Selular.ID – Terungkap bahwa ada sekitar 95% kebocoran basis data di wilayah Asia Pasifik, Singapura dan Australia jadi yang terbesar.
Data tersebut dilaporkan oleh Digital Footprint Intelligence (DFI) Kaspersky untuk Asia Pasifik. menyoroti hasil yang dikumpulkan tahun lalu untuk organisasi dan bahkan negara untuk mengawasi kemungkinan ancaman eksternal.
Terus mengawasi informasi tentang potensi aktivitas kejahatan dunia maya, termasuk yang sedang dibahas yaitu di Darknet.
Pemantauan sumber data eksternal dalam layanan Digital Footprint Intelligence Kaspersky, termasuk sumber daya Darknet, memberikan wawasan tentang aktivitas kejahatan dunia maya melalui berbagai tahap siklus hidup serangan.
Ada dua jenis data utama yang ditemukan saat menganalisis jejak digital organisasi:
Baca Juga: Marak Kebocoran Data, Ini 6 Tips Keamanan Siber untuk PSE
Tahap 1: Minat membeli akses
Pelaku kejahatan siber yang mencari penawaran akses awal mengetahui bahwa ada pasar besar untuk iklan semacam itu.
Organisasi dari Australia, India, Cina daratan dan Pakistan adalah kepentingan musuh (adversaries interest) utama untuk memulai serangan. Negara-negara ini berada di dalam 84% iklan dari kategori persiapan serangan.
Tahap 2: Perintah untuk akses – siap dieksekusi
Temuan yang paling menjanjikan adalah di tahap eksekusi serangan, bahwa musuh memiliki kemampuan atau sudah memiliki akses ke jaringan atau layanan organisasi.
Tetapi belum ada dampak yang ditimbulkan terhadap bisnis. Dalam hal iklan di Darknet, yang menunjukkan serangan yang dilakukan, Australia, India, Cina daratan, dan Filipina mencakup 75% dari yang terdeteksi oleh Kaspersky.
Baca Juga: BSSN Tanggapi Kebocoran Data Milik Lingkungan Kepresidenan
Bagaimana melindungi perusahaan Anda dari ancaman semacam ini?
Permintaan untuk data pribadi dan perusahaan di pasar gelap jelas menarik minat yang tinggi, dan itu tidak selalu melibatkan serangan yang ditargetkan.
Penyerang dapat memperoleh akses ke infrastruktur perusahaan acak untuk menjualnya kepada pemeras atau penjahat dunia maya tingkat lanjut lainnya nanti.
Serangan seperti ini dapat mempengaruhi perusahaan dengan skala apa pun, besar atau kecil, karena akses sistem perusahaan sering kali dipatok harga cukup tinggi dalam forum underground, terutama dibandingkan dengan potensi kerusakan pada bisnis.
Penjual di web gelap paling sering menawarkan akses jarak jauh melalui RDP. Untuk melindungi infrastruktur perusahaan dari serangan melalui akses jarak jauh dan layanan kontrol, pastikan koneksi melalui protokol ini aman dengan:
- Menyediakan akses ke layanan (misalnya, RDP) hanya melalui VPN.
- Menggunakan sandi yang kuat dan Network Level Authentication (NLA).
- Menggunakan otentikasi dua faktor untuk semua layanan.
- Pemantauan kebocoran data akses. Pemantauan web gelap tersedia di Kaspersky Threat
Intelligence Portal.
