Menyeimbangkan kembali persamaan keamanan siber untuk mengurangi risiko ransomware

Dengan biaya rata-rata pelanggaran data sekarang sebesar $4,2 juta, ancaman siber yang terus meningkat seperti ransomware dan tenaga kerja hibrida membuat organisasi di seluruh dunia berupaya mengurangi risiko di setiap lapisan organisasi.

Mengamankan organisasi Anda seperti menyeimbangkan persamaan: orang + keterampilan + teknologi = keamanan. Di mana banyak strategi keamanan gagal adalah memiliki persamaan yang tidak seimbang.

Ransomware terbukti menjadi kasus penggunaan yang baik ketika mempertimbangkan bagaimana menyeimbangkan persamaan ini. Di sisi teknologi, para pemimpin dan tim teknis dapat mengambil tindakan seperti memelihara cadangan, meninjau pengaturan port, dan menerapkan Sistem Deteksi Intrusi.

Namun, kami telah melihat secara langsung bahwa bahkan teknologi keamanan siber tercanggih pun tidak akan efektif tanpa tim teknis yang terampil dan karyawan yang sadar siber. Persamaan yang tidak seimbang ini telah menyebabkan pembayaran ransomware yang memecahkan rekor tahun lalu.

Untuk menyeimbangkan persamaan ini dan meminimalkan dampak ransomware, organisasi harus melakukan investasi strategis ke dalam ketiga aspek tersebut. Di sini, kami akan memeriksa peluang untuk berinvestasi pada orang dan keterampilan bagian dari persamaan ini, melihat apa yang paling sering hilang di banyak organisasi dan memberikan beberapa saran perbaikan.

Pelatihan siber tingkat eksekutif

Dalam jajak pendapat Deloitte baru-baru ini, lebih dari 60 persen eksekutif melaporkan khawatir tentang ransomware. Namun, hanya 33,3 persen yang mengatakan bahwa organisasi mereka telah mensimulasikan serangan ransomware untuk mempersiapkan sebuah insiden.

Seringkali, baru setelah organisasi terkena ransomware, tim eksekutif menyadari bahwa mereka tidak dididik tentang pencegahan dan perbaikan. Pemimpin keamanan dan risiko sekarang harus mendidik eksekutif tentang ancaman dan tuntutan ini, menerapkan strategi pencegahan dan perlindungan ransomware proaktif, dan memastikan kebijakan dan prosedur administratif diterapkan melalui latihan di atas meja.

Untuk pemimpin senior, perlu ada pendidikan yang ditargetkan yang berfokus pada ancaman dunia maya dari sudut pandang mereka dan tentang insiden spesifik yang mungkin menargetkan mereka secara langsung, seperti phishing paus. Ini memfasilitasi diskusi tentang masalah dan kebutuhan untuk mendorong kesadaran dan pendidikan ransomware dari atas ke bawah. Untuk alasan ini, pelatihan kesadaran keamanan yang disesuaikan untuk tingkat eksekutif efektif dan sepadan dengan usaha ekstra.

Pelatihan siber karyawan

Sebagian besar infeksi ransomware dimulai dengan seorang karyawan mengklik atau mengunduh file berbahaya, yang memberi penyerang akses ke lingkungan organisasi. Ini menempatkan target penyerang langsung pada pengguna akhir, itulah sebabnya pelatihan kesadaran keamanan yang konsisten masih menjadi salah satu alat paling efektif untuk memerangi ransomware.

Pelatihan harus mencakup tidak hanya apa itu ransomware dan apa fungsinya, tetapi juga bagaimana peretas dapat menginfeksi sistem dengan ransomware:

Dengan email phishing, di mana peretas menyamar sebagai merek untuk memanipulasi karyawan agar mengungkapkan informasi sensitif atau akses Melalui situs web jahat dan unduhan fileAtau bahkan dengan media lepas yang tampaknya tidak berbahaya seperti drive USB.

Membantu karyawan memahami cara membantu mencegah jenis insiden dunia maya ini dan bagaimana keterampilan ini dapat menjaga keamanan dunia maya keluarga mereka di rumah menjadikan pelatihan mereka relevan dan mudah diingat.

Pelatihan tim TI dan keamanan

Tim TI dan keamanan secara signifikan memengaruhi cara organisasi bertahan dari serangan ransomware. Investasi ke dalam keterampilan tim TI dan keamanan memastikan organisasi Anda siap untuk bertahan melawan ancaman ransomware yang berkembang.

Tim ini harus berlatih dan belajar untuk merespons dengan tepat ketika ada serangan — mulai dari pencegahan dan deteksi hingga respons dan investigasi forensik. Harus ada pelatihan langsung yang memungkinkan tim teknis untuk mengelola detail dan keputusan nyata yang menyertai pemulihan yang berhasil dari serangan.

Praktik terbaik dijadwalkan, simulasi terstruktur untuk memvalidasi kesiapan dan memungkinkan peningkatan konstan. Untungnya, sebagian besar informasi yang diperlukan untuk melakukan hal-hal ini ada dalam informasi atau pelatihan sumber terbuka gratis dari vendor tepercaya.

Menyeimbangkan persamaan keamanan siber

Saat para pemimpin ingin mengurangi risiko ransomware, sangat penting untuk berinvestasi dalam ketiga aspek persamaan keamanan siber. Bahkan dengan teknologi canggih, harus ada karyawan yang terlatih untuk mempertahankan data Anda di setiap tingkat organisasi. Dengan merinci investasi ke dalam lapisan manusia dan keterampilan keamanan siber, organisasi dan karyawan dapat lebih memahami cara melawan ancaman dunia maya.

Kredit gambar: Andrey_Popov/ Shutterstock

Keatron Evans, CISSP, CEH, CSSP, LTP, adalah Peneliti Keamanan Utama, Instruktur & Penulis, Institut Infosec. Dia adalah pakar keamanan siber dan pengembangan tenaga kerja dengan pengalaman lebih dari 17 tahun dalam pengujian penetrasi, respons insiden, dan manajemen keamanan informasi untuk agen federal dan organisasi Fortune 500. Dia adalah Peneliti Keamanan Utama di Infosec Institute, di mana dia memberdayakan sisi manusia dari keamanan siber dengan pengetahuan dan keterampilan siber untuk mengakali kejahatan siber. Keatron adalah peneliti, instruktur, dan pembicara yang mapan, serta penulis utama buku terlaris, Chained Exploits: Serangan Peretasan Tingkat Lanjut dari Awal hingga Selesai. Dia secara teratur berbicara di acara-acara industri seperti Black Hat, OWASP, ISACA dan RSA, dan menjabat sebagai ahli materi pelajaran keamanan siber untuk outlet media besar seperti CNN, Fox News, Majalah Keamanan Informasi, dan banyak lagi.

Author: Martha Meyer