2020 adalah bencana, tetapi pandemi menempatkan keamanan dalam sorotan – TechCrunch


Mari kita awali ini prediksi tahun dengan mengakui dan mengakui betapa salahnya kita ketika kali ini tahun lalu kita mengatakan bahwa tahun 2020 “menunjukkan janji.”

Sejujurnya (hampir) tidak ada yang melihat datangnya pandemi.

Dengan berakhirnya tahun 2020, banyak masalah keamanan yang terpapar oleh pandemi akan tetap ada di tahun baru.

Pandemi ini, dan tetap, adalah bencana global dengan proporsi epik yang memaksa miliaran orang terkunci, membuat ekonomi berantakan dengan perusahaan (termasuk pemula) yang berjuang untuk tetap bertahan. Perpindahan besar-besaran orang yang bekerja dari rumah membawa tantangan keamanan, seperti bagaimana melindungi tenaga kerja Anda saat karyawan bekerja di luar batas keamanan kantor mereka. Tapi itu memaksa kami untuk menemukan dan memecahkan solusi untuk beberapa tantangan yang paling kompleks, seperti melakukan pemilihan yang aman dan mengamankan rantai pasokan untuk vaksin yang akan membawa hidup kita kembali ke kemiripan normal.

Dengan berakhirnya tahun 2020, banyak masalah keamanan yang terpapar oleh pandemi akan tetap ada di tahun baru. Inilah yang diharapkan.

Bekerja dari rumah telah memberikan jalan baru bagi peretas untuk menyerang

Penguncian mendadak pada bulan Maret mendorong jutaan orang untuk bekerja dari rumah. Tetapi peretas dengan cepat menemukan cara baru dan menarik untuk menargetkan perusahaan besar dengan menargetkan karyawan itu sendiri. VPN menjadi target besar karena kerentanan luar biasa yang tidak mau repot-repot diperbaiki oleh banyak perusahaan. Bug dalam perangkat lunak perusahaan membuat jaringan perusahaan terbuka untuk diserang. Banjir perangkat pribadi yang masuk ke jaringan – dan masuknya malware bersamanya – menimbulkan malapetaka baru.

Sophos mengatakan bahwa desentralisasi tenaga kerja secara massal ini telah mengubah kita semua menjadi departemen TI kita sendiri. Kami harus menambal komputer kami sendiri, menginstal pembaruan keamanan, dan tidak ada TI di ujung lorong untuk menanyakan apakah itu email phishing.

Perusahaan harus menyesuaikan diri dengan tantangan keamanan siber, karena bekerja dari rumah mungkin akan bertahan. Penyedia layanan terkelola, atau departemen TI yang dialihdayakan, memiliki “peluang besar untuk mendapatkan keuntungan dari giliran kerja dari rumah,” kata Grayson Milbourne, direktur intelijen keamanan di perusahaan keamanan siber Webroot.

Ransomware telah menjadi lebih tertarget dan lebih sulit untuk dihindari

Malware pengenkripsi file, atau ransomware, menjadi semakin licik dan licik. Di mana ransomware tradisional akan mengenkripsi dan menyandera file korban dengan imbalan pembayaran tebusan, strain yang lebih baru dan lebih canggih pertama-tama mencuri file korban, mengenkripsi jaringan dan kemudian mengancam akan menerbitkan file yang dicuri jika tebusan tidak dibayarkan.

Ransomware pencuri data ini membuat melarikan diri dari serangan jauh lebih sulit karena korban tidak bisa begitu saja memulihkan sistem mereka dari cadangan (jika ada). Chief technology officer CrowdStrike Michael Sentonas menyebut gelombang baru ransomware ini sebagai “pemerasan ganda” karena para korban juga dipaksa untuk menanggapi pelanggaran data tersebut.

Sektor kesehatan berada di bawah pengawasan terdekat karena pandemi. Terlepas dari janji dari beberapa (tetapi tidak semua) kelompok ransomware bahwa rumah sakit tidak akan sengaja menjadi sasaran selama pandemi, praktik medis jauh dari kebal. 2020 melihat beberapa serangan profil tinggi. Serangan ransomware di Universal Health Services, salah satu penyedia layanan kesehatan terbesar di AS, menyebabkan gangguan luas pada sistemnya. Bulan lalu, US Fertility mengkonfirmasi adanya serangan ransomware di jaringannya.

Insiden profil tinggi ini menjadi lebih umum karena peretas menargetkan korbannya dengan sangat hati-hati. Serangan hyperfocus ini membutuhkan lebih banyak keterampilan dan usaha tetapi meningkatkan peluang peretas untuk mendapatkan tebusan yang lebih besar – dalam beberapa kasus menghasilkan jutaan dolar bagi peretas dari satu serangan.

“Tahun mendatang, serangan dunia maya yang canggih ini akan memberikan tekanan yang sangat besar pada ketersediaan layanan – dalam segala hal mulai dari layanan kesehatan yang dialihkan yang berdampak pada perawatan pasien, hingga ketersediaan platform perbankan dan keuangan online dan seluler,” kata Sentonas.

Posted By : Togel Hongkong