NDR menghadapi ancaman ransomware secara langsung – Konten yang Dipromosikan
Partner Content

NDR menghadapi ancaman ransomware secara langsung – Konten yang Dipromosikan

Pemantauan jaringan, deteksi ancaman, dan respons menjadi lebih penting dari sebelumnya untuk perusahaan seperti perusahaan telekomunikasi besar dan penyedia layanan yang tidak mampu menghentikan waktu henti akibat serangan ransomware dan hilangnya produktivitas karyawan dan pelanggan berikutnya.

Pada saat yang sama, peretas menjadi lebih canggih, sehingga memiliki strategi pertahanan yang tepat akan meningkatkan peluang aplikasi Anda tetap selalu dalam performa puncak, dan di sinilah teknologi deteksi dan respons jaringan (NDR) memberikan keunggulan.

Ancaman dapat muncul dari mana saja dalam lingkungan TI modern yang semakin terdesentralisasi di mana perangkat seluler, IoT, dan pihak ketiga ada di mana-mana, situasi yang secara eksponensial menjadi lebih menantang dari perspektif keamanan. Menambahkan cloud, VPN, dan jenis penyimpanan dan serangan server di luar situs lainnya seperti ransomware akan menjadi semakin sulit untuk ditentukan.

Kejahatan dunia maya saat ini menyedot US$1,5 triliun yang mengejutkan dari ekonomi global setiap tahun, menurut beberapa perkiraan. Ransomware adalah jenis serangan malware yang paling menguntungkan dalam sejarah dan frekuensi serangan secara global hanya akan bertambah buruk, dengan serangan baru diharapkan setiap dua detik pada tahun 2031. Jadi, seberapa canggih deteksi ancaman Anda saat ini dan seberapa siap organisasi Anda secara keseluruhan untuk serangan yang diatur dengan baik?

Di wilayah APJ, biaya rata-rata untuk memulihkan serangan ransomware tumbuh lebih dari US$1 juta hanya dalam satu tahun, naik dari rata-rata US$1,16 juta pada tahun 2020 menjadi US$2,34 juta pada tahun 2021. Pada Mei 2021, sebuah perusahaan asuransi AS membayar tebusan sebesar US$40 juta — pembayaran korban ransomware terbesar yang dilaporkan secara publik hingga saat ini.

Jadi, mendidik tim keamanan Anda sekarang tentang tahapan serangan ransomware dan manfaat unik dari kemampuan pertahanan NDR menjadi sangat penting.

Ransomware sering digambarkan sebagai ‘enkripsi dengan senjata’, di mana serangan malware dikirimkan melalui email phishing yang menonaktifkan data dan diikuti dengan permintaan tebusan. Ini mungkin di masa lalu hanya berarti permintaan uang, tetapi hari ini serangan ransomware mungkin mencari kesehatan, militer, atau jenis data lainnya dan dapat berasal dari pemerintah jahat, sel teroris, atau organisasi kriminal.

Enam tahap ransomware

Ada enam tahap utama serangan ransomware yang diidentifikasi dalam kerangka kerja MITER ATT&CK®, yang dibangun ke dalam Sistem Deteksi Anomali Kemp Flowmon (ADS):

  1. Pengintaian
    Penyerang memulai kampanye untuk mengeksploitasi lingkungan TI organisasi, biasanya melalui email berbahaya tetapi sering juga melalui server atau situs web. Standar email spam massal telah meningkat pesat selama bertahun-tahun, dan mungkin menyertakan informasi yang jauh lebih personal kepada penerima.
  2. Akses awal
    Kode berbahaya dilepaskan pada sistem yang tidak siap, mengambil data dan membuatnya tidak dapat digunakan.
  3. Kegigihan
    Ransomware menanamkan dirinya ke dalam sistem, mengubah konfigurasi dan kode pembajakan untuk menjaga pijakan yang kuat dalam sistem.
  4. Gerakan/kumpulan lateral
    Malware memindai jaringan host yang terinfeksi untuk menemukan file yang akan dienkripsi. Kemudian mungkin juga mencari file yang dibagikan atau data yang disimpan di tempat lain seperti server jarak jauh atau cloud. Ini juga akan memindai sistem yang terinfeksi untuk mendapatkan izin aksesnya.
  5. Komando dan kendali
    Ransomware membangun komunikasi antara penyerang dan sistem yang disusupi, menggunakan berbagai teknik untuk menghindari deteksi.
  6. Dampak
    Setelah malware menyelesaikan misi pencarian dan penonaktifannya, ia akan memulai enkripsi, di mana file lokal awalnya dienkripsi, diikuti oleh pembagian jaringan. Setelah data jaringan disalin dan dienkripsi, data tersebut diunggah kembali ke tempat berbagi dokumen asli.

Setelah data dienkripsi, penyerang mengirimkan catatan tebusan ke seluruh area jaringan yang disusupi, biasanya dengan permintaan pembayaran dan detail yang akhir-akhir ini selalu melibatkan bitcoin. Penyerang kemudian menunggu pembayaran dengan imbalan kunci dekripsi.

NDR menawarkan pertahanan ujung ke ujung yang canggih

Iterasi baru dan peningkatan Ransomware membuatnya semakin sulit untuk menjadi yang teratas bagi penjaga gerbang keamanan perusahaan yang mungkin telah bertahan dengan tambalan dan perangkat lunak anti-virus di masa lalu. NDR telah dirancang sebagai solusi ujung ke ujung yang menghentikan ransomware di jalurnya dengan mengidentifikasi serangan, mengisolasinya, dan memulihkan ancaman yang ditimbulkan sebelum menyerang sistem Anda. Strategi holistik ini telah menghasilkan waktu respons insiden yang sangat berkurang dan keamanan email dan titik akhir yang ditingkatkan.

Sebagian dari ini karena terobosan dalam AI dan teknologi deteksi perilaku yang memberi NDR keunggulan besar atas sistem deteksi intrusi berbasis tanda tangan yang ada, menghasilkan deteksi yang jauh lebih awal, lebih sedikit kesalahan positif, dan visibilitas yang belum pernah terjadi sebelumnya di seluruh jaringan. Selain itu, kemampuan forensik NDR adalah pembeda utama lainnya atas solusi end-point detection and response (EDR) yang ada.

Ransomware memiliki beberapa metode masuk, tetapi kematangan metode pemantauan, deteksi, dan respons NDR menempatkannya jauh di depan rekan-rekannya.

Lihat bagaimana Solusi deteksi dan respons jaringan (NDR) Flowmon Kemp dapat secara efektif meningkatkan keamanan Anda terhadap serangan ransomware.

Posted By : angka keluar hongkong