Ancaman keamanan siber teratas untuk tahun 2023

Berita39 Dilihat


Tahun depan, penjahat dunia maya akan sibuk seperti biasanya. Apakah departemen TI sudah siap?

Gambar: WhataWin/Adobe Stock

Memasuki tahun 2023, keamanan siber masih menjadi yang teratas daftar kekhawatiran CIO. Ini tidak mengejutkan. Pada paruh pertama tahun 2022, ada 2,8 miliar di seluruh dunia serangan malware dan 236,1 juta serangan ransomware. Pada akhir tahun 2022, diharapkan enam miliar serangan phishing akan telah diluncurkan.

LIHAT: Pelanggaran kata sandi: Mengapa budaya pop dan kata sandi tidak bercampur (PDF gratis) (TechRepublic)

Berikut adalah delapan ancaman keamanan teratas yang kemungkinan akan dilihat TI pada tahun 2023.

8 ancaman keamanan teratas untuk tahun depan

1. Perangkat lunak perusak

Malware adalah perangkat lunak berbahaya yang dimasukkan ke dalam jaringan dan sistem dengan tujuan menyebabkan gangguan pada komputer, server, workstation, dan jaringan. Malware dapat mengekstrak informasi rahasia, menolak layanan, dan mendapatkan akses ke sistem.

Departemen TI menggunakan perangkat lunak keamanan dan firewall untuk memantau dan mencegat malware sebelum masuk ke jaringan dan sistem, tetapi aktor jahat malware terus mengembangkan cara untuk menghindari pertahanan ini. Itu membuat pembaruan saat ini untuk perangkat lunak keamanan dan firewall penting.

2. Ransomware

Ransomware adalah salah satu jenis malware. Itu memblokir akses ke sistem atau mengancam untuk mempublikasikan informasi hak milik. Pelaku ransomware menuntut agar perusahaan korbannya membayar uang tebusan untuk membuka kunci sistem atau mengembalikan informasi.

Hingga tahun 2022, serangan ransomware pada perusahaan 33% lebih tinggi dibandingkan pada tahun 2021. Banyak perusahaan setuju untuk membayar uang tebusan untuk mendapatkan kembali sistem mereka, hanya untuk dipukul lagi oleh pelaku ransomware yang sama.

Serangan ransomware mahal. Mereka dapat merusak reputasi perusahaan. Seringkali ransomware dapat memasuki jaringan perusahaan melalui saluran yang terbuka dengan vendor atau pemasok yang memiliki keamanan yang lebih lemah di jaringannya.

Satu langkah yang dapat diambil perusahaan adalah mengaudit langkah-langkah keamanan yang digunakan pemasok dan vendor mereka untuk memastikan bahwa rantai pasokan ujung ke ujung aman.

3. Pengelabuan

Hampir setiap orang telah menerima email yang mencurigakan, atau lebih buruk lagi, email yang tampaknya sah dan dari pihak tepercaya tetapi sebenarnya tidak. Tipuan email ini dikenal sebagai phishing.

Phishing adalah ancaman utama bagi perusahaan karena mudah bagi karyawan yang tidak menaruh curiga untuk membuka email palsu dan melepaskan virus. Pelatihan karyawan tentang cara mengenali email palsu, melaporkannya, dan tidak pernah membukanya dapat sangat membantu. TI harus bekerja sama dengan SDM untuk memastikan bahwa kebiasaan email yang baik diajarkan.

4. IoT

Pada tahun 2020, 61% perusahaan menggunakan IoT, dan persentase ini terus meningkat. Dengan perluasan IoT, risiko keamanan juga meningkat. Vendor IoT terkenal menerapkan sedikit atau tanpa keamanan pada perangkat mereka. TI dapat memerangi ancaman ini dengan memeriksa vendor IoT di muka dalam proses RFP untuk keamanan dan dengan menyetel ulang default keamanan IoT pada perangkat agar sesuai dengan standar perusahaan.

Jika organisasi Anda mencari panduan lebih lanjut tentang keamanan IoT, para ahli di TechRepublic Premium telah menyusun sebuah ebook untuk para pemimpin TI yang berisi tentang apa yang harus diwaspadai dan strategi untuk menghadapi ancaman.

5. Karyawan internal

Karyawan yang tidak puas dapat menyabotase jaringan atau memanfaatkan kekayaan intelektual dan informasi hak milik, dan karyawan yang mempraktikkan kebiasaan keamanan yang buruk dapat secara tidak sengaja membagikan kata sandi dan membiarkan peralatan tidak terlindungi. Inilah sebabnya mengapa ada peningkatan jumlah perusahaan yang menggunakan audit rekayasa sosial untuk memeriksa seberapa baik kebijakan dan prosedur keamanan karyawan bekerja. Pada tahun 2023, audit rekayasa sosial akan terus digunakan sehingga TI dapat memeriksa kekuatan kebijakan dan praktik keamanan tenaga kerjanya.

6. Keracunan data

Studi IBM 2022 menemukan bahwa 35% perusahaan menggunakan AI dalam bisnis mereka dan 42% menjelajahinya. Kecerdasan buatan akan membuka kemungkinan baru bagi perusahaan di setiap industri. Sayangnya, aktor jahat juga mengetahui hal ini.

Kasus keracunan data pada sistem AI sudah mulai bermunculan. Dalam keracunan data, aktor jahat menemukan cara untuk menyuntikkan data yang rusak ke dalam sistem AI yang akan mengubah hasil penyelidikan AI, berpotensi mengembalikan hasil AI kepada pembuat keputusan perusahaan yang salah.

Keracunan data adalah vektor serangan baru ke dalam sistem perusahaan. Salah satu cara untuk melindunginya adalah dengan terus memantau hasil AI Anda. Jika Anda tiba-tiba melihat sebuah sistem yang trennya jauh dari apa yang telah diungkapkan di masa lalu, inilah saatnya untuk melihat integritas data.

7. Teknologi baru

Organisasi mengadopsi teknologi baru seperti biometrik. Teknologi ini menghasilkan manfaat yang sangat besar, tetapi juga menimbulkan risiko keamanan baru karena pengalaman TI yang terbatas. Satu langkah yang dapat dilakukan TI adalah dengan hati-hati memeriksa setiap teknologi baru dan vendornya sebelum menandatangani perjanjian pembelian.

8. Keamanan berlapis

Berapa banyak keamanan yang cukup? Jika Anda telah mem-firewall jaringan Anda, menginstal perangkat lunak pemantauan dan intersepsi keamanan, mengamankan server Anda, mengeluarkan tanda masuk identifikasi multi-faktor kepada karyawan dan menerapkan enkripsi data, tetapi Anda lupa mengunci fasilitas fisik yang berisi server atau menginstal pembaruan keamanan terbaru di smartphone, apakah Anda terlindungi?

Ada banyak lapisan keamanan yang harus dijaga dan dipantau oleh TI. TI dapat memperketat keamanan dengan membuat daftar periksa untuk setiap titik pelanggaran keamanan dalam alur kerja.


#Ancaman #keamanan #siber #teratas #untuk #tahun

Source link

Komentar