Grup Ransomware Cuba Sebarkan Malware Baru, Begini Tips untuk Melindungi Organisasi Anda

JAKARTA - Penelitian terbaru Kaspersky menemukan adanya penyebaran malware yang dapat menghindari deteksi tingkat lanjut baru, yang dilakukan oleh grup ransomware dari Rusia, yakni Cuba. 

“Temuan terbaru kami menggarisbawahi pentingnya akses terhadap laporan terbaru dan intelijen ancaman. Ketika geng ransomware seperti Cuba berevolusi dan menyempurnakan taktik mereka, tetap menjadi terdepan sangatlah penting untuk secara efektif memitigasi potensi serangan," kata Gleb Ivanov, pakar keamanan siber di Kaspersky. 

Untuk membantu organisasi dari serangan ransomware, Kaspersky menyarankan beberapa tips untuk bisa dilakukan, di antaranya adalah:

• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan.
• Memfokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan Anda. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.
• Aktifkan perlindungan ransomware untuk semua titik akhir, untuk melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal.
• Menginstal solusi anti-APT dan EDR, yang memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden secara tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara rutin dengan pelatihan profesional.
• Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama lebih dari 20 tahun.