Manajer Umum Wilayah Asia Tenggara Kaspersky Yeo Siang Tiong mengemukakan kemungkinan pelaku kejahatan siber untuk membuat serangan mereka lebih efektif melalui konfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.
Dia mengatakan, hal tersebut menjadi lebih berbahaya jika penyerang memiliki kredensial istimewa yang valid pada infrastruktur yang ditargetkan.
Kaspersky menyampaikan bahwa perusahaan dan organisasi bisa membentengi diri dari serangan ransomware dengan menjalankan langkah-langkah sebagai berikut.
Pertama, jangan mengekspos layanan desktop atau manajemen jarak jauh (seperti RDP, MSSQL, dan lainnya) ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, serta aturan firewall untuk jaringan tersebut.
Baca juga: Kaspersky temukan skema penipuan baru yang menyasar bisnis hotel
Kedua, selalu perbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan.
Berikutnya, fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan penyelundupan data ke Internet.
Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Hal ini dapat dicegah dengan solusi deteksi dan respons jaringan seperti Kaspersky Anti Targeted Attack Platform (KATA).
Cadangkan data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan pengguna dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
Lakukan penilaian dan audit rantai pasokan serta kelola akses layanan ke lingkungan pengguna.
Selanjutnya, siapkan rencana tindakan untuk risiko pengendalian reputasi data jika terjadi pencurian data.
Solusi seperti Kaspersky Next Extended Detection and Response dan layanan Kaspersky Managed Detection and Response yang digunakan untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai sasaran akhir mereka.
Baca juga: Kaspersky bagikan tips hindari penipuan deepfake pada Pemilu 2024
Siapkan pusat operasi keamanan menggunakan alat manajemen informasi dan peristiwa keamanan seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), yang menyediakan analisis waktu nyata dari peristiwa keamanan yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan.
Threat Intelligence terbaru dari Kaspersky dapat digunakan untuk mengetahui TTP aktual yang digunakan oleh pelaku ancaman siber.
Selain itu, penting pula mengedukasi karyawan. Program pelatihan khusus seperti yang disediakan di Kaspersky Automated Security Awareness Platform dan Kaspersky Expert dapat dimanfaatkan untuk meningkatkan pengetahuan dan keterampilan karyawan.
