Trend Micro telah merilis laporan keamanan pada tahun 2019 kemarin. Laporan ini merinci masalah dan perubahan paling penting dalam lanskap ancaman. Hal ini untuk memberikan wawasan bisnis kepada para praktisi mengenai praktik dan strategi terbaik untuk melindungi infrastruktur mereka dari ancaman saat ini dan yang akan muncul.
Ransomware terus menjadi ancaman dunia maya tahun lalu. Secara keseluruhan, Trend Micro menemukan peningkatan 10% dalam deteksi, meskipun ada penurunan 57% dalam jumlah keluarga ransomware baru. Sektor layanan kesehatan tetap menjadi industri yang paling ditargetkan, dengan lebih dari 700 penyedia layanan terpengaruh pada tahun 2019. Selain itu, setidaknya 110 pemerintah negara bagian dan kota dan lembaga AS menjadi korban dalam hal ini.
“Transformasi digital telah menjadi kata kunci bisnis selama beberapa dekade, dan konsepnya telah menghasilkan hasil yang sangat positif dari waktu ke waktu. Tetapi keamanan sering merupakan renungan, yang membuat pintu digital terbuka lebar bagi penjahat cyber,” kata Jon Clay, direktur komunikasi ancaman global untuk Trend Micro.
“Terlepas dari cita-cita umum transformasi digital, kurangnya kebersihan dasar keamanan, sistem lama dengan sistem operasi yang sudah ketinggalan zaman dan kerentanan yang belum ditambal masih menjadi kenyataan. Skenario ini sangat ideal untuk pelaku ransomware yang mencari pengembalian investasi cepat. Selama skema tebusan terus menguntungkan, para penjahat akan terus memanfaatkannya.”
Kerentanan yang diketahui tetap menjadi kunci keberhasilan serangan dunia maya, termasuk ransomware. Pada tahun 2019, Trend Zero’s Zero Day Initiative (ZDI) mengungkapkan 171% kerentanan tingkat keparahan yang lebih tinggi dari pada tahun 2018. Skor kekritisan mencerminkan kemungkinan cacat ini dimanfaatkan oleh penyerang. Sehingga bug dengan keparahan tinggi lebih mungkin dipersenjatai dan tambalan harus diprioritaskan.
Tips Keamanan dari Trend Micro
Untuk melindungi dari lanskap ancaman hari ini, Trend Micro merekomendasikan pertahanan ancaman yang terhubung di gateway, jaringan, server dan titik akhir. Selain itu, praktik terbaik ini dapat meningkatkan postur keamanan perusahaan:
Mengurangi ransomware dengan segmentasi jaringan, back-up reguler dan pemantauan jaringan terus menerus.
Perbarui dan tambal sistem dan software untuk melindungi dari kerentanan yang diketahui.
Aktifkan penambalan virtual, terutama untuk sistem operasi yang tidak lagi didukung oleh vendor.
Menerapkan otentikasi multi-faktor dan kebijakan akses privilege paling rendah untuk mencegah penyalahgunaan alat. Misalnya yang dapat diakses melalui kredensial admin, seperti protokol desktop jarak jauh, PowerShell, dan alat pengembang.
Untuk informasi lebih lanjut tentang lanskap ancaman cyber 2019, akses laporan lengkap di sini: www.trendmicro.com
Comments