Setelah mencetak rekor pelanggaran data terbanyak pada tahun 2021, peretas terus membuat kekacauan. Pelanggaran data meningkat sebesar 14% pada paruh pertama tahun 2022, menurut Identity Theft Resource Center (ITRC).
Serangan ransomware dan phishing adalah jenis serangan paling populer bagi penjahat siber karena menghasilkan uang dengan mudah dibandingkan dengan penjualan informasi. Selain itu, serangan ini membutuhkan upaya yang lebih sedikit dan dapat diotomatisasi. Mari kita lihat beberapa pelanggaran data yang terjadi tahun ini. Namun sebelum itu, penting untuk mengetahui mengapa pelanggaran ini terjadi dan bagaimana, jadi berikut adalah anatomi detail dari pelanggaran keamanan cloud & Cara mencegahnya.
- Pelanggaran Crypto.com (2022)
Peretasan pertukaran kripto telah ada sejak awal mula bursa kripto pertama, dan beberapa di antaranya sangat menonjol sehingga meninggalkan pengaruh dalam sejarah peretasan bursa kripto. Bitcoin senilai sekitar $18 juta dan bitcoin senilai $15 juta Ethereum, beserta mata uang kripto lainnya, dicuri sebagai bagian dari peretasan ini. Kemampuan para peretas untuk melampaui autentikasi dua faktor dan mengakses dompet pelanggan menjadi faktor utama yang menyebabkan peretasan ini terjadi. Banyak yang kini mempertimbangkan untuk menghubungi agen tepercaya. perusahaan pengembangan stabelcoin untuk mencegah pelanggaran serupa
2. Pelanggaran Data MailChimp (2022)
Setelah serangan rekayasa sosial berhasil, penjahat dunia maya dapat mengakses alat yang digunakan oleh tim dukungan pelanggan internal dan administrasi akun. Para penjahat dunia maya akhirnya menemukan sebuah daftar email klien Trezor saat mencari daftar email klien yang disimpan di alat internal Mailchimp.
Lalu, para hacker menyampaikan hal yang meyakinkan email phishing ke seluruh daftar pelanggan ini, menyatakan bahwa pelanggaran keamanan serius telah terjadi, sehingga memerlukan pengunduhan segera versi aplikasi Trezor yang telah ditambal.
3. Pelanggaran Data Flagstar (2022)
Flagstar Bank, salah satu penyedia keuangan terbesar di AS, memberi tahu lebih dari 1.5 juta pelanggan tentang pelanggaran data yang mengakibatkan pencurian nomor Jaminan Sosial. Peretas membobol jaringannya pada Desember 2021 dan mengakses detail sensitif pelanggan. Bank membutuhkan waktu lebih dari 6 bulan untuk mendeteksi pelanggaran data.
4. Pelanggaran Data Pegasus Airlines (2022)
Sumber daya penyimpanan cloud publik yang salah dikonfigurasi menyebabkan 23 juta file milik perusahaan penerbangan Turki, Pegasus Airlines, disusupi. Kesalahan konfigurasi ini berarti bahwa siapa pun yang memiliki akses ke database dapat memperoleh hampir 400 file dengan kata sandi teks biasa dan kunci rahasia.
5. Pelanggaran Data Nvidia (2022)
Perusahaan chip semikonduktor terbesar di dunia dikompromikan oleh serangan ransomware Pada bulan Februari 2022, penjahat dunia maya mulai membocorkan kredensial karyawan dan informasi kepemilikan secara daring. Mereka memiliki akses ke 1TB data perusahaan yang dicuri dan akan mereka bocorkan secara daring.
Mereka juga menuntut $1 juta dan persentase biaya yang tidak ditentukan. Sistem internal Nvidia disusupi, dan beberapa bagian bisnisnya harus offline selama dua hari.
Bagaimana Perangkat Seluler Diserang?
Ancaman paling umum terhadap keamanan seluler termasuk malware. Namun terdapat ancaman baru yang perlu dipertimbangkan oleh organisasi untuk memastikan perlindungan perangkat. Di bawah ini adalah ancaman keamanan seluler paling umum yang dihadapi organisasi.
- Ancaman Berbasis Aplikasi
Malware dapat diinstal pada perangkat seluler melalui aplikasi sah versi bajakan. Aplikasi yang tidak patuh dan melanggar kebijakan perusahaan berdasarkan data yang diakses atau dikumpulkannya, dapat menimbulkan ancaman. Kerentanan dalam aplikasi seluler juga dapat dieksploitasi untuk mencuri data perusahaan.
- Ancaman Berbasis Perangkat
iOS dan Android, seperti PC, memiliki kerentanan dalam sistem operasinya yang dapat dieksploitasi dari jarak jauh atau lokal. Perangkat yang menjalankan versi OS lama rentan terhadap serangan. Ancaman fisik terhadap perangkat seluler terjadi jika terjadi pencurian atau kehilangan perangkat, sehingga menimbulkan risiko yang semakin besar bagi organisasi.
- Ancaman Berbasis Jaringan
Penyerang dapat mengatur perangkat untuk merutekan semua lalu lintas melalui proxy jahat atau koneksi tidak aman dengan menggunakan malware atau rekayasa sosial untuk memanipulasi pengguna. Serangan active man-in-the-middle (MITM) menggunakan koneksi Wi-Fi publik untuk mendapatkan akses dengan memanfaatkan kelemahan pada browser atau aplikasi yang mencoba mentransfer data atau membahayakan seluruh perangkat.
Bagaimana Perusahaan Dapat Menetralkan Pelanggaran Data dengan MDM?
- Kontrol pembaruan OS: Pastikan perangkat seluler menjalankan versi OS terbaru dan paling aman. Keterlambatan dalam memperbarui OS berarti kerentanan terus ada, dan peretas mempunyai peluang untuk mengeksploitasi data. Admin TI dapat terus memperbarui semua perangkat dengan versi perangkat lunak terbaru dengan menerapkan pembaruan OS dari jarak jauh menggunakan solusi MDM.
- Akses jaringan aman: Pelaku kejahatan sering kali menggunakan koneksi Wi-Fi yang tidak aman untuk memasang perangkat lunak berbahaya dan mendapatkan kendali atas perangkat seluler. MDM dapat digunakan untuk mencegah pengguna mengakses jaringan Wi-Fi publik dan memastikan data perusahaan diakses menggunakan VPN. Admin TI juga dapat membuat daftar situs web yang diizinkan dan memblokir URL yang tidak sah.
- Aplikasi kontrol: Cara terbaik untuk melindungi organisasi dari pelanggaran data melalui aplikasi yang tidak aman adalah dengan menggunakan aplikasi seluler (MAM) kemampuan alat MDM. Hal ini memungkinkan admin TI untuk mengelola aplikasi perusahaan pada karyawan mereka BYOD tanpa mengganggu aplikasi atau data pribadi.
- Mengamankan perangkat yang hilang: As BYOD grows in popularity so do the security risks associated with it. MDM tools can also help companies track misplaced devices and mencegah pelanggaran data. IT admins can also remotely lock lost or stolen devices.
- Enkripsi data perusahaan: Perangkat iOS dienkripsi secara default. Enkripsi data untuk Android memastikan data yang ada di perangkat Android diacak dan dianggap sia-sia bagi pengguna yang tidak berwenang. Enkripsi data dapat dilakukan kapan saja tanpa memengaruhi produktivitas karyawan.
- Batasi fungsionalitas perangkat: Untuk meningkatkan keamanan, perusahaan dapat membatasi fungsi dasar perangkat. Misalnya, nonaktifkan port USB dan Bluetooth untuk melarang transfer data.
- Aktifkan pembatasan wilayah: Alat MDM juga menawarkan teknologi geofencing untuk bisnis untuk membatasi akses ke sumber daya perusahaan. Misalnya, hak akses data ke aplikasi seluler dapat berubah seketika berdasarkan lokasi perangkat relatif terhadap batas pembatasan wilayah.
- Terapkan kata sandi yang kuat: Kata sandi yang buruk juga dapat membahayakan keamanan perangkat. Kata sandi yang kuat dapat diterapkan menggunakan MDM berdasarkan kebijakan kepatuhan perusahaan. Telah diamati bahwa panjang kata sandi lebih dapat diandalkan dibandingkan kompleksitasnya ketika melindungi aset seluler dari kemungkinan pelanggaran data.
- Masukkan data perusahaan ke dalam container: Dalam kasus BYOD, perusahaan dapat memastikan hanya data perusahaan yang dikelola melalui containerization. File dan data pribadi karyawan tetap bersifat pribadi dan tidak tersentuh.
- 10. Replikasi Data: Memastikan akses data yang cepat dan andal bagi pengguna, menyalin atau memperbarui data dari satu lokasi ke lokasi lain, sering kali secara real-time atau mendekati real-time. Jika terjadi pelanggaran data, replikasi data menyelamatkanmu. Data Anda harus disalin dan disimpan agar tidak hilang.
Wrapping Up
Dengan meningkatnya jumlah serangan siber setiap tahunnya dan dampak pelanggaran data dapat merusak posisi keuangan dan reputasi perusahaan. Kesalahan manusia juga merupakan salah satu faktor utama yang berkontribusi terhadap pelanggaran data. Dengan menggunakan MDM, perusahaan dapat mengelola kelalaian manusia dengan menetapkan kebijakan dan batasan yang harus dipatuhi oleh pengguna.
