Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Badan Cyber ​​AS Mengangkat Peringatan 'Perisai' Baru, saat Invasi Rusia ke Ukraina Meningkat

Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.

Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan yang berupaya meningkatkan kesiapan keamanan siber, mengeluarkan peringatan “perisai” kepada organisasi AS, saat ketegangan antara Rusia dan Ukraina meningkat. Inisiatif perisai up mendorong organisasi dari semua ukuran untuk mengambil langkah-langkah untuk mengurangi peluang mereka dari serangan siber dan memastikan bahwa mereka siap jika terjadi pelanggaran.

“Alasan mengapa buletin ini keluar, terutama ditujukan untuk usaha kecil dan menengah, adalah karena kami telah belajar keras tentang rapuhnya rantai pasokan global,” kata Theresa Payton, mantan Kepala Petugas Informasi Gedung Putih di bawah George W. Bush.

Kerapuhan itu terlihat tahun lalu setelah serangan ransomware Colonial Pipeline, yang mengakibatkan pembelian panik yang meluas yang menyebabkan SPBU kehabisan bahan bakar. Dan Nvidia yang berbasis di Santa Clara, California, pembuat chip, mengatakan pada hari Jumat bahwa mereka sedang menyelidiki insiden keamanan siber, meskipun tidak jelas apakah potensi serangan siber terkait dengan entitas tertentu.

Ukraina sendiri telah mengalami sejumlah serangan dunia maya seiring berlanjutnya konflik dengan Rusia, yang terbaru gelombang serangan penolakan layanan (DDoS) terdistribusi—serangan di mana penyerang menggunakan botnet untuk membanjiri server dengan lalu lintas palsu untuk mengganggu arus lalu lintas normal. Ratusan komputer di Ukraina juga telah terinfeksi malware yang merusak.

Mengingat bagaimana dunia saling terhubung, ada potensi serangan siber terhadap Ukraina ini dapat mencapai sistem AS, kata Payton. Dia juga menunjukkan alasan historis untuk bertindak. Pelaku jahat diduga menempatkan kode berbahaya dalam pembaruan untuk program pajak yang digunakan oleh perusahaan perangkat lunak Ukraina, yang membuka jalan bagi serangan NotPetya 2017 yang menghasilkan miliaran kerugian dan mendatangkan malapetaka di seluruh dunia.

Sifat rantai pasokan yang saling berhubungan, misalnya, membuat persiapan serangan menjadi sangat menantang, kata Payton. Baik itu sistem kontak di Ukraina atau sistem inti lainnya yang berlokasi di negara tersebut, paparan tersebut meningkatkan kerentanan bisnis AS. Ada juga potensi vendor pihak ketiga usaha kecil terinfeksi, yang dapat mengarah kembali ke jaringan mereka. Dan sudah lama diketahui bahwa usaha kecil cenderung menjadi target yang lebih mudah dibandingkan dengan rekan mereka yang lebih besar karena mereka tidak memiliki banyak sumber daya.

Untuk mengatasi tantangan ini, yang terbaik adalah bertahan. Meskipun menilai perilaku yang tidak biasa dan menopang tim respons krisis Anda mungkin merupakan pengamanan standar untuk diterapkan, Payton menambahkan bahwa beberapa kiat lain untuk memerangi serangan yang diturunkan dari Rusia juga harus dipertimbangkan. Berikut adalah empat:
Hati-hati terhadap serangan DDoS: Satu pertanyaan yang harus ditanyakan oleh bisnis adalah apakah teknologi mereka penyedia layanan mengetahui cara mendeteksi serangan DDoS, dan apa yang dapat dilakukan penyedia tersebut untuk membantu. Jika situs web Anda bukan cara utama pelanggan berinteraksi dengan Anda, mungkin serangan DDoS tidak terlalu menjadi perhatian. Tetapi jika Anda mengoperasikan pengecer atau situs web Anda adalah cara pihak ketiga terhubung dengan Anda, maka bicarakan dengan penyedia layanan teknologi Anda untuk mempelajari tentang tindakan perlindungan yang mungkin mereka lakukan. Tidak perlu panik jika jawabannya tidak sekarang, tetapi itu adalah sesuatu untuk memperbaiki masa depan.

Tutup pintu samping: Jika pihak ketiga yang bekerja dengan bisnis kecil terkena pelanggaran, ada potensi pelaku jahat untuk melanggar bisnis kecil itu melalui peretasan “pintu samping”. Tetapi bisnis dapat tetap berada di atas peretasan pintu samping melalui manajemen log. Logging adalah proses merekam semua gerakan dan kejadian mengenai data organisasi dan sistem lainnya. Log ini termasuk entri, yang memiliki informasi terkait dengan peristiwa yang terjadi di sistem dan jaringan. Bisnis harus mengelola log mereka dan terus mengawasi file dan data lain yang disalin, dipindahkan, di-zip, atau dikirim ke luar organisasi.

Meluncurkan yang terenkripsi cadangan: Infrastruktur penting dan layanan keuangan mungkin menjadi target utama dalam serangan ransomware terkoordinasi. Di sinilah bisnis ingin memastikan bahwa mereka memiliki cadangan penuh dari sistem dan data mereka. Pastikan semuanya dienkripsi juga. Tip lain? Pisahkan cadangan dari koneksi jaringan, yang meningkatkan ketahanan organisasi jika terjadi pelanggaran. Dengan begitu jika satu sistem disusupi, ini membantu mencegah penyebaran kode berbahaya ke sistem yang terhubung.

Periksa ulang MFA: Bahkan jika Anda yakin bahwa Anda telah meluncurkan autentikasi multifaktor dan kata sandi yang kuat, sekarang adalah waktu untuk memeriksa mereka. Bisnis tidak memerlukan sumber daya teknis untuk ini dan dapat memeriksa sistem mereka sendiri. Tetapi organisasi juga dapat meminta tim internal atau eksternal untuk melakukan penilaian tim merah, yang mensimulasikan serangan untuk mengidentifikasi kerentanan apa pun. Sangat penting untuk memastikan bahwa MFA dan kata sandi yang kuat berfungsi seperti yang dirancang karena Payton menyoroti bahwa operasi siber Rusia dikenal karena kecerdasan mereka dalam menebak kata sandi melalui apa yang dia gambarkan sebagai “penyemprotan kata sandi.”

“Mereka mengetahui berapa banyak upaya login yang Anda izinkan sebelum mengunci seseorang, mereka melewati dump data kata sandi, mereka mendapatkan email perusahaan Anda dan mereka memanfaatkan teknologi untuk penyemprotan kata sandi,” dia menjelaskan .

Baca selengkapnya

Rekomendasi:

  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Bagi Taiwan, membaca momen itu penting Oleh Ryan HaasAda banyak hiruk-pikuk media di seluruh dunia tentang keamanan Taiwan dalam beberapa pekan terakhir. Para ahli memperdebatkan apa yang dapat dipelajari China dari kegagalan militer Rusia di Ukraina.…
  • In the News: Hibah hingga $150.000 Tersedia untuk… Salah satu tantangan terbesar bagi startup adalah pendanaan. Dan itu jauh lebih sulit jika Anda tidak berada di bagian negara tertentu. Hibah lokal atau khusus negara bagian berupaya mengatasi tantangan…
  • AS Memberitahu Sekutu tentang Kemungkinan Ancaman… Pemerintahan Biden telah memberi tahu sekutu Eropa dalam beberapa hari terakhir tentang potensi operasi militer baru Rusia di Ukraina ketika Moskow terus mengerahkan pasukan massal di sepanjang perbatasan yang diperebutkan…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • 8 tips untuk membangun karier yang sukses di bidang… Itu industri teknologi adalah industri yang berkembang pesat dengan banyak peluang karir. Bidang teknologi yang semakin diminati selama bertahun-tahun adalah keamanan siber. Perusahaan menghabiskan banyak uang untuk memastikan bahwa sistem…
  • Menteri luar negeri Ukraina mendesak orang untuk… © Reuters. FOTO FILE: Menteri Luar Negeri Ukraina Dmytro Kuleba bertemu dengan Menteri Luar Negeri AS Antony Blinken (tidak digambarkan) di Kyiv, Ukraina, 19 Januari 2022. Alex Brandon/Pool melalui REUTERS/File…
  • Sanksi terhadap Rusia atas Ukraina Pada 18 Maret 2022, Kelompok Studi Kongres tentang Hubungan Luar Negeri dan Keamanan Nasional bertemu untuk membahas berbagai sanksi yang dikenakan Amerika Serikat dan sekutunya terhadap Rusia (dan Belarusia) sebagai…
  • Instagram, Facebook Bans Akan Biaya Meta Hampir $2… Aktivis oposisi anti-Putin mengibarkan bendera saat mereka menghadiri rapat umum tahun 2012 di Lapangan Merah ... pada 8 April 2012, di Moskow. Getty Images Tindakan keras Rusia terhadap Instagram dan…
  • Harga minyak berada di level tertinggi tujuh tahun… Minyak mentah mendekati $100 per barel pada Selasa (22 Februari) karena kekhawatiran bahwa invasi Rusia ke Ukraina sudah dekat, atau bahkan mungkin sudah dimulai. Harga satu barel minyak mentah Brent…
  • Perubahan kebijakan Jerman memang nyata tetapi masih kurang Penulis mengarahkan Center for the United States and Europe di Brookings InstitutionTanggal 24 Februari menandai peringatan pertama invasi Rusia ke Ukraina, dan saat para pemimpin dunia bersiap untuk menghadiri KTT…
  • Kesiapan Amerika untuk membayar harga untuk… Pada bulan Mei, jajak pendapat University of Maryland Critical Issues menemukan penurunan kesediaan publik Amerika untuk membayar harga untuk mendukung Ukraina dalam perang dengan Rusia dibandingkan dengan tiga tingkat yang…
  • Instagram akan menjadi gelap di Rusia, memperluas… Instagram akan dihentikan untuk 80 juta penggunanya di Rusia mulai 14 Maret—pelarangan preemptive setelah induk platform media sosial, Meta, yang juga memiliki Facebook, memutuskan untuk mengabaikan aturan ujaran kebencian dan…
  • Satu. lebih banyak waktu Ini bukan tentang NATO Vladimir Putin dan Kremlin memiliki banyak alasan untuk menginvasi Ukraina pada Februari dan memulai konflik militer terbesar di Eropa sejak Perang Dunia II. Putin ingin menggambarkan krisis pra-invasi yang dibingkai…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
  • Twitter menghentikan sementara iklan dan rekomendasi… Twitter telah menghentikan sementara iklan di Ukraina dan Rusia, salah satu dari beberapa langkah yang diambil perusahaan untuk menyoroti informasi keselamatan dan meminimalkan “risiko yang terkait dengan konflik di Ukraina.”…
  • Mengapa invasi Rusia ke Ukraina adalah peringatan… Perusahaan teknologi Amerika tetap sangat bergantung pada China, membuat mereka rentan selama krisis geopolitik. Baca selengkapnya...Baca selengkapnya
  • Gangguan Pasca-Barat Vladimir Putin | Institut Montaigne Ini tertulis kepentingan nasional Lima tahun kemudian, Putin menambahkan: "Pencapaian sejarah utama Yalta dan keputusan lainnya pada waktu itu adalah kesepakatan untuk menciptakan mekanisme yang memungkinkan kekuatan utama untuk menyelesaikan…
  • Elina Svitolina bersumpah untuk menyumbangkan uang… Pemain Ukraina Elina Svitolina mengenakan warna kuning dan biru dari bendera negaranya dan mengalahkan Anastasia Potapova dari Rusia 6–2, 6-1 pada hari Selasa di babak pembukaan Monterrey Open.Setelah pertandingan, dia…
  • Invasi Rusia ke Ukraina Menunjukkan Pelukan Barat… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • AS dan sekutunya memblokir ekspor teknologi ke Rusia… Sanksi menyeluruh — Larangan ekspor memengaruhi chip, telekomunikasi, teknologi enkripsi, laser, sensor, dan banyak lagi. Jon Brodkin - 25 Februari 2022 20:23 UTCPerbesar / Ukraina tinggal di Yunani berdemonstrasi di…
  • Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
  • Maskapai KLM Belanda Menangguhkan Penerbangan ke… Topline Pembawa bendera Belanda KLM mengatakan pada hari Sabtu bahwa mereka menghentikan penerbangan ke dan dari Ukraina karena kekhawatiran meningkat bahwa invasi Rusia akan segera terjadi. Logo KLM (Ilustrasi Foto…
  • Menilai pertumbuhan NATO sejak akhir Perang Dingin Pakta Pertahanan Atlantik Utara (NATO) didirikan pada tahun 1949 untuk menjaga kemungkinan invasi Soviet dan termasuk 16 negara anggota Amerika Utara dan Eropa ketika Uni Soviet runtuh pada tahun 1991.…
  • Korban Selamat Muncul Dari Teater Ukraina yang Dibom… LVIV, Ukraina—Penolong di Mariupol mengevakuasi 130 orang dari reruntuhan teater yang terkena serangan udara minggu ini dan mencari lebih banyak orang yang selamat, saat Rusia memperluas serangan udaranya di barat…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Biden Berusaha Meyakinkan Ukraina, Menyatakan Respon… Presiden Biden mengatakan pada hari Kamis bahwa setiap pergerakan pasukan Rusia ke Ukraina akan dianggap sebagai invasi, berusaha untuk menjernihkan kebingungan atas posisinya pada potensi serangan ketika pemerintah memberikan persetujuan…
  • Penjelasan terbaik tentang situasi di Ukraina datang… Perwakilan tetap Kenya untuk Perserikatan Bangsa-Bangsa (PBB) pada 21 Februari memberikan kecaman pedas atas krisis Rusia-Ukraina, membandingkannya dengan kolonialisme di Afrika.Dalam sebuah pernyataan kepada Dewan Keamanan PBB pada pertemuan darurat…
  • Mempersenjatai Ukraina tanpa melewati garis merah Rusia Pada tanggal 3 April, pemerintah Polandia mengkonfirmasi bahwa mereka telah mengirimkan pesawat tempur MiG-29 ke Ukraina, hanya 11 hari setelah MiG-29 Slovakia pertama tiba di negara yang terkepung. Juru bicara…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved