Salah satu film favorit saya di tahun 1980-an adalah "Wargames," di mana seorang peretas remaja, yang diperankan oleh Matthew Broderick, secara tidak sengaja mengaktifkan program komputer pertahanan nuklir bernama 'Joshua.' menyerang Uni Soviet. Dengan komputer yang mengambil kode rudal, para perwira militer di NORAD berusaha mematikan sistem untuk mencegah serangan. Saat mereka reboot, Joshua langsung memulai kembali.
Serangan dunia maya saat ini sama seperti Joshua – Anda tidak bisa begitu saja mematikan sistem dan menghilangkan ancaman. Anda dapat menerapkan langkah-langkah pencegahan ke dalam infrastruktur bisnis Anda untuk sangat menurunkan kemungkinan serangan cyber terhadap bisnis Anda. Mari selami lebih dalam praktik tersebut setelah menjelajahi dunia modern serangan cyber.
Statistik serangan siber
Pada 2016, serangan siber menelan biaya ekonomi global sebesar $450 miliar. Jumlah itu tampaknya sangat besar sampai Anda menyadari survei yang sama memperkirakan angka itu mencapai $2 triliun pada 2019 – meningkat 344% hanya dalam waktu tiga tahun.
Bukan hanya peretas luar biasa yang harus dikhawatirkan oleh sebagian besar industri:tahun lalu, 56% serangan terhadap industri keuangan dan 71% serangan yang mengejutkan pada industri perawatan kesehatan terjadi di dalam pekerjaan. Symantec memperkirakan bahwa 3 dari setiap 4 situs web saat ini memiliki kerentanan yang belum ditambal. Artinya, peretas tidak perlu membuka kunci atau menonaktifkan alarm – sebuah jendela sudah terbuka, dan peretas hanya perlu menemukannya.
Jika Anda berpikir serangan hanya masalah bagi bisnis besar yang memiliki penyimpanan besar data pribadi berharga, pikirkan lagi. Peretas akan mengejar bisnis kecil karena mereka percaya bahwa mereka adalah mangsa yang mudah dengan sistem keamanan kelas bawah. Faktanya, 60% bisnis kecil tidak lagi berbisnis dalam waktu enam bulan setelah serangan cyber karena mereka tidak siap menghadapi akibatnya.
Jadi apa yang dapat Anda lakukan untuk mencegah serangan cyber dan menghindari pembersihan yang berantakan setelah serangan cyber?? Berikut adalah lima cara cerdas untuk membelanjakan anggaran TI Anda yang akan sangat membantu menjaga keamanan perusahaan Anda.
Terapkan Kebijakan Penggunaan Internal
Di antara kebijakan BYOD (Bring Your Own Device) di kantor, laptop untuk karyawan yang bepergian, akses jarak jauh, dan lainnya, perusahaan dapat mengalami kesulitan besar melacak siapa yang memiliki akses ke infrastruktur sensitif dan memastikan bahwa karyawan berhati-hati dalam mengakses infrastruktur tersebut . Untuk menciptakan sarana tata kelola atas data dan proses perusahaan Anda, pertimbangkan untuk menyusun kebijakan penggunaan internal dan meminta karyawan untuk menandatanganinya sebagai bagian dari kontrak mereka. Anda dapat menetapkan apa saja mulai dari perangkat pribadi apa yang dapat digunakan di kantor hingga karyawan memiliki akses ke data apa. Untuk lebih memperkuat kebijakan penggunaan internal, tentukan dalam keadaan apa bagian tertentu dari sistem dapat diakses:yaitu data pribadi pelanggan hanya dapat digunakan untuk riset pemasaran dan periklanan, bukan untuk dipindai oleh karyawan saat mereka bosan pada jam makan siang mereka . Kebijakan ini tidak hanya akan memberi karyawan Anda jalan yang sangat jelas untuk diikuti, tetapi juga memberi Anda sarana untuk meminta pertanggungjawaban pelaku kesalahan ketika kebutuhan untuk mendisiplinkan, menangguhkan, atau memberhentikan karyawan yang melanggar aturan ini muncul.
Kata Sandi Yang Mahakuasa
Meskipun kata sandi berdasarkan tanggal ulang tahun pernikahan Anda atau kombinasi nama depan anak-anak Anda ditambah tahun kelahiran mereka mudah diingat, itu juga yang diandalkan oleh peretas:kata sandi yang mudah ditebak dan tidak diubah sering. Kata sandi terbaik berisi campuran kelas karakter yang berbeda, baik huruf kecil maupun huruf besar, dan merupakan kata atau frasa yang tidak ada dalam kehidupan nyata. Jangan menjadi orang yang diretas karena entry point Anda selama ini adalah “Password1”. Jauh lebih sulit untuk membuat karyawan Anda tegas tentang kata sandi mereka daripada mengingat untuk mengubah kata sandi Anda sendiri, jadi pertimbangkan failsafe wajib seperti layar yang melarang mereka mengakses sistem sampai kata sandi mereka diubah setiap 60-90 hari. Setiap kali seorang karyawan diskors atau diberhentikan dari perusahaan, pastikan akun mereka terkunci secara otomatis. Terakhir, komit kata sandi Anda ke memori setiap kali Anda mengubahnya. Jangan pernah menuliskannya di atas kertas, tidak peduli seberapa aman lokasi yang Anda pikir Anda simpan.
Prakiraan Mendung
Jika pencuri datang mencari barang berharga Anda saat Anda sedang berlibur, apa satu-satunya cara yang dijamin 100% untuk memastikan dia tidak pergi bersamanya? Dengan menyimpannya di tempat lain, tentu saja.
Saat Anda memindahkan infrastruktur bisnis dan penyimpanan data ke lingkungan komputasi awan, Anda membanting pintu pada banyak taktik yang digunakan penjahat dunia maya untuk mengakses data perusahaan Anda. Reputasi perusahaan komputasi awan didasarkan pada kemampuan mereka untuk menjaga data dan infrastruktur perusahaan Anda aman dan terlindungi, dan mereka memiliki pakar online setiap detik setiap tahun untuk mengawasi serangan dunia maya melalui penggunaan sistem pencegahan intrusi. Keamanan semacam ini melampaui firewall atau perangkat lunak pendeteksi virus karena keamanan ini mencari mangsa baik dari dalam maupun dari luar sistem. Selain itu, komputasi awan menarik bagi bisnis kecil yang tidak memiliki dana yang diperlukan untuk membeli paket keamanan dan kumpulan server yang diperlukan untuk memberikan perlindungan kelas atas.
Menghilangkan Phishing
Sama seperti kita memberi tahu anak-anak kita untuk tidak membukakan pintu untuk orang asing, kita harus sangat waspada saat membiarkan masalah melalui pintu depan perusahaan kita – akun email. Email sangat familiar dan menjadi bagian dari kehidupan kita sehingga mudah untuk tertipu oleh pesan yang tampaknya sah tetapi sebenarnya tidak. Saat karyawan mengetahui bahwa perusahaan mereka menggunakan filter spam untuk email, mereka sering salah mengartikan tindakan keamanan ini sebagai jaminan bahwa semua yang muncul di kotak masuk mereka telah lulus uji spam dan aman untuk dibuka.
Ego adalah sesuatu yang sangat jarang dibicarakan ketika ditipu oleh email. Ketika Anda adalah pemilik usaha kecil, tidak ada yang lebih menarik daripada melihat email yang masuk ke server Anda yang menyarankan seseorang ingin berbisnis dengan Anda atau ingin membeli dari Anda. Email “Terlalu bagus untuk menjadi kenyataan” telah menyedot ribuan pemilik usaha kecil yang ingin mendapatkan keuntungan pertama.
Tiga cara paling cerdas untuk menghindari praktik serangan cyber phishing melalui email adalah:
- Jangan klik tautan di email:Peretas dapat dengan mudah meniru tampilan template email situs web terkenal dan menyematkan tautan yang mengirim Anda ke situs web jahat. Meskipun itu adalah perusahaan yang Anda kenal, luangkan waktu untuk mengunjungi situs web secara langsung (bukan melalui tautan yang disediakan), masuk, dan akses informasi tertaut yang dimaksud.
- Jangan pernah membuka lampiran:Dengan munculnya situs-situs seperti Google Drive, Dropbox, dan sebagainya, lampiran perlahan-lahan menjadi ketinggalan zaman. Ketika Anda melihat salah satu yang dilampirkan ke email dari bisnis yang seharusnya, bendera merah akan muncul di kepala Anda; mempertanyakan maksud dari lampiran semacam itu.
- Jangan memberikan informasi pribadi melalui email atau telepon kecuali Anda 100% yakin dengan siapa Anda berbicara. Informasi pribadi Anda dan karyawan Anda bernilai uang besar di pasar terbuka, di mana informasi tersebut dapat diterjemahkan ke dalam sejumlah skema ilegal. Berhati-hatilah terhadap peretas yang akan berupaya mengatasi bias Anda dengan memberikan beberapa informasi pribadi Anda di kontak awal mereka – seperti nama Anda dan nama perusahaan – dalam upaya membuat Anda mengirim lebih banyak informasi kepada mereka.
Mencegah serangan dunia maya mungkin tampak seperti tugas di luar keahlian teknis Anda, tetapi penerapan dasar-dasar keamanan yang tepat dikombinasikan dengan menjaga perusahaan Anda di dalam lingkungan hosting server pribadi virtual dapat secara dramatis menurunkan risiko bisnis Anda dikepung.
Untuk bantuan keamanan siber bagi data organisasi Anda, hubungi Atlantic.Net hari ini!