besar (target utama bagi sebagian besar peretas), dan kemampuan yang sama dengan pengenalan suara, kendaraan otonom, dan belanja online dapat meningkatkan serangan siber otomatis secara besar-besaran. Kami memperkirakan serangan terhadap sistem AI, yang dapat berupa perusakan aset fisik (seperti drone dan kendaraan tanpa pengemudi), akan menghasilkan bencana. Mungkin juga ada peningkatan penggunaan sistem tersebut untuk tujuan politik, seperti menyebarkan informasi yang salah, menyerang privasi, atau menabur perselisihan.

Peningkatan adopsi arsitektur tanpa kepercayaan

Hari-hari “percaya tapi verifikasi” sudah berakhir. Dalam lingkungan kerja terdistribusi dan komputasi awan saat ini, jaringan tidak lagi berhenti di dinding kantor… jaringan ada di mana-mana. “Zero trust” mengacu pada praktik mengautentikasi, mengesahkan, dan terus memvalidasi pengguna jaringan sebelum memberi mereka akses ke aplikasi dan data. Manajemen identitas yang kuat, perlindungan titik akhir, enkripsi, dan pemantauan berkelanjutan membentuk fondasi lingkungan tanpa kepercayaan. Pandemi memperkenalkan peluang baru bagi aktor jahat untuk mengakses jaringan ketika karyawan dengan cepat beralih ke bekerja dari rumah dan departemen TI berjuang untuk membuat sumber daya jaringan tersedia di luar tembok kantor. Mengadopsi kerangka kerja tanpa kepercayaan adalah sebuah perjalanan, dan tidak ada solusi tunggal, tetapi organisasi harus bergerak cepat untuk menerapkan kebijakan kontrol akses, otentikasi, dan lingkungan yang paling tidak memiliki hak istimewa yang akan melindungi aset data berharga.Terkait: Cara Melindungi Bisnis Anda Dari Serangan Cyber

Peningkatan keamanan siber ke tingkat eksekutif

Menurut laporan UncommonX Oktober 2021, 60% organisasi menengah melaporkan menderita serangan ransomware selama 18 bulan sebelumnya sebelum dipublikasikan. Temuan yang lebih mengejutkan adalah bahwa bahkan setelah serangan yang menghancurkan ini, 70% dari organisasi ini tidak memprioritaskan keamanan siber, dan hanya 35% yang melakukan penilaian risiko pada tahun lalu. Selain itu, banyak yang tidak memiliki chief information security officer (CISO) atau orang yang berdedikasi yang bertanggung jawab atas keamanan/keamanan siber, meskipun upaya phishing dan ransomware telah meningkat. Akibatnya, TI memikul sebagian besar tanggung jawab, bahkan ketika mereka mungkin tidak memiliki kemampuan untuk mengelolanya secara efektif. Keamanan siber adalah keputusan bisnis pada intinya karena melibatkan penilaian risiko dan investasi pada manusia dan teknologi untuk mengurangi risiko itu. Untuk alasan ini saja, harus ditingkatkan ke tingkat C-suite atau dewan sebagai mitra strategis. Para pemimpin perusahaan harus mengevaluasi inisiatif keamanan siber seperti halnya investasi lainnya — menanyakan apakah suatu insiden atau pelanggaran sepadan dengan risikonya terhadap operasi bisnis, reputasi, dan kepercayaan pelanggan? Beberapa organisasi mungkin bersedia menerima risiko tersebut, tetapi keputusan harus dibuat pada tingkat tertinggi dan kemudian didukung dengan tingkat investasi yang sesuai.

Melindungi dari ancaman orang dalam

Pengunduran Diri Hebat atau “big quit” tahun 2021 telah menyoroti fakta bahwa karyawan pada dasarnya menilai kembali pekerjaan mereka, tingkat kepuasan, dan perasaan mereka tentang pemberi kerja. Anggota staf yang keluar dapat menimbulkan risiko tinggi ancaman orang dalam karena mereka sudah memiliki akses ke data sensitif seperti daftar pelanggan, rahasia dagang, dan informasi keuangan. Mereka mungkin juga lebih setuju untuk menjual informasi tersebut jika didekati, atau mengizinkan akses tidak sah ke jaringan atau tempat.Terkait: Identifikasi dan Hentikan Karyawan Nakal Sebelum Mereka Menjadi Ancaman Keamanan

Bergerak kedepan

Salah satu hasil terbaik tahun 2021 sebagai tahun yang penuh tantangan adalah melihat lebih banyak organisasi bersiap untuk hal yang tak terhindarkan. Banyak yang mungkin berpikir bahwa mereka tidak cukup menarik untuk diretas, atau bahwa data mereka tidak akan berharga bagi orang lain. Mereka tidak menyadari bahwa penjahat dunia maya saat ini sangat oportunistik: Jika data tidak cukup berharga untuk dijual, itu dapat ditahan untuk tebusan karena bisnis membutuhkannya untuk melanjutkan operasi. Jadi, dengan mengingat hal itu, setiap organisasi harus mengembangkan rencana yang solid untuk pencegahan, deteksi, dan respons.
Baca selengkapnya

Rekomendasi:

  • Mengapa Masa Depan Inovasi Layanan Kesehatan Ada di… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Bukan rahasia lagi bahwa perawatan kesehatan AS cacat, tetapi kemampuan kami untuk mengusulkan dan menerapkan solusi juga cacat. Inovator diharuskan…
  • Bagaimana organisasi media memanfaatkan email untuk… Pada awal tahun 2022, dapat dikatakan bahwa momen kebangkitan email masih jauh dari selesai. Startup teknologi independen seperti Substack bisa dibilang memulai tren buletin dengan menyediakan platform siap pakai bagi…
  • Bagaimana Transisi dari Ahli Teknis menjadi Pemimpin… Banyak profesional menghadapi tantangan unik ketika mencapai ketinggian tertentu dalam karier mereka: transisi dari pakar teknis menjadi pemimpin strategis. Apakah mereka terkenal di bidang TI, pemasaran, keuangan, atau bidang bisnis…
  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Ini Belum Berakhir Sampai Berakhir! Apa Arti Frase… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Salah satu tujuan terpenting dalam PR adalah mengamankan liputan media. "Penempatan" adalah sumber kehidupan industri kami. "Publisitas," "pers" atau "hit"…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Tren Teratas yang Akan Berdampak pada Industri… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Pandemi telah menyebabkan perubahan di seluruh dunia dalam kebiasaan konsumen, pengaturan tempat kerja, peluang perjalanan, dan kehidupan kita sehari-hari secara…
  • Dapatkan pelatihan sertifikasi CompTIA Security+ 180… StackCommerce Jika Anda menghabiskan sedikit waktu online, Anda mungkin menyadari betapa lazimnya kejahatan dunia maya. Berharap Anda bisa membantu melawannya? Anda mungkin dapat melakukannya dengan keterampilan TI yang tepat. Complete…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Efek jangka panjang dari Covid-19 Pandemi Covid-19 telah mengganggu dan mengubah cara kita melakukan segalanya - mulai dari cara kita bekerja hingga cara kita bersosialisasi, menjadi orang tua, menerima perhatian dan informasi, serta membuat keputusan…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Google Mengumumkan Akuisisi Mandiant senilai $5,4 Miliar Google - Alphabet Inc (NASDAQ:GOOGL) - akan mengakuisisi perusahaan keamanan siber Mandiant Inc (NASDAQ:MNDT) senilai $5,4 miliar, dalam langkah yang membuat raksasa internet itu berinvestasi dalam perlindungan untuk layanan cloud-nya.…
  • Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • 3 Komponen Penting yang Secara Dramatis Meningkatkan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Beberapa bisnis naik atau mati hanya dengan strategi:…
  • Mendengarkan Menghasilkan Hal-Hal Baik, kata CMO Lenovo Minta seratus orang Amerika untuk mendefinisikan kata “gimmick” dan sebagian besar akan dapat melakukannya. Tapi apa kebalikan dari gimmick? Anda bisa mengatakan, oh, sesuatu yang sangat berguna, sesuatu yang bertahan…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved