"Apa yang bisa saya lakukan?" Selama beberapa hari terakhir, kita semua bertanya pada diri sendiri tentang pertanyaan ini dan mencari cara untuk membuat diri kita sendiri, keluarga, bisnis, dan sekutu kita sedikit lebih aman.
Kami juga telah mendengar pertanyaan tersebut dari para mitra dan pelanggan kami: sebagai organisasi yang telah membantu melindungi beberapa organisasi yang paling sensitif terhadap keamanan di dunia selama beberapa dekade, kami memahami urgensi dari momen ini dan menggunakannya untuk melakukan percakapan, melakukan investasi, dan mengambil tindakan.
Karena setiap dari kita dapat membantu menciptakan internet yang lebih aman saat ini dan dalam jangka panjang. Kita semua harus merasa diberdayakan untuk melindungi infrastruktur dan identitas digital kita. Lebih dari sekadar diberdayakan-kita semua harus merasa bertanggung jawab untuk melakukannya.
Badan Keamanan Siber & Infrastruktur AS (CISA) berbagi sumber daya yang dapat diambil oleh individu, organisasi, dan pemimpin perusahaan untuk melindungi diri mereka sendiri. Kami juga telah menyusun lima rekomendasi berikut ini untuk membangun ketahanan siber saat ini dan di masa depan:
- Bersiaplah hari ini untuk efek jangka panjang di hari esok
- Fokus pada dasar-dasar: terapkan autentikasi multi-faktor
- Membangun menuju nol kepercayaan dengan hak istimewa yang paling sedikit, otentikasi kontekstual, dan keamanan berbasis pengecualian
- Memprioritaskan kesenjangan keterampilan keamanan siber
- Waspada terhadap penipuan 'Bantu Ukraina'
Langkah-langkah tambahan untuk masing-masing poin ini dapat dilihat di bawah ini.
Masing-masing dari lima langkah tersebut mewakili dasar-dasar keamanan siber yang mendahului krisis saat ini dan akan terus berlanjut setelahnya.
Hal ini penting untuk diingat oleh para pemimpin: meskipun tidak ada "ancaman siber yang spesifik atau kredibel terhadap AS" pada saat ini, per CISA, dan tidak ada "ancaman spesifik saat ini terhadap organisasi di Inggris," menurut Pusat Keamanan Siber Nasional, krisis geopolitik hari ini dapat mengakibatkan tantangan keamanan siber di masa depan.
"Ada risiko bahwa alat siber apa pun yang digunakan Rusia di Ukraina tidak akan bertahan di Ukraina," kata Ketua Intelijen DPR AS Adam Schiff, merujuk pada Malware 'penghapus' FoxBlade yang menghapus data komputer.
Secara umum, ketika malware yang diarahkan pada "target tertentu dilepaskan di alam liar", malware tersebut dapat "mengambil kehidupannya sendiri. Jadi, kita bisa saja menjadi korban malware Rusia yang telah melampaui target yang dimaksudkan," kata Shiff.
Senator Mark Warren, yang memimpin Komite Intelijen Senat, mencatat bahwa sanksi dapat menyebabkan "serangan siber langsung terhadap negara-negara NATO" atau "serangan ransomware pada tingkat yang masif."
Salah satu perubahan dengan nilai tertinggi pada kedua individu dan yang dapat dilakukan oleh organisasi adalah menerapkan otentikasi multi-faktor (MFA) di semua akun.
CISA menjelaskan bahwa menambahkan lapisan otentikasi kedua-termasuk "pesan teks atau email konfirmasi, kode dari aplikasi otentikasi, sidik jari atau ID Wajah, atau yang terbaik, kunci FIDO"-membuat 99% lebih kecil kemungkinannya untuk diretas.
Organisasi juga membutuhkan MFA: CISA menyarankan agar perusahaan mengonfirmasi bahwa "semua akses jarak jauh ke jaringan organisasi dan akses istimewa atau administratif memerlukan autentikasi multi-faktor."
Langkah ini menjadi semakin penting dengan setiap perangkat IOT dan IIOT yang mulai online, karena perangkat pintar ini merupakan target ransomware. Tahun lalu, sindikat ransomware Rusia DarkSide menerobos jaringan Colonial Pipeline dengan menggunakan akun VPN yang sudah tidak digunakan dan tidak dilindungi oleh MFA.
Januari memorandum keamanan nasional dibangun di atas musim panas lalu Perintah Eksekutif 14208 dan mengarahkan badan-badan federal untuk mulai mengembangkan arsitektur zero trust.
'Tanpa kepercayaan' adalah kata kunci yang sangat populer dalam keamanan siber. Bagian pentingnya adalah pepatah utama: jangan pernah percaya, selalu verifikasi. Itu berarti bahwa tim keamanan harus menemukan dan menghilangkan kepercayaan atau hak istimewa yang tersirat pada semua pengguna, akun, aplikasi, dan perangkat. Tidak ada dan tidak seorang pun yang boleh mendapatkan izin gratis: sistem keamanan Anda harus mengautentikasi setiap permintaan akses yang datang.
Namun, jangan biarkan kesempurnaan menjadi musuh dari kebaikan: nol kepercayaan adalah cita-cita jangka panjang, bukan kondisi akhir yang segera tercapai. Setiap langkah yang dapat diambil oleh organisasi untuk menemukan dan meminimalkan kepercayaan sangat berharga.
Menerapkan hak istimewa yang paling sedikit - menyediakan serangkaian hak minimum yang dibutuhkan pengguna untuk melakukan pekerjaan mereka - adalah cara terbaik bagi organisasi untuk mengurangi permukaan serangan mereka dan mengambil langkah penting menuju nol kepercayaan.
Setelah Anda mengambil langkah pertama, lanjutkan perjalanan zero trust Anda: konteks atau autentikasi berbasis risiko dapat membantu sistem keamanan Anda mengambil keputusan keamanan yang lebih cerdas, lebih pintar, lebih cepat, dan berdasarkan informasi yang lebih baik. Jika pengguna tertentu masuk setiap hari pada pukul 9 pagi waktu Pasifik dari perangkat Apple yang sama dan meminta serangkaian aplikasi yang sama, maka sistem keamanan saya seharusnya dapat memperlakukan permintaan akses dalam parameter tersebut dengan tingkat kepercayaan yang tinggi.
Langkah bernilai tinggi lainnya yang dapat dilakukan organisasi adalah menetapkan kebijakan tata kelola identitas yang kuat dan mengembangkan keamanan berbasis pengecualian. Jika Pengguna X memiliki 150 hak, dan jika 120 dari hak tersebut dibagikan kepada setiap pengguna lain di dalam sebuah organisasi, maka tim keamanan saya harus fokus pada 30 kredensial yang unik untuk pengguna tertentu.
Masalah keamanan siber saat ini telah muncul selama bertahun-tahun. Faktanya, ini bukan hanya masalah teknologi, tetapi juga masalah manusia. Kami telah melihat kekurangan keterampilan keamanan siber selama beberapa tahun terakhir lima tahun, dan Mei lalu ada lebih dari 460,000 membuka posisi keamanan siber di AS saja.
Sebagai sebuah industri, kita tidak membantu diri kita sendiri: kita terlalu eksklusif ketika merekrut dan melatih ketika kita seharusnya bersikap inklusif. Kita telah mengubur apa yang kita lakukan dengan berbagai jargon dan akronim yang menghalangi para kandidat dan mengaburkan pentingnya apa yang kita lakukan.
Kita perlu membuat keamanan siber dapat diakses dan penting bagi semua orang. Ini berarti memberikan keterampilan keamanan siber dasar kepada anak-anak di taman kanak-kanak, kemudian meningkatkan keamanan siber sebagai pilihan karier yang layak (dan penting) saat mereka melanjutkan sekolah.
Penjahat siber akan mengeksploitasi krisis apa pun. Kami melihatnya ketika pandemi dimulai dan kami melihatnya sekarang, dengan penipu yang menggunakan invasi sebagai dalih untuk meminta 'sumbangan' mata uang kripto untuk membantu Ukraina.
Tipuan rekayasa sosial seperti ini akan selalu dihasilkan dari gangguan besar-saya berharap kita akan melihat taktik serupa, phishing dan spear-phishing yang dihasilkan dari invasi. Para pemimpin keamanan siber harus memberi tahu tim mereka untuk waspada dan mengingatkan pengguna mereka untuk tidak mengklik tautan apa pun yang terlihat terlalu bagus untuk menjadi kenyataan.
NPR dan Navigator Amal telah mendaftarkan beberapa badan amal yang sah untuk membantu Ukraina.
Bergabunglah dengan webinar gratis kami pada hari Rabu, 16 Maret pukul 14.00 WIB untuk mempelajari lebih lanjut.
