• November 25, 2024

Email Tetap Menjadi Vektor Serangan Siber Teratas, Dibutuhkan Lebih Banyak Manfaat Keamanan Siber – Fortinet

Sebelum pandemi ini, industri ini membutuhkan sekitar 2 juta profesional keamanan siber untuk memenuhi kebutuhan organisasi. Jumlahnya terus bertambah sejak pandemi melanda, dengan serangan ransomware meningkat sekitar 11 kali lipat.

MANILA, Filipina – Meskipun lanskap keamanan siber telah berkembang pesat, terutama dengan munculnya ancaman ransomware-as-a-service global yang sangat terorganisir dalam beberapa tahun terakhir, titik kerentanan yang paling banyak dieksploitasi di antara organisasi-organisasi masih berada di titik lama: email.

Berbicara pada konferensi tahunan Accelerate perusahaan keamanan siber yang diadakan pada hari Selasa, 31 Mei, manajer teknik sistem Fortinet di Filipina Nap Castillo mengatakan bahwa “vektor serangan utama masih berupa email (berisi) tautan berbahaya yang tertanam dalam email, serta lampiran berbahaya. adalah. .”

“Para pelaku ancaman menjadi lebih inovatif (dalam mengirimkan) email phishing, yaitu email sah yang berisi tautan berbahaya, dan menggunakan cara-cara kreatif untuk mengelabui penerima agar mengeklik tautan jahat tersebut. Dan di sinilah keajaiban terjadi – semua ancaman yang dapat ditimbulkan pada titik akhir atau stasiun kerja Anda akan terjadi (setelah tautan diklik).

Wakil Presiden Pemasaran dan Komunikasi Fortinet di Asia Rashish Pandey mengakui bahwa lanskap digital kini menawarkan banyak titik di mana serangan dapat diluncurkan, namun menegaskan kembali bahwa email masih merupakan yang paling efektif. “Dan email hanyalah salah satu vektor serangan. Anda memiliki tepi jaringan Anda. Anda memiliki keunggulan bekerja dari rumah. Fakta bahwa sisi-sisi ini sedang meningkat memberikan lebih banyak peluang bagi pelaku ancaman untuk masuk. Namun individu yang melakukan kesalahan dan mengeklik tautan masih merupakan cara yang paling mungkin bagi pelaku ancaman untuk masuk.”

“Tepi” dalam jaringan komputer dapat merujuk ke titik akhir pengguna seperti karyawan yang menggunakan perangkat di rumah untuk masuk ke aplikasi kerja yang digunakan oleh organisasi mereka.

Castillo mengatakan beberapa solusi yang mereka berikan kepada organisasi mencakup aplikasi keamanan yang mencegah email berbahaya menjangkau pengguna akhir, untuk mencegah eksploitasi tautan terlemah, yaitu manusia; dan layanan lainnya yang disebut “FortiPhish”, yang merupakan layanan simulasi phishing yang dikirimkan melalui cloud yang benar-benar mengirimkan email phishing palsu dan tidak berbahaya kepada pengguna yang berfungsi “sebagai ujian dan pengingat bahwa email semacam ini ada” untuk melatih dan memperingatkan mereka mereka bahwa mereka menjadi korban phishing.

Pandey menguraikan pendekatan keamanan berlapis yang memantau serangan di setiap langkah.

“Anda harus membuat rencana. Anda tidak akan pernah 100%. Namun yang bisa Anda pikirkan adalah bagaimana cara mencegah ancaman mencapai organisasi saya? Jika virus tersebut menjangkau organisasi saya, bagaimana cara mencegahnya menjangkau pengguna saya? Jika mereka menjangkau pengguna saya, bagaimana saya mencegah pengaktifan (ancaman)? Jika diaktifkan, bagaimana kita dapat mengkarantina atau membatasi jumlah kerusakan yang ditimbulkannya? Setelah selesai, bagaimana kita mempelajari dan memperbarui sistem kita (agar hal ini tidak terjadi lagi? Jadi, Anda menjalani seluruh siklus, dari ujung ke ujung. Dan itulah cara Anda memperhitungkan fakta bahwa seseorang selalu aktif ‘ a tautannya akan diklik.”

“Jadi penting untuk memiliki pandangan platform, bahwa ini bukan hanya satu solusi, bukan hanya solusi email. Ini adalah solusi yang mempertimbangkan skenario, mencakup berbagai pilihan,” kata Pandey.

Ransomware mengalami peningkatan sekitar 11 kali lipat selama pandemi dibandingkan sebelum pandemi. Penerapan bekerja dari rumah selama pandemi, kata Fortinet, hanya berkontribusi pada potensi kerentanan yang lebih besar, karena penggunaan perangkat yang tidak hanya ditujukan untuk bekerja atau disediakan oleh perusahaan, sehingga mengarah pada kemungkinan akses ke sistem organisasi.

Sophos, perusahaan keamanan siber lainnya, melaporkan bahwa sekitar 69% organisasi di Filipina mengalami serangan ransomware pada tahun 2021, naik dari 42% pada tahun 2020. Rata-rata pembayaran tebusan yang dilakukan oleh organisasi di Filipina pada tahun 2021 adalah $1,6 juta, yaitu sekitar dua kali lipat rata-rata global.

Dibutuhkan Tenaga Profesional Keamanan Cyber

Louie Castañeda, country manager Fortinet Filipina, juga membahas kurangnya profesional keamanan siber yang diperlukan untuk memenuhi permintaan saat ini. Sebelum pandemi ini, diperkirakan terdapat kekurangan sekitar 2 juta profesional keamanan siber yang dibutuhkan di seluruh dunia – sebuah jumlah yang menurut perusahaan hanya meningkat selama pandemi ini.

Meskipun perusahaan menggunakan AI dan pembelajaran mesin dalam produknya untuk membantunya beradaptasi lebih cepat terhadap ancaman, pendekatan model hybrid human-AI juga berlaku di bidang keamanan siber. Bakat manusia diperlukan untuk mengimbangi kelompok ancaman, yang juga dapat menggunakan teknik otomatisasi bertenaga AI untuk melakukan serangan.

Salah satu produk mereka adalah Virtual Security Analyst yang didukung AI, yang membantu analis manusia dengan cepat mendeteksi potensi ancaman yang masuk. Foto oleh Gelo Gonzales/Rappler

Fortinet mengatakan bahwa melalui program mereka – yang juga menjangkau anak-anak melalui buku anak-anak tentang pentingnya keamanan siber – mereka telah membantu sekitar 20.000 orang di Filipina untuk mendapatkan sertifikasi sebagai Ahli Keamanan Jaringan (NSE). Ini merupakan jumlah orang terbanyak yang pernah mereka bantu di kawasan Asia Tenggara, namun sejumlah besar celah keamanan siber masih tetap ada tidak hanya di Filipina namun juga di seluruh dunia.

Saat ini, dua posisi keamanan siber yang paling banyak diminati adalah analis pusat operasi keamanan (SOC), yang memantau dan memerangi ancaman siber, dan spesialis keamanan cloud, menurut perusahaan tersebut. Dan untuk membantu talenta manusia, Fortinet menekankan bahwa layanan yang diberikan oleh perusahaan keamanan siber harus komprehensif dan efisien, sehingga profesional seperti analis pusat operasi keamanan hanya perlu memantau ancaman melalui aplikasi dari satu atau beberapa vendor daripada menggunakan banyak pemasok.

Dan seberapa besar potensi penghasilan calon analis SOC? Ini bisa menjadi perdagangan yang menguntungkan, dengan perkiraan menghasilkan sekitar $100.000 per tahun secara internasional. Lumayan untuk kehidupan yang memerangi kejahatan dunia maya. – Rappler.com

link slot demo