Tren dan Pemicu Keamanan Siber di tahun 2022

Tren dan Pemicu Keamanan Siber di tahun 2022

Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri.

Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu juga ditandai dengan penutupan Colonial Pipeline akibat serangan ransomware, dan kesadaran bahwa kode SolarWinds terinfeksi malware yang menyebar ke ribuan pelanggan dan instansi pemerintah. Seburuk ini kedengarannya, kemungkinan akan menjadi lebih buruk. Profitabilitas kejahatan dunia maya terus meningkat — seperti halnya kecanggihan penyerang, yang sering disponsori oleh negara-negara dengan sumber daya yang signifikan — dan organisasi yang paling dirugikan seringkali adalah mereka yang tidak memiliki sumber daya atau keahlian untuk melindungi diri mereka sendiri secara memadai, seperti bisnis berskala besar, pemerintah, dan penyedia layanan kesehatan.Jadi, apa yang ada di tahun 2022 bagi kita terkait keamanan siber, dan apa yang dapat kita lakukan untuk bersiap?

Vektor serangan yang meningkat

Proliferasi titik akhir membuka jalan serangan baru. Titik akhir mencakup segala sesuatu yang berkomunikasi bolak-balik dengan jaringan. Laptop, tablet, ponsel cerdas, dan perangkat yang dapat dikenakan semuanya merupakan titik akhir yang rentan, bersama dengan perangkat IoT seperti kamera keamanan, peralatan rumah tangga yang terhubung, asisten suara, dan banyak item lain yang mungkin tidak dianggap rentan oleh konsumen dan bisnis. Yang lebih buruk, banyak dari ini menggunakan perangkat keras yang sama untuk mengaktifkan konektivitas, sehingga kerentanan dapat memiliki efek yang luas. Kami cenderung melihat peningkatan serangan pada perangkat IoT sebagai cara untuk mendapatkan akses ke jaringan, menambang cryptocurrency, atau mencuri data. Menurut Threatpost, enam bulan pertama tahun 2021 Bagaimana Rebound Minyak 100 persen pertumbuhan serangan siber terhadap perangkat IoT, dan tingkat ini hanya akan meningkat pada tahun 2022.Terkait: Jenis konglomerat yang

Serangan terkait AI

AI dan sistem pembelajaran mesin sudah matang untuk diserang dan digunakan untuk melakukan serangan. Banyak organisasi menggunakan teknologi ini untuk mengolah data dalam jumlah besar (target utama bagi sebagian besar peretas), dan kemampuan yang sama dengan pengenalan suara, kendaraan otonom, dan belanja online dapat meningkatkan serangan siber otomatis secara besar-besaran. Kami memperkirakan serangan terhadap sistem AI, yang dapat berupa perusakan aset fisik (seperti drone dan kendaraan tanpa pengemudi), akan menghasilkan bencana. Mungkin juga ada peningkatan penggunaan sistem tersebut untuk tujuan politik, seperti menyebarkan informasi yang salah, menyerang privasi, atau menabur perselisihan.

Peningkatan adopsi arsitektur tanpa kepercayaan

Hari-hari “percaya tapi verifikasi” sudah berakhir. Dalam lingkungan kerja terdistribusi dan komputasi awan saat ini, jaringan tidak lagi berhenti di dinding kantor… jaringan ada di mana-mana. “Zero trust” mengacu pada praktik mengautentikasi, mengesahkan, dan terus memvalidasi pengguna jaringan sebelum memberi mereka akses ke aplikasi dan data. Manajemen identitas yang kuat, perlindungan titik akhir, enkripsi, dan pemantauan berkelanjutan membentuk fondasi lingkungan tanpa kepercayaan. Pandemi memperkenalkan peluang baru bagi aktor jahat untuk mengakses jaringan ketika karyawan dengan cepat beralih ke bekerja dari rumah dan departemen TI berjuang untuk membuat sumber daya jaringan tersedia di luar tembok kantor. Mengadopsi kerangka kerja tanpa kepercayaan adalah sebuah perjalanan, dan tidak ada solusi tunggal, tetapi organisasi harus bergerak cepat untuk menerapkan kebijakan kontrol akses, otentikasi, dan lingkungan yang paling tidak memiliki hak istimewa yang akan melindungi aset data berharga.Terkait: Cara Melindungi Bisnis Anda Dari Serangan Cyber

Peningkatan keamanan siber ke tingkat eksekutif

Menurut laporan UncommonX Oktober 2021, 60% organisasi menengah melaporkan menderita serangan ransomware selama 18 bulan sebelumnya sebelum dipublikasikan. Temuan yang lebih mengejutkan adalah bahwa bahkan setelah serangan yang menghancurkan ini, 70% dari organisasi ini tidak memprioritaskan keamanan siber, dan hanya 35% yang melakukan penilaian risiko pada tahun lalu. Selain itu, banyak yang tidak memiliki chief information security officer (CISO) atau orang yang berdedikasi yang bertanggung jawab atas keamanan/keamanan siber, meskipun upaya phishing dan ransomware telah meningkat. Akibatnya, TI memikul sebagian besar tanggung jawab, bahkan ketika mereka mungkin tidak memiliki kemampuan untuk mengelolanya secara efektif. Keamanan siber adalah keputusan bisnis pada intinya karena melibatkan penilaian risiko dan investasi pada manusia dan teknologi untuk mengurangi risiko itu. Untuk alasan ini saja, harus ditingkatkan ke tingkat C-suite atau dewan sebagai mitra strategis. Para pemimpin perusahaan harus mengevaluasi inisiatif keamanan siber seperti halnya investasi lainnya — menanyakan apakah suatu insiden atau pelanggaran sepadan dengan risikonya terhadap operasi bisnis, reputasi, dan kepercayaan pelanggan? Beberapa organisasi mungkin bersedia menerima risiko tersebut, tetapi keputusan harus dibuat pada tingkat tertinggi dan kemudian didukung dengan tingkat investasi yang sesuai.

Melindungi dari ancaman orang dalam

Pengunduran Diri Hebat atau “big quit” tahun 2021 telah menyoroti fakta bahwa karyawan pada dasarnya menilai kembali pekerjaan mereka, tingkat kepuasan, dan perasaan mereka tentang pemberi kerja. Anggota staf yang keluar dapat menimbulkan risiko tinggi ancaman orang dalam karena mereka sudah memiliki akses ke data sensitif seperti daftar pelanggan, rahasia dagang, dan informasi keuangan. Mereka mungkin juga lebih setuju untuk menjual informasi tersebut jika didekati, atau mengizinkan akses tidak sah ke jaringan atau tempat.Terkait: Identifikasi dan Hentikan Karyawan Nakal Sebelum Mereka Menjadi Ancaman Keamanan

Bergerak kedepan

Salah satu hasil terbaik tahun 2021 sebagai tahun yang penuh tantangan adalah melihat lebih banyak organisasi bersiap untuk hal yang tak terhindarkan. Banyak yang mungkin berpikir bahwa mereka tidak cukup menarik untuk diretas, atau bahwa data mereka tidak akan berharga bagi orang lain. Mereka tidak menyadari bahwa penjahat dunia maya saat ini sangat oportunistik: Jika data tidak cukup berharga untuk dijual, itu dapat ditahan untuk tebusan karena bisnis membutuhkannya untuk melanjutkan operasi. Jadi, dengan mengingat hal itu, setiap organisasi harus mengembangkan rencana yang solid untuk pencegahan, deteksi, dan respons.
Baca selengkapnya

Rekomendasi:

  • PDOOH: Istilah Pemasaran yang Harus Diketahui Pengusaha Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Bisnis besar telah lama menggunakan pemasaran di luar rumah (OOH) dan digital di luar rumah (DOOH) untuk mempromosikan merek mereka,…
  • Tentang zombie dan startup: cara menghindari ide… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • 3 Alasan Pengusaha Berjuang Saat Membangun Sistem Bisnis Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Sebagian besar pemilik bisnis mungkin pernah mendengar argumen tentang pemikiran sistem. Namun, Pedagang Bitcoin Long ini. Mereka masih ingin menangani…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
  • Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
  • Apa yang Hilang di Tempat Kerja Virtual? Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Dalam novel fiksi ilmiah Ernest Cline 2011 Ready Player One, hidup dibagi menjadi dua pengalaman yang berbeda: nyata dan virtual.…
  • 3 Alasan Kesepian Pekerja Tumbuh, dan Peran Pemimpin… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. “Ya, kesepian adalah kekhawatiran yang berkembang. Ya, kesepian terjadi di tempat kerja. Dan ya, itu menghambat kinerja tim saya. Tapi…
  • 8 tips untuk membangun karier yang sukses di bidang… Itu industri teknologi adalah industri yang berkembang pesat dengan banyak peluang karir. Bidang teknologi yang semakin diminati selama bertahun-tahun adalah keamanan siber. Perusahaan menghabiskan banyak uang untuk memastikan bahwa sistem…
  • 'Pembelajaran mendalam adalah ide yang sangat… Seorang mantan CTO untuk raksasa keamanan siber RSA memiliki keraguan. Baca selengkapnya...Baca selengkapnya
  • Terorisme dalam negeri berkembang. Ini membutuhkan… Tak lama setelah matahari terbenam pada hari Sabtu, 3 Desember 2022, dua transformator listrik berulang kali ditembakkan di Moore County, Carolina Utara, menyebabkan sekitar 40.000 orang tanpa listrik. Utilitas lokal…
  • 3 Alasan Perusahaan Anda Harus Memprioritaskan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Baru-baru ini Facebook, Instagram, WhatsApp, Messenger, dan Oculus…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Apa itu toko Pop-Up? Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
  • Dapatkan pelatihan sertifikasi CompTIA Security+ 180… StackCommerce Jika Anda menghabiskan sedikit waktu online, Anda mungkin menyadari betapa lazimnya kejahatan dunia maya. Berharap Anda bisa membantu melawannya? Anda mungkin dapat melakukannya dengan keterampilan TI yang tepat. Complete…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Google Mengumumkan Akuisisi Mandiant senilai $5,4 Miliar Google - Alphabet Inc (NASDAQ:GOOGL) - akan mengakuisisi perusahaan keamanan siber Mandiant Inc (NASDAQ:MNDT) senilai $5,4 miliar, dalam langkah yang membuat raksasa internet itu berinvestasi dalam perlindungan untuk layanan cloud-nya.…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
  • IT-Security Startup Aiden Mencapai 5x ARR Dalam… Tanggal publikasi: 6 Des 2021 09:43 ESTPLANO, Texas, 6 Desember 2021 /PRNewswire/ -- Sementara 2021 membawa serangan siber besar-besaran dan gangguan bisnis yang menyebabkan TI para pemimpin merasakan tekanan tambahan,…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Pro dunia maya: Jangan bersenang-senang dengan… Kejatuhan REvil, salah satu geng ransomware paling produktif dan berbahaya dalam beberapa tahun terakhir, menyusul serangkaian penggerebekan oleh otoritas Rusia secara alami disambut baik di komunitas keamanan. Tapi rasa lega…
  • Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
  • Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved