Memahami Lanskap Keamanan Siber pada tahun 2021

Anda mungkin pernah mendengar pepatah, “Jangan biarkan krisis sia-sia.” Sayangnya, para peretas telah mengambil gagasan itu dalam hati selama COVID-19. Jumlah serangan siber melonjak karena peretas berulang kali mengeksploitasi pintu belakang yang rentan ke dalam sistem perusahaan di tengah gangguan yang disebabkan oleh pandemi. Target termasuk perawatan kesehatan, layanan keuangan, dan lembaga sektor publik seperti Organisasi Kesehatan Dunia. Serangan terhadap sektor keuangan meningkat 238% secara global antara Februari dan April 2020.

Menurut Alissa Abdullah, Deputy Chief Security Officer di Mastercard dan mantan Deputi CIO di Gedung Putih di bawah Presiden Barack Obama, COVID-19 dan pergeseran yang dihasilkan ke pekerjaan virtual “telah mengubah peluang musuh, dan mengalihkan fokus mereka pada beberapa peluang lain. alat yang kami gunakan.”

Peretas juga menyerang platform kolaborasi. Pada April 2020, peretas mendapatkan lebih dari 500.000 nama pengguna dan kata sandi akun Zoom, dan menjualnya di forum kejahatan web gelap hanya dengan satu sen per akun; beberapa informasi diberikan begitu saja. Serangan siber yang melibatkan vaksin COVID-19 juga muncul; pada Desember 2020, European Medicines Agency melaporkan bahwa beberapa data pada vaksin Pfizer/BioNTech COVID-19 dicuri selama serangan siber. Sekitar waktu yang sama, IBM membunyikan alarm atas peretas yang menargetkan perusahaan yang menjadi pusat distribusi vaksin COVID-19.

Harapkan Lebih Banyak Serangan Siber Terjadi Lebih Cepat

Serangan siber dan biaya terkaitnya hanya akan terus bertambah cepat. Pertimbangkan hal berikut: Cybersecurity Ventures memperkirakan bahwa serangan siber akan terjadi setiap 11 detik pada tahun 2021, hampir dua kali lipat dari 2019 (setiap 19 detik) dan empat kali lipat dari 2016 (setiap 40 detik). Diperkirakan bahwa kejahatan dunia maya sekarang merugikan dunia sebesar $6 triliun per tahun, dua kali lipat dari total tahun 2015 sebesar $3 triliun. Pada tahun 2025, kejahatan dunia maya diproyeksikan menelan biaya 10,5 triliun dolar dunia setiap tahun.

Label harga kejahatan dunia maya termasuk pencurian kekayaan intelektual dan data pribadi dan keuangan, serta uang aktual—ditambah biaya gangguan pasca-serangan terhadap bisnis, hilangnya produktivitas, dan kerusakan reputasi, antara lain, jelas Steve Morgan, Pendiri dari Cybersecurity Ventures. Selain konsekuensi langsung ini, biaya tersembunyi kejahatan dunia maya juga mencakup peningkatan premi asuransi, peringkat kredit yang lebih rendah, dan biaya hukum karena pelanggan memulai proses pengadilan.

Laporan IBM Security 2020 yang mensurvei 524 organisasi yang dilanggar di 17 negara di 17 industri menunjukkan bahwa biaya rata-rata pelanggaran data adalah $3,86 juta dan membutuhkan rata-rata 280 hari untuk mengatasinya. Konsekuensinya dapat berlanjut selama bertahun-tahun setelah insiden tersebut.

Di Bawah Serangan: Spear Phishing, Rekayasa Sosial, dan Vishing

Di Inggris pada tahun 2019, 90% pelanggaran data disebabkan oleh kesalahan manusia. Selama pandemi, karyawan telah disibukkan dengan tekanan pribadi dan keuangan yang semakin besar, membuat mereka lebih rentan terhadap spear phishing—sejenis phishing yang menargetkan orang atau kelompok tertentu dalam suatu organisasi—dan serangan “rekayasa sosial” yang dirancang untuk memanipulasi individu secara psikologis untuk mengungkapkan informasi sensitif.

Lebih khusus lagi, serangan rekayasa sosial bertujuan untuk menipu karyawan agar melakukan sesuatu yang tampaknya sah tetapi sebenarnya tidak. Meskipun perusahaan biasanya melatih karyawan untuk mengidentifikasi permintaan penipuan, di tengah situasi pandemi yang tidak normal, semakin sulit bagi karyawan untuk membedakan penipuan dari permintaan yang sah.

“Semua orang tahu Anda tidak dapat mengambil USB di tempat parkir [dan memasukkannya ke komputer Anda], tetapi melatih karyawan yang canggih tentang email palsu dari bos masih menjadi masalah nyata,” kata Thomas Ruland, pakar keuangan di Toptal network dan Head of Finance and Operations di Decentriq, sebuah perusahaan yang berspesialisasi dalam berbagi dan kolaborasi data yang aman. “Saat Anda tidak berada di kantor yang sama, berbagi data secara tidak sengaja mungkin lebih sering terjadi. Ketika orang-orang bekerja di kantor fisik yang sama, Anda bisa bertanya, 'Hei, apakah Anda benar-benar mengirim ini?' tetapi lebih sulit untuk diuraikan saat bekerja dari rumah.”

Masalah "vishing"—phishing suara—juga diperburuk oleh pandemi, dengan penyerang menggunakan panggilan untuk mendapatkan kredensial VPN atau informasi sensitif lainnya dari karyawan. Penipuan Vishing sering kali berusaha tampak sah dengan memberikan informasi pribadi yang akurat kepada calon korban, seperti nomor Jaminan Sosial atau nomor rekening bank seseorang. Sejumlah informasi pribadi lainnya yang mengejutkan tersedia untuk umum bagi penyerang, yang hanya perlu menjelajahi platform media sosial atau situs web terkait lainnya untuk mengakses detail tersebut.

Mengeksploitasi Titik Lemah di Keamanan Cloud

COVID-19 mendorong adopsi teknologi baru dengan tergesa-gesa karena organisasi melembagakan proses digital baru di tengah gangguan pada pekerjaan di kantor. Pada tahap awal pandemi, banyak perusahaan tidak punya pilihan selain menerima risiko baru, termasuk pengurangan standar kontrol, untuk mempertahankan operasi.

Salah satu hasil utama dari perubahan yang cepat dan dramatis tersebut adalah adopsi cloud yang meluas. Dalam State of the Cloud Report tahun 2021, Flexera menemukan bahwa tuntutan pekerjaan jarak jauh mendorong lebih dari setengah kelompok yang disurvei untuk meningkatkan penggunaan cloud mereka melebihi apa yang telah direncanakan. Responden lain menunjukkan bahwa organisasi mereka mungkin mempercepat migrasi karena kesulitan dalam mengakses pusat data tradisional dan penundaan dalam rantai pasokan mereka. Sementara 20% persen perusahaan mengungkapkan bahwa pengeluaran cloud tahunan mereka melebihi $12 juta, meningkat 7% dari tahun sebelumnya, 74% melaporkan bahwa biaya mereka melebihi $1,2 juta, naik dari 50% tahun sebelumnya.

Sayangnya, tindakan yang diambil di bawah tekanan waktu dan operasional yang ekstrem pasti telah menyebabkan kesenjangan dalam keamanan siber. Dan 75% responden dalam Laporan Keamanan Cloud 2020 Cybersecurity Insiders menunjukkan bahwa mereka “sangat prihatin” atau “sangat prihatin” tentang keamanan cloud publik. Kekhawatiran keamanan cloud semakin diperburuk ketika organisasi menggunakan dua atau lebih penyedia cloud publik, seperti yang dilakukan oleh 68% responden.

Pakar keamanan dan pengusaha terutama mengkhawatirkan tiga tantangan keamanan cloud. Pertama, kesalahan konfigurasi cloud dan container, ketika administrator secara tidak sengaja menerapkan pengaturan untuk sistem cloud yang bertentangan dengan kebijakan keamanan organisasi. Lain adalah visibilitas jaringan terbatas, di mana organisasi tidak yakin perangkat keras dan perangkat lunak apa yang terhubung ke jaringan dan peristiwa jaringan apa yang terjadi. Dan perhatian utama ketiga adalah lingkungan runtime cloud yang tidak terlindungi, yang memberikan peluang bagi penyerang untuk memangsa organisasi.

Penggunaan Perangkat dan Jaringan Pribadi yang Tidak Sah oleh Karyawan

COVID-19 dan peralihan ke pekerjaan virtual mendorong adopsi yang meluas dari program bawa perangkat Anda sendiri. Terutama di tahap awal pandemi, banyak pekerja tidak punya pilihan selain menggunakan perangkat pribadi, Wi-Fi publik, atau jaringan rumah untuk bekerja dari jarak jauh. Keadaan seperti itu memberikan celah bagi peretas untuk mengakses sumber daya organisasi; ketika perangkat pribadi disusupi, mereka dapat berfungsi sebagai landasan peluncuran ke jaringan perusahaan.

“Salah satu risiko keamanan siber terbesar adalah perangkat pribadi,” kata Trina Glass, pengacara Stark & ​​Stark kepada Society for Human Resource Management. “Baik smartphone atau laptop, ada masalah serius yang ditimbulkan dengan menggunakan teknologi pribadi di lingkungan kerja yang melibatkan informasi sensitif. Karyawan mungkin menyimpan dokumen ke desktop mereka atau mengirim draf dokumen ke email pribadi mereka. Mereka mungkin tidak memiliki perangkat lunak antivirus terbaru, atau mereka mungkin menggunakan perlindungan kata sandi pribadi yang sudah ketinggalan zaman.”

Serangan Rantai Pasokan dan Risiko Pihak Ketiga

Pada bulan Desember 2020, tersiar kabar bahwa SolarWinds, sebuah perusahaan manajemen TI besar, menderita serangan siber yang tidak terdeteksi selama berbulan-bulan. Awal tahun itu, peretas asing telah membobol sistem SolarWinds dan memasukkan kode berbahaya. Selanjutnya, ketika SolarWinds mengirimkan pembaruan perangkat lunak ke 33.000 pelanggannya, kode penyerang ikut serta dan menciptakan pintu belakang ke sistem TI pelanggan. Peretas menggunakan pintu belakang ini untuk memasang malware mata-mata tambahan. Pada akhirnya, sekitar 18.000 pelanggan SolarWinds menginstal pembaruan ini, termasuk agen AS seperti Departemen Keamanan Dalam Negeri dan Perbendaharaan, dan perusahaan swasta seperti Intel, Microsoft, dan Cisco.

Peretas sering menargetkan dan menyerang elemen tidak aman dari rantai pasokan perangkat lunak atau perangkat keras. Accenture menemukan bahwa 40% serangan keamanan siber berasal dari rantai pasokan yang diperluas. Penyerang biasanya mencari tautan terlemah seperti vendor kecil dengan sedikit kontrol keamanan siber atau komponen sumber terbuka. Lebih sering daripada tidak, setelah mengidentifikasi target mereka, peretas menambahkan pintu belakang ke perangkat lunak yang sah dan bersertifikat atau sistem kompromi yang digunakan oleh penyedia pihak ketiga. Dengan demikian, serangan rantai pasokan mengungkapkan kebenaran bahwa kontrol keamanan siber organisasi hanya sekuat mata rantai terlemah.

Apa yang Dapat Anda Lakukan untuk Meningkatkan Keamanan Siber Perusahaan Anda?

Sekarang setelah dunia lebih dari satu tahun memasuki pandemi, perusahaan harus bergerak lebih dari sekadar melembagakan langkah-langkah sementara dan sebagai gantinya mengantisipasi "normal berikutnya." Kepala petugas keamanan informasi, CFO, dan tim keamanan siber harus mencari tahu bagaimana tenaga kerja, pelanggan, rantai pasokan, dan rekan-rekan sektor mereka akan bekerja sama untuk menyediakan keamanan siber yang memadai. Berikut adalah lima cara untuk memulai:

Tingkatkan Kewaspadaan Di Sekitar Akses: Tanpa Kepercayaan dan Otentikasi Multifaktor

Keamanan jaringan TI tradisional didasarkan pada konsep benteng-dan-parit: Semua orang di dalam jaringan dipercaya secara default, dan sulit bagi mereka yang berada di luar jaringan untuk mendapatkan akses. Serangan siber yang terjadi selama pandemi COVID-19 telah mengungkap keterbatasan strategi ini. Perusahaan harus mempertimbangkan untuk mengadopsi strategi tanpa kepercayaan yang mempertahankan kontrol akses yang ketat dan tidak mempercayai individu, perangkat, atau aplikasi apa pun secara default—bahkan yang sudah berada di dalam perimeter jaringan. Model zero-trust memerlukan verifikasi identitas dan otorisasi untuk setiap orang dan perangkat yang mencoba mengakses sumber daya di jaringan pribadi. Pada tahun 2019, Gartner memperkirakan bahwa pada tahun 2023, 60% perusahaan akan beralih dari VPN ke inisiatif tanpa kepercayaan.

Selanjutnya, perusahaan harus mengamanatkan otentikasi dua faktor untuk karyawan. Otentikasi dua faktor mengharuskan pengguna untuk memberikan dua jenis informasi yang berbeda untuk mengakses akun online atau sistem TI; biasanya, ini termasuk pasangan nama pengguna/sandi (otentikasi satu faktor) dan bukti identitas lainnya, seperti kode yang dikirim ke telepon atau alamat email karyawan.

Forum Ekonomi Dunia merekomendasikan bahwa bisnis juga memulai transisi menuju otentikasi multifaktor biometrik menggunakan sidik jari, wajah, perilaku mengetik, atau faktor lain untuk memverifikasi identitas pengguna. Berbeda dengan perusahaan yang menyimpan kata sandi pelanggan mereka di server mereka, biometrik pengguna disimpan di perangkat pengguna, dan dengan demikian, tidak ada titik pengumpulan data tunggal yang dapat diakses oleh penjahat dunia maya dan risiko penipuan online dan pencurian identitas sangat berkurang. . Ukuran pasar sistem biometrik global diproyeksikan tumbuh dari $36,6 miliar pada tahun 2020 menjadi $68,6 miliar pada tahun 2025.

Pikirkan kembali Rantai Pasokan dan Risiko Pihak Ketiga

Untuk meningkatkan keamanan siber, organisasi harus memeriksa alat dan persyaratan keamanan mereka untuk berbagi dan memelihara informasi pribadi dengan vendor. Organisasi harus mulai dengan meninjau semua vendor dan layanan bayangan pihak ketiga yang potensial; menetapkan tingkat risiko ke vendor, menggambarkan mereka yang paling penting untuk operasi dan memiliki akses terbesar ke informasi penting; dan kemudian mengkalibrasi ruang lingkup penilaian yang sesuai.

Perusahaan kemudian harus memperbarui kontrol dan pembatasan akses untuk pihak ketiga, dan mengembangkan kontrol kehilangan data yang lebih kuat. Organisasi juga harus memastikan bahwa vendor yang saat ini tidak siap menghadapi risiko dunia maya yang lebih tinggi berkomitmen untuk mengembangkan rencana kesiapsiagaan dunia maya untuk menangani informasi dan berinteraksi dengan jaringan perusahaan dengan aman. Selanjutnya, jika memungkinkan, perusahaan harus mengintegrasikan log pihak ketiga yang penting ke dalam pemantauan keamanan perusahaan dan membuat sistem peringatan untuk pemantauan dan tanggapan yang terkoordinasi. Mengambil semua langkah ini akan membantu membangun ketahanan dunia maya di seluruh rantai pasokan.

Kembangkan dan Tingkatkan Kumpulan Keterampilan Keamanan Cloud

Saat organisasi beralih dari solusi keamanan siber lokal tradisional dan menuju arsitektur cloud-centric, mereka harus belajar untuk mempertahankan cloud.

Kesalahan konfigurasi cloud dan container dapat menjadi masalah karena, berbeda dengan jaringan lokal di mana hanya profesional TI yang dapat menyiapkan dan menerapkan infrastruktur jaringan, di lingkungan cloud, jauh lebih banyak orang yang dapat melakukannya. Penyerang sering memanfaatkan kesalahan konfigurasi untuk mengakses jaringan karena mudah dikenali. Organisasi dapat membantu mengelola kesalahan konfigurasi dengan mengikuti Panduan Pasar Gartner untuk Platform Perlindungan Beban Kerja Cloud guna menetapkan dasar untuk aset yang terhubung ke jaringan. (Laporan lengkap tersedia untuk dibeli di sini.) Dari sana, organisasi harus memantau aset tersebut untuk penyimpangan dan berpotensi menggunakan langkah-langkah pertahanan otomatis untuk melindungi sistem mereka dari serangan.

Untuk visibilitas jaringan, alat penemuan aset memberikan penemuan perangkat dan kesadaran tidak hanya apa yang ada di jaringan tetapi juga aset mana yang tidak terlindungi. Alat-alat ini memberikan transparansi tentang hubungan antara aset, penggunaannya, jaringan, dan perangkat lain, termasuk modul perangkat lunak mana yang diinstal pada jaringan.

Terakhir, organisasi dapat bertahan terhadap lingkungan runtime cloud yang tidak terlindungi untuk beban kerja dalam container. Saat perangkat mencoba menjalankan aplikasi, lingkungan runtime bertindak sebagai perantara antara aplikasi dan sistem operasi.

Gunakan Kecerdasan Buatan dan Pembelajaran Mesin

Meskipun analis keamanan manusia sudah menggunakan alat otomatisasi untuk mengekstrak peringatan paling mendesak dari kumpulan data besar dan memicu manusia untuk mengambil tindakan, alat kecerdasan buatan (AI) dan pembelajaran mesin (ML) menjadi semakin canggih.

“Kami bergerak melampaui algoritme yang hanya melihat metrik Anda dan memberi tahu manusia untuk melakukan sesuatu terhadap outlier tertentu,” kata Wakil Presiden Teknik dan Kepala Pembelajaran Mesin Splunk, Ram Sriharsha, dalam Laporan Keamanan Data 2021 perusahaan. “Sebagai masalah skala, kami membutuhkan algoritme dan otomatisasi yang mengambil tindakan. Dalam domain keamanan, kami tidak hanya akan melatih model tentang pelaku dan perilaku buruk di masa lalu untuk mengidentifikasi perilaku baru yang serupa. Kami akan melihat algoritme yang hanya melihat apa yang terjadi—lihat lalu lintas, lihat data—untuk mengidentifikasi pola buruk dan mengambil tindakan mengelak.”

Organisasi harus mempertimbangkan penggunaan pembelajaran mandiri, sistem manajemen keamanan siber berbasis AI. Namun, seiring berkembangnya solusi keamanan siber AI/ML, penyerang juga berkembang. Menggunakan pembelajaran adversarial, aktor jahat mendapatkan cukup banyak informasi tentang model AI/ML untuk merancang cara meracuni sistem dan menjadikannya tidak efektif untuk pertahanan. Pembelajaran permusuhan mirip dengan, katakanlah, menipu kendaraan otonom agar salah paham tentang tanda berhenti. Dan menurut penelitian Gartner, 30% dari semua serangan siber AI akan memanfaatkan keracunan data pelatihan, pencurian model AI, atau sampel permusuhan untuk menyerang sistem yang didukung AI hingga tahun 2022. Namun terlepas dari ancaman ini terhadap sistem AI/ML, survei Microsoft baru-baru ini mengungkapkan bahwa 25 dari 28 bisnis mengindikasikan bahwa mereka tidak memiliki alat yang tepat untuk mengamankan sistem AI/ML mereka. Jangan menjadi salah satu dari mereka.

Luncurkan Pelatihan Keamanan Siber Karyawan Interaktif

Meskipun tampak sederhana, sangat penting bagi organisasi untuk meningkatkan pelatihan karyawan seputar langkah-langkah keamanan siber. Organisasi harus merancang program dan latihan pelatihan berbasis peran untuk meningkatkan kesadaran seputar risiko dunia maya baru di lingkungan yang jauh, termasuk ancaman baru, aturan untuk penggunaan perangkat yang disetujui, dan proses untuk melaporkan insiden dunia maya.

Tim manajemen juga harus memberikan simulasi dan panduan skenario serangan siber untuk melibatkan karyawan secara aktif. Manajemen juga harus memberikan pedoman yang jelas tentang tindakan yang diperlukan dan kapan keputusan harus ditingkatkan.

Terakhir, karyawan harus diingatkan untuk tidak menggunakan jaringan Wi-Fi publik atau printer dan tidak menyimpan dokumen di komputer rumah.

Tetap Waspada Terhadap Risiko Keamanan Siber

Untuk menanggapi meningkatnya serangan siber dalam bentuk rekayasa sosial dan serangan rantai pasokan, dan meningkatkan TI bayangan dan langkah-langkah sementara yang rentan, perusahaan harus fokus untuk menyesuaikan diri dengan "normal berikutnya." Artinya, manajemen harus bermitra dengan tim keamanan siber untuk meningkatkan kewaspadaan seputar akses, memikirkan kembali rantai pasokan dan risiko pihak ketiga, mengembangkan keahlian keamanan cloud, memanfaatkan alat AI dan ML, dan meningkatkan pelatihan karyawan yang interaktif. Menciptakan lingkungan yang aman bagi pelanggan memberikan bisnis keunggulan kompetitif dan membangun kepercayaan dan loyalitas dengan pelanggan mereka saat ini dan masa depan.