Kaspersky Temukan Serangan yang Targetkan Perusahaan Militer dan Organisasi Publik, Ini Saran Agar Terlindungi
JAKARTA - Kaspersky ICS CERT telah mendeteksi gelombang serangan yang ditargetkan pada perusahaan kompleks industri militer dan lembaga publik di beberapa negara Eropa Timur dan di Afghanistan. Para pelaku kejahatan siber mampu mengambil kendali atas seluruh infrastruktur TI korban untuk tujuan spionase industri.
Pada Januari 2022, peneliti Kaspersky juga telah menyaksikan beberapa serangan lanjutan terhadap perusahaan militer dan organisasi publik. Tujuan utama serangan tersebut adalah untuk mengakses informasi pribadi perusahaan dan untuk mendapatkan kendali atas sistem TI.
Serangan ini dimaksudkan untuk meniru akun pengguna organisasi secara sewenang-wenang dan mencari dokumen ataupun file lain berisikan data sensitif organisasi. Kemudian data tersebut disusupkan ke server penyerang yang diselenggarakan di berbagai negara.
Baca juga:
- "Golden Ticket" Spionase Industri, APT Canggih Targetkan Infrastuktur TI
- Pakar Kaspersky Temukan Durasi Serangan DDoS Naik 100 Kali Lipat di Kuartal Kedua Tahun Ini
- Pencurian Data Jadi Serangan Siber yang Paling Dikhawatirkan oleh Eksekutif Bisnis, Pakar Keamanan Siber Beri Saran Ini
- Mayoritas Eksekutif Bisnis di Asia Tenggara Mengkhawatirkan Pencurian Data, APT, dan Serangan Ransomware
“Akibatnya, hanya mengubah kata sandi atau memblokir akun yang disusupi tidak akan cukup. Saran kami adalah memeriksa dengan cermat semua aktivitas yang mencurigakan dan mengandalkan solusi keamanan yang dapat dipercaya,” kata Vyacheslav Kopeytsev, pakar keamanan di ICS CERT Kaspersky.
Untuk menjaga komputer ICS Anda terlindungi dari berbagai ancaman, pakar Kaspersky merekomendasikan hal berikut ini untuk bisnis:
- Secara teratur memperbarui sistem operasi dan perangkat lunak aplikasi yang merupakan bagian dari jaringan perusahaan. Terapkan perbaikan dan tambalan keamanan ke peralatan jaringan TI dan OT segera setelah tersedia
- Melakukan audit keamanan berkala terhadap sistem TI dan Teknologi Operasional untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan
- Gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan
- Mengadakan pelatihan keamanan khusus untuk tim keamanan TI dan teknisi Teknologi Operasional, untuk meningkatkan respons terhadap teknik berbahaya baru dan lanjutan
- Menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS kami memberikan wawasan tentang ancaman dan vektor serangan saat ini, serta elemen yang paling rentan dalam sistem kontrol industri dan cara menguranginya
- Gunakan solusi keamanan untuk titik akhir teknologi operasional dan jaringan seperti Kaspersky Industrial CyberSecurity, untuk memastikan perlindungan menyeluruh untuk semua sistem kritis industry
- Melindungi infrastruktur TI juga tidak kalah pentingnya. Keamanan Titik Akhir Terintegrasi melindungi titik akhir perusahaan dan memungkinkan deteksi ancaman otomatis dan kemampuan respons dengan baik.