JAKARTA - Laporan Analis Deteksi dan Respons Terkelola (Managed Detection and Response) tahunan Kaspersky mengungkapkan bahwa pada tahun 2022, setidaknya ada tiga insiden dunia maya dengan tingkat keparahan tinggi yang disebabkan oleh keterlibatan manusia.
Adapun insiden tersebut adalah 30 persen di terkait dengan APT, 26 persen serangan malware, dan lebih dari 19 persen dihasilkan dari “peretasan etis” (pentest, tim merah/red teaming, atau jenis latihan dunia maya lainnya yang dilakukan di ruang lingkup pelanggan baik untuk penilaian keamanan sistem TI maupun pengujian kesiapan operasional layanan MDR).
“Laporan MDR menunjukkan bahwa serangan canggih yang digerakkan oleh manusia terus berkembang. Mereka membutuhkan lebih banyak sumber daya untuk diselidiki dan mereka menyita lebih banyak waktu para analis Security Operations Center (SOC) karena jenis serangan ini cenderung otomatisasi pada tingkat yang lebih rendah," kata Sergey Soldatov, Kepala Pusat Operasi Keamanan, Kaspersky.
Untuk mendeteksi serangan ini secara efisien, Kaspersky menyarankan perusahaan untuk menerapkan praktik perburuan ancaman yang komprehensif yang dikombinasikan dengan pemantauan peringatan klasik.
BACA JUGA:
Untuk perlindungan yang lebih baik dari serangan tingkat lanjut, pakar Kaspersky itu juga merekomendasikan hal-hal berikut ini:
- Terapkan solusi yang menggabungkan kemampuan deteksi dan respons serta membantu mengidentifikasi ancaman tanpa melibatkan sumber daya internal tambahan.
- Beri tim SOC Anda akses ke intelijen ancaman terbaru dan pastikan visibilitas mendalam ke ancaman dunia maya yang menargetkan organisasi Anda.
- Berikan staf Anda wawasan keamanan siber yang penting untuk mengurangi kemungkinan serangan yang ditargetkan.
- Terapkan pelatihan pakar Incident Response untuk meningkatkan keahlian forensik digital internal dan tim tanggap insiden Anda.