Simak Langkah-langkah Melindungi Organisasi dari Ancaman APT yang Lebih Canggih
JAKARTA - Laporan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) dari Kaspersky mengungkapkan aktivitas APT pada kuartal pertama tahun 2023 menemukan tren alat, teknik, dan kampanye baru yang diluncurkan oleh grup APT dalam serangan siber di seluruh dunia.
“Meskipun kami telah melacak pelaku APT yang sama selama beberapa dekade, jelas bahwa mereka terus berkembang dengan teknik dan perangkat baru. Munculnya aktor ancaman yang baru berkembang mengartikan lanskap APT berubah dengan cepat, terutama di tengah kemajuan digitalisasi," ujar David Emm, peneliti keamanan utama di Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky
Menurut David, organisasi harus tetap waspada dan memastikan mereka dilengkapi dengan intelijen ancaman dan alat yang komprehensif untuk membentengi diri baik dari ancaman yang sudah ada maupun baru muncul.
"Dengan membagikan wawasan dan temuan para ahli, kami bertujuan untuk memberdayakan para profesional keamanan siber agar siap menghadapi ancaman profil tinggi,” tambahnya.
Baca juga:
- Microsoft Niat Geser Pasar Chrome, Paksa Pengguna Buka Tautan dengan Browser Edge
- Login Akun Google Kini Tak Lagi Perlu Kata Sandi, Bisa Gunakan Sidik Jari!
- Penelitian Ungkap Kumpulan Kata Sandi yang Bisa Dipecahkan dalam Hitungan Detik
- Pakar Temukan Serangan APT dengan Teknik dan Target yang Lebih Luas
Untuk terhindar menjadi korban serangan yang ditargetkan oleh aktor ancaman yang dikenal maupun tidak, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Perbarui OS Microsoft Windows dan perangkat lunak pihak ketiga lainnya sesegera mungkin dan lakukan secara teratur
- Upgrade tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan online.
- Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response.
- Selain mengadopsi perlindungan titik akhir yang esensial, terapkan juga solusi keamanan tingkat korporat yang mampu mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal.
- Karena banyak serangan bertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda.