Sejak Jumat, banyak organisasi kesulitan untuk melanjutkan operasinya setelah pembaruan perangkat lunak oleh vendor keamanan Pemogokan massa Memulai epidemi “Blue Screens of Death” di seluruh dunia, umumnya dikenal sebagai Screen of Death untuk pengguna Windows.
Senin, sebuah konsultan teknologi global Gartner CrowdStrike telah merilis catatan penelitian yang menguraikan langkah-langkah jangka pendek, menengah, dan panjang yang dapat diterapkan pengguna untuk memerangi apa yang menjadi pembaruan dari neraka.
Salah satu rekomendasi perusahaan untuk mengambil tindakan segera adalah memastikan bahwa tim keamanan mewaspadai intelijen ancaman baru yang terkait dengan serangan oportunistik. “Dalam keadaan panik, orang-orang mulai mengambil sedotan,” jelas Sumed Barde, kepala produk. SymbianPerusahaan keamanan AI di Mountain View, California.
“Mereka mencari bantuan apa pun yang bisa mereka dapatkan secara online,” katanya kepada TechNewsWorld. “Jadi yang kami lihat adalah sekumpulan situs palsu yang dimunculkan oleh para penipu.”
Salah satu bentuk penipuan, jelas Barde, adalah situs web yang tidak melakukan apa pun selain meminta pembayaran di muka. Situs web lain menawarkan saran gratis tetapi mengandung malware.
Di Chris Morales, CISO Nettenrich, penyedia layanan pusat operasi keamanan di San Jose, California, menyebutkan banyak jenis serangan oportunistik yang harus diwaspadai oleh organisasi selama periode awal gangguan CrowdStrike ini. “Kampanye phishing sangat besar,” katanya kepada TechNewsWorld. “Penyerang suka memanfaatkan kebingungan ini dengan mengirimkan email yang tampaknya berasal dari CrowdStrike atau perusahaan terkait.”
“Penjejalan kredensial dan serangan brute force juga sering terjadi, karena penyerang mencoba mengeksploitasi celah keamanan sementara,” tambahnya.
“Dan, tentu saja, selalu ada risiko penargetan yang lebih agresif terhadap kerentanan yang diketahui selama masa kekacauan,” katanya.
Potensi Lonjakan Ransomware
Gangguan ini akan memicu momok online lainnya. “Serangan Ransomware dapat meningkat karena penyerang memanfaatkan kelemahan postur keamanan organisasi korban,” kata Chief Strategy and Marketing Officer Tim Freestone. layang-layangPenyedia komunikasi konten yang aman di San Mateo, California.
“Mungkin ada peningkatan upaya eksfiltrasi data yang menargetkan sistem yang rentan untuk sementara waktu,” katanya kepada TechNewsWorld. “Gangguan ini juga dapat memicu serangan DDoS yang semakin membebani jaringan yang sudah tertekan.”
Undangan untuk melakukan eksploitasi oportunistik oleh peretas juga dapat muncul ketika tim pusat operasi keamanan menerapkan tindakan sementara untuk menjaga sistem tetap aktif dan berjalan dengan cepat.
“Kekhawatiran terbesar SOC adalah memastikan bahwa sistem sementara, peningkatan izin sementara, atau solusi lain diterapkan,” kata ahli strategi keamanan Josh Thorngren. Untuk Semua AmanPerusahaan pengujian keamanan perangkat lunak di Pittsburgh.
“Dua minggu dari sekarang ketika ada aktivitas pada perangkat atau jaringan ini, hal itu mungkin akan menjadi masalah,” katanya kepada TechNewsWorld.
Gartner juga memberikan beberapa rekomendasi untuk tindakan sementara. “Fokus dari tindakan sementara ini adalah untuk menilai dampak pada sistem sekunder, mencari kerentanan yang terbuka, dan memastikan Anda memiliki visibilitas terhadap pembaruan dan rilis sistem yang direncanakan dalam minggu mendatang,” jelasnya.
Kelola kelelahan dan kelelahan
Di antara langkah-langkah sementara yang disarankan oleh Gartner adalah organisasi meninjau anomali atau tren yang tidak biasa dengan tim SOC untuk mengurangi risiko serangan oportunistik yang tidak terdeteksi.
“Tim SOC harus mencari jumlah data yang masuk atau keluar dari repositori dalam jumlah yang tidak biasa, permintaan akses yang lebih tinggi dari biasanya, pengguna yang tampaknya meminta akses ke file atau drive yang biasanya tidak mereka inginkan atau butuhkan aksesnya. Setiap perubahan dalam izin atau konfigurasi yang tidak sesuai dengan garis dasar atau tren sebelumnya,” kata Katie Teitler-Santullo, ahli strategi keamanan siber. Keamanan SapiActive adalah pengembang platform manajemen postur keamanan aplikasi di Tel Aviv, Israel
“Tim TI dan keamanan juga dapat membantu organisasi mereka dengan menambahkan domain palsu yang diketahui, seperti crowdstrikebluescreen(.)com atau crowdstrike-helpdesk(.)com, ke daftar hitam mereka untuk mencegah pengguna mengunjungi situs tersebut secara tidak sengaja,” katanya kepada TechNewsWorld.
Tindakan sementara lainnya yang disarankan oleh Gartner adalah secara proaktif mengelola kelelahan dan kelelahan karyawan. “Gangguan ini tidak hanya terjadi pada tim keamanan karena gangguan ini juga memengaruhi setiap mesin di perusahaan,” kata Jon Amato, direktur analis senior di Gartner.
“Ini menciptakan proses yang melelahkan, memakan waktu, dan membosankan,” katanya kepada TechNewsWorld. “Staf layanan bantuan di banyak bisnis saat ini mengalami stres hingga mencapai titik puncaknya. Saya mendengar banyak perusahaan yang mempekerjakan sejumlah kontraktor untuk menyentuh mesin dan bekerja 24/7. Jika hal ini berlangsung terlalu lama, Anda mungkin akan kehabisan tenaga. Ini adalah resep untuk kelelahan.”
Morales menjelaskan bahwa kelelahan dan kelelahan adalah masalah besar dan sering diabaikan dalam insiden seperti gangguan massa. “Pikirkanlah,” katanya. “Tim keamanan kami tiba-tiba menghadapi peningkatan beban kerja yang sangat besar. Mereka mencoba mengelola respons terhadap insiden sambil melanjutkan operasi normal. Ini seperti mencoba memadamkan api sambil memasak makan malam.”
“Stres kronis semacam ini dapat menyebabkan kelelahan pengambilan keputusan yang parah, di mana kualitas pilihan mulai menurun,” lanjutnya. “Karyawan yang lelah mungkin melewatkan peringatan penting atau tanda-tanda serangan yang tidak kentara.”
“Dan harus kita akui,” tambahnya, “kita semua adalah manusia – kemungkinan melakukan kesalahan akan sangat besar ketika Anda sedang lelah. Kesalahan kecil dapat menyebabkan kesalahan konfigurasi atau respons yang tertunda, dan tiba-tiba, kita mendapat masalah. masalah yang jauh lebih besar di tangan kita.
Ketahanan jangka panjang
Tindakan jangka panjang Gartner ditujukan untuk memitigasi atau memitigasi risiko kejadian di masa depan seperti peristiwa CrowdStrike. “Crowdstrike memperkuat kebutuhan untuk fokus pada ketahanan terhadap gangguan,” kata Gartner, dan merekomendasikan “penggunaan pendekatan top-down untuk menghubungkan pendekatan tersebut dengan tujuan strategis secara keseluruhan.”
“Agar seluruh upaya mencegah kesalahan serupa terulang kembali, kita harus mengantisipasi bahwa kesalahan yang berjenjang ini akan semakin sering terjadi dan berdampak pada tahun-tahun mendatang seiring dengan semakin saling terhubung dan bergantungnya dunia,” kata Wakil Presiden dan Jenderal Maurice Unuma. Manajer di Grup Teknologi BlancoSebuah perusahaan global yang berspesialisasi dalam penghapusan data dan diagnostik perangkat seluler
“Oleh karena itu, kita perlu fokus pada ketahanan – kemampuan untuk bertahan dan pulih ketika krisis yang tak terhindarkan datang,” katanya kepada TechNewsWorld.
“Ketahanan dicapai dengan memiliki cara yang terpisah dan berlebihan untuk melakukan tugas-tugas penting, memastikan pencadangan data secara terus-menerus, membangun saluran komunikasi alternatif, dan berlatih untuk beroperasi dengan kemampuan yang menurun dalam kondisi buruk,” jelasnya.
“Jika perusahaan ingin menjadi lebih tangguh, pertama-tama mereka harus memiliki pengawasan dan pemahaman menyeluruh terhadap rantai pasokan mereka,” kata Jenna Wells, chief customer and product officer. Memberikan kebijaksanaanPlatform intelijen risiko real-time di New York City.
“Jika Anda memiliki pemantauan penuh dan pemahaman terhadap rantai pasokan Anda, Anda menghemat waktu dan meningkatkan ketahanan Anda dengan mengetahui kegagalan Anda,” katanya kepada TechNewsWorld. “Anda dapat menerapkan rencana kesinambungan bisnis jika terjadi peristiwa.”
“Apakah itu peristiwa dunia maya – atau, dalam kasus ini, kesalahan manusia – Anda harus mampu merespons segala jenis insiden dengan sidik jari,” katanya. “Lagi pula, bukan ketika sebuah insiden terjadi.”