Apa yang Paling Dicari Cybercriminal?

Aset perusahaan mana yang harus diprioritaskan untuk perlindungan serangan siber?

Jika orang asing mendapatkan akses ke jaringan Anda, itu sangat menyebalkan — apa pun yang terjadi. Namun, Anda dapat mengurangi potensi dampak dari serangan semacam itu dengan mengantisipasi aset mana yang paling dicari cybercriminal dan kemudian meningkatkan keamanannya. Inilah yang harus Anda fokuskan :

1. Data Pribadi

Untuk cybercriminal, ini adalah salah satu bentuk informasi yang paling berharga. Pertama, data pribadi (baik klien atau karyawan) memberikan kekuatan yang signifikan untuk pemerasan. Publikasi materi tersebut dapat mengakibatkan tidak hanya hilangnya reputasi dan tuntutan hukum dari para korban, tetapi juga dalam masalah regulator (yang di daerah dengan undang-undang yang ketat tentang pemrosesan dan penyimpanan PII dapat mengenakan denda yang berat). Kedua, ada pasar yang cukup besar untuk data pribadi di dark web, memungkinkan peretas untuk mencoba memonetisasinya di sana.

Baca Juga : Bagaimana Cara Mempersiapkan Diri Sebelum Insiden Peretasan Terjadi

Untuk meminimalkan kemungkinan data pribadi jatuh ke tangan yang salah, kami sarankan untuk menyimpannya dalam bentuk terenkripsi, membatasi akses ke karyawan yang benar-benar membutuhkannya, dan sebaiknya mengurangi jumlah informasi yang dikumpulkan seminimal mungkin.

2. Aplikasi Keuangan

Malware pada umumnya digunakan untuk memangsa perangkat yang memiliki sistem pembayaran elektronik dan aplikasi keuangan lainnya yang diinstal. Karena ini memberikan akses langsung ke dana perusahaan, satu perubahan pada penerima transaksi mungkin memiliki konsekuensi yang membawa malapetaka. Jenis perangkat lunak ini semakin banyak digunakan pada perangkat seluler di perusahaan kecil, khususnya.

Untuk meminimalkan kerugian uang, aplikasi keuangan tidak boleh digunakan pada perangkat yang tidak memiliki solusi keamanan yang memadai.

Baca Juga : 3 Ancaman Keamanan Seluler Teratas 2022

3. Data Cadangan

Jika penyerang memperoleh akses ke jaringan perusahaan, mungkin perlu beberapa saat sebelum mereka menemukan sesuatu untuk diumpankan, tetapi semakin lama mereka menggali, semakin besar kemungkinan mereka akan terdeteksi dan dihentikan. Jadi, jangan mudahkan pekerjaan mereka dengan menyimpan folder berlabel "Cadangan/Backup" di lokasi yang menonjol. Lagi pula, cadangan biasanya berisi informasi yang paling dikhawatirkan perusahaan akan kehilangan — dan karenanya informasi yang paling diminati oleh cybercriminal.

Cadangan harus disimpan di media yang tidak terhubung ke jaringan utama perusahaan, atau di layanan cloud khusus. Ini juga memberikan perlindungan data ekstra jika terjadi serangan ransomware.

4. Kredensial Akun

Satu perangkat perusahaan bukanlah target yang sangat menarik bagi penyerang biasa. Ketika mereka berkompromi, mereka lebih suka mencari berbagai kredensial untuk sumber daya jaringan, layanan perusahaan, atau alat akses jarak jauh, yang memungkinkan mereka untuk memperpanjang serangan dan memulihkan akses jika upaya pertama terdeteksi dan diblokir. Mereka mungkin juga tertarik dengan email kantor dan akun media sosial perusahaan target, serta panel kontrol situs web perusahaan — yang semuanya dapat digunakan untuk menyerang rekan kerja dari korban awal, atau klien dan mitra.

Baca Juga : 6 Cara Peretas Mencuri Password Anda dan Cara Mengatasinya

Untuk memulai, setiap perangkat yang digunakan karyawan untuk mengakses layanan atau sumber daya bisnis harus dilindungi dari malware. Kedua, penting untuk mengingatkan staf cara menyimpan password dengan benar secara berkala (dan, jika mungkin, menyediakan aplikasi yang diperlukan untuk mereka).

5. Lingkungan Pengembangan Perangkat Lunak

Tentu, saran ini tidak universal: tidak semua perusahaan mengembangkan perangkat lunak. Di sisi lain, ada banyak perusahaan kecil dan startup yang membuat aplikasi. Jika perusahaan Anda adalah salah satunya, kami mengusulkan agar Anda memberikan perhatian ekstra untuk menjaga lingkungan pengembangan. Serangan yang ditargetkan tidak harus diarahkan pada perusahaan besar akhir-akhir ini. Cukup membuat aplikasi yang digunakan oleh perusahaan besar atau aplikasi populer. Cybercriminal mungkin mencoba memasuki lingkungan pengembangan Anda dan menggunakan Anda sebagai penghubung dalam supply chain attack. Dan teknik yang mereka gunakan dalam serangan semacam itu bisa sangat cerdik.

Anda harus merencanakan sebelumnya strategi memperkuat sistem cybersecurity perusahaan Anda dan menggabungkan alat keamanan khusus yang tidak memiliki dampak kinerja ke dalam proses pengembangan.