Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Proyek Layanan Mandiri Penyetelan Ulang Sandi Dapat Menjadi Kemenangan Cepat Untuk TI

by

Menerapkan solusi layanan mandiri pengaturan ulang kata sandi (SSPR) dapat menjadi kemenangan cepat bagi staf TI yang sekarang mendukung pekerja di tempat dan jarak jauh serta menangani tugas-tugas normal harian lainnya.

Setelah penyediaan awal solusi kerja jarak jauh, TI bertanggung jawab untuk mendukung end user yang sekarang bergantung pada konektivitas Internet rumah dan, dalam beberapa kasus, bahkan pada perangkat pribadi untuk menyambung ke sumber daya perusahaan.

Hal ini menjelaskan beberapa pertimbangan penting yang muncul untuk membantu staf dukungan TI mengikuti peningkatan tugas dan aktivitas.

Ini termasuk memprioritaskan:

  • Meminimalkan panggilan volume tinggi ke layanan TI
  • Proyek yang mengoptimalkan efisiensi dengan cepat

Menerapkan solusi layanan mandiri pengaturan ulang kata sandi (SSPR) dapat mencapai kedua tujuan tersebut. Mengadopsi solusi SSPR membantu meminimalkan jumlah panggilan keseluruhan layanan TI. Selain itu, TI akan melihat waktu yang cepat untuk menilai solusi SSPR yang mudah diterapkan dan akan segera mulai memberikan hasil.

Solusi layanan mandiri pengaturan ulang kata sandi menyediakan cara bagi end-user untuk menyelesaikan masalah akun mereka, termasuk penyetelan ulang kata sandi, pembukaan kunci akun, dan perubahan kata sandi secara otomatis, tanpa perlu berinteraksi dengan IT support.

Solusi SSPR berfitur lengkap umumnya memberikan manfaat berikut untuk organisasi Anda:

  • Implementasi yang cepat
  • Penghematan biaya yang terukur
  • Pengalaman berkualitas lebih tinggi
  • Peningkatan keamanan

Tidak Semua Solusi SSPR Diciptakan Sama

Menerapkan solusi SSPR yang efektif tentu saja dapat menghasilkan kemenangan cepat bagi departemen TI yang sudah kehabisan tenaga karena pandemi COVID-19. Namun, tidak semua solusi SSPR dibuat sama.

Beberapa fitur penting yang harus Anda cari meliputi:

  • Fitur khusus pendaftaran
  • Kegunaan
  • Kemampuan untuk menggunakan alat MFA yang ada

Selengkapnya:
Source: The Hacker News

‘Serangan siber yang serius’ menghantam dewan London

by

Hackney Council di London utara mengatakan telah menjadi target serangan siber yang serius, yang memengaruhi banyak layanan dan sistem IT-nya.

“Investigasi ini masih dalam tahap awal, dan informasi terbatas saat ini tersedia. Kami akan terus memberikan pembaruan seiring perkembangan investigasi kami,” kata Philip Glanville, Walikota Hackney.

Dia mengatakan fokus saat ini adalah untuk terus memberikan layanan garis depan yang penting, terutama bagi penduduk yang paling rentan, “dan melindungi data, sambil memulihkan layanan yang terkena dampak secepat mungkin.”

“Kami meminta penduduk dan bisnis hanya menghubungi kami jika benar-benar diperlukan, dan untuk bersabar sementara kami berusaha menyelesaikan masalah ini.”

Selengkapnya:
Source: ZDNet

Penghapusan TrickBot Mengganggu Perangkat Kriminal Utama

by

TrickBot dikenal karena menyebarkan malware lain, terutama ransomware. Microsoft mengatakan minggu ini bahwa Pengadilan Distrik Amerika Serikat untuk Distrik Timur Virginia mengabulkan permintaan pengadilan untuk menghentikan operasi TrickBot, yang dilakukan bersama dengan perusahaan lain, termasuk ESET, Lumen’s Black Lotus Labs, NTT Ltd., Symantec dan lainnya.

“Kami mengganggu TrickBot melalui perintah pengadilan yang kami peroleh, serta tindakan teknis yang kami lakukan dalam kemitraan dengan penyedia telekomunikasi di seluruh dunia,” tulis Tom Burt, wakil presiden perusahaan, Keamanan & Kepercayaan Pelanggan, di Microsoft, dalam posting hari Senin.

Menurut ESET, salah satu kunci penyelidikan adalah kenyataan bahwa arsitektur modular TrickBot menggunakan berbagai plugin untuk melakukan berbagai tindakan berbahaya.

Menariknya, permintaan Microsoft untuk persetujuan hukum bergantung pada klaim hak cipta terhadap TrickBot yang menggunakan kode perangkat lunaknya untuk tujuan berbahaya.

Ini adalah pertama kalinya raksasa komputasi menggunakan pendekatan ini, kata Burt, menambahkan bahwa taktik tersebut “memungkinkan kami mengambil tindakan sipil untuk melindungi pelanggan di sejumlah besar negara di seluruh dunia yang menerapkan undang-undang ini”.

TrickBot mungkin terganggu untuk saat ini, tetapi para peneliti menunjukkan bahwa operator memiliki proyek lain yang sedang berlangsung.

“Salah satu dari proyek ini adalah apa yang disebut proyek Anchor, sebuah platform yang sebagian besar ditujukan untuk spionase daripada crimeware,” menurut ESET.

Berita selengkapnya:
Source: The Threat Post

Microsoft October 2020 Patch Tuesday memperbaiki 87 kerentanan

by

Microsoft telah merilis pembaruan keamanan bulanan yang dikenal sebagai Patch Tuesday, dan bulan ini pembuat OS telah menambal 87 kerentanan di berbagai produk Microsoft.

Bug paling berbahaya yang ditambal bulan ini adalah CVE-2020-16898. Digambarkan sebagai kerentanan eksekusi kode jarak jauh (RCE) yaitu kerentanan pada Windows TCP/IP stack, bug ini dapat memungkinkan penyerang untuk mengambil alih sistem Windows dengan mengirimkan paket ICMPv6 Router Advertisement yang berbahaya ke komputer yang belum ditambal melalui koneksi jaringan.

Bug tersebut ditemukan secara internal oleh teknisi Microsoft, dan versi OS yang rentan terhadap CVE-2020-16898 termasuk Windows 10 dan Windows Server 2019.

Peneliti dari McAfee telah merilis detail pada blog mereka yang dapat diakses melalui link ini.

Sangat disarankan untuk menambal bug ini, tetapi solusi seperti menonaktifkan dukungan ICMPv6 RDNSS juga dapat dilakukan, yang memungkinkan administrator sistem menerapkan mitigasi sementara hingga mereka menguji kualitas pembaruan keamanan bulan ini untuk setiap bug yang merusak OS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Ransomware berkembang: Berikut adalah empat cara penyerang masuk ke sistem Anda

by

Dampak ransomware terus berkembang. Menurut data dari firma penyelidikan global Kroll, ransomware adalah masalah keamanan paling umum yang harus ditangani pada tahun 2020, sementara serangan ransomware menyumbang lebih dari sepertiga dari semua kasus hingga September.

Dan inilah cara penyerang masuk: di hampir setengah (47%) dari kasus ransomware yang telah diselidiki Kroll, geng Ransomware menggunakan protokol desktop jarak jauh (RDP) yang tidak diamankan.

Lebih dari seperempat (26%) kasus datang melalui email phishing, dan sejumlah kecil menggunakan eksploitasi kerentanan tertentu (17%). Dan diikuti oleh pengambilalihan akun, di 10%

sumber: ZDNet

Kroll mengatakan telah melihat tiga sektor terpukul sangat keras tahun ini: layanan profesional, perawatan kesehatan, serta teknologi dan telekomunikasi. Itu berbeda dengan data terbaru dari IBM, yang menunjukkan bahwa manufaktur, sektor layanan profesional, dan pemerintah adalah yang paling mungkin terkena dampaknya

Dalam beberapa kasus, geng ransomware telah mengingkari janji untuk menghapus data setelah tebusan pertama dibayarkan dan menuntut pembayaran kedua, ia memperingatkan.

Geng Ransomware juga dapat meningkatkan tekanan dengan berbagai cara: Maze mengklaim bahwa kredensial yang diambil dari korban yang tidak membayar akan digunakan untuk serangan terhadap mitra dan klien korban, sementara salah satu klien perawatan kesehatan Kroll menemukan bahwa geng tersebut telah mengirim email langsung ke pasien mereka. mengancam untuk mengungkap data kesehatan pribadi mereka.

Mempersulit geng ransomware untuk mendapatkan akses awal tersebut mungkin merupakan cara terbaik untuk melindungi organisasi Anda dari serangan, yang berarti memastikan bahwa langkah-langkah keamanan penting telah diambil. Ini termasuk memblokir akses RDP yang tidak perlu, mengamankan semua akses jarak jauh dengan otentikasi dua faktor yang kuat, memastikan bahwa semua perangkat lunak ditambal dan mutakhir, serta memastikan bahwa staf dilatih untuk mengenali email phishing.

Perlu dicatat, Ransomware juga meningkat pesat aktivitasnya di Indonesia. Dan dengan berlangganan layanan kami Anda dapat terhindar dari serangan Ransomware.

Untuk berlangganan, Anda dapat menghubungi tim Sales kami di +62 811-2652-249 atau mengisi form melalui website kami nagacyberdefense.net/programs

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Penyerang Ransomware Membeli Akses Jaringan di Cyberattack Shortcut

by

Akses jaringan ke berbagai industri ditawarkan di forum bawah tanah hanya dengan $300 per pop – dan peneliti memperingatkan bahwa kelompok ransomware seperti Maze dan NetWalker dapat membelinya.

Untuk harga antara $300 dan $10.000, grup ransomware memiliki kesempatan untuk dengan mudah membeli akses jaringan awal ke perusahaan yang sudah dikompromikan di forum bawah tanah.

Penjual di balik aktivitas ini biasanya pertama kali mengembangkan kerentanan jaringan awal dan menyusup ke jaringan korban untuk mendapatkan akses jaringan perusahaan yang lengkap. Setelah akses tersebut diperoleh, kelompok ancaman kemudian menjualnya di forum dark web. Penetapan harga tergantung pada ukuran dan pendapatan korban.

Penawaran akses jaringan biasanya diiklankan di forum bawah tanah dengan info industri korban (seperti perbankan atau ritel), jenis akses untuk dijual (VPN, Citrix atau protokol desktop jarak jauh, misalnya), jumlah mesin di jaringan , negara tempat korban beroperasi dan banyak lagi (seperti jumlah karyawan atau pendapatan perusahaan).

“Kami menilai penjual akses jaringan memanfaatkan alat kerja jarak jauh karena lebih banyak tenaga kerja yang bekerja dari rumah sebagai akibat dari pandemi COVID-19,” kata para peneliti.

Perusahaan dapat melindungi diri mereka sendiri dari gangguan jaringan dan serangan ransomware dengan menyiapkan kemampuan pemantauan, secara teratur mencadangkan data mereka dan menerapkan praktik terbaik untuk menggunakan RDP, kata para peneliti.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

BazarLoader digunakan untuk menyebarkan ransomware Ryuk pada target bernilai tinggi

by

Operator geng TrickBot semakin menargetkan target bernilai tinggi dengan trojan BazarLoader siluman baru sebelum menyebarkan ransomware Ryuk.

Selama bertahun-tahun, geng TrickBot telah menggunakan trojan mereka untuk menyusupi jaringan perusahaan dengan mengunduh modul perangkat lunak berbeda yang digunakan untuk perilaku tertentu seperti mencuri kata sandi, menyebarkan ke komputer lain, atau bahkan mencuri domain database Active Directory.

Karena modul-modul ini telah banyak dianalisis dari waktu ke waktu, solusi keamanan menjadi lebih baik dalam mendeteksi modul-modul ini sebelum digunakan.

Dalam laporan baru, peneliti keamanan Advanced Intel menjelaskan bahwa alih-alih menyerang korban dengan trojan TrickBot yang sangat tinggi potensinya untuk terdeteksi, pelaku ancaman sekarang lebih memilih BazarBackdoor sebagai alat pilihan mereka untuk target perusahaan bernilai tinggi.

Penyusupan BazarLoader dimulai dengan serangan phishing yang ditargetkan, seperti yang ditunjukkan oleh email phishing yang diterima oleh BleepingComputer pada bulan April.

Sumber: BleepingComputer

Setelah menginfeksi komputer, BazarLoader akan menggunakan proses hollowing untuk menyuntikkan komponen BazarBackdoor ke dalam proses Windows yang sah seperti cmd.exe, explorer.exe, dan svchost.exe. Sebuah scheduled task dibuat untuk memuat BazarLoader setiap kali pengguna masuk ke sistem.

Akhirnya, BazarBackdoor akan menyebarkan suar Cobalt Strike, yang menyediakan akses jarak jauh ke pelaku ancaman yang memasang alat pasca-eksploitasi seperti BloodHound dan Lasagne untuk memetakan domain Windows dan mengekstrak kredensial.

Pada akhirnya, serangan tersebut mengarah pada pelaku ancaman yang menyebarkan ransomware Ryuk di seluruh jaringan dan menuntut tebusan besar-besaran.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

3TB klip dari kamera keamanan rumah yang diretas diposting secara online

by

Telah dilaporkan bahwa Klip dari rekaman yang diretas telah diunggah di situs-situs pornografi baru-baru ini, dengan beberapa secara eksplisit ditandai berasal dari Singapura.

Menurut pihak berwenang, klip tersebut menampilkan korban dalam posisi yang membahayakan, seperti beberapa membuka pakaian, menggunakan toilet, pasangan, ibu menyusui, dan bahkan anak-anak.

Rekaman tersebut tampaknya berasal dari kamera Internet Protocol (IP) yang umum ditemukan di rumah-rumah di Singapura. Mereka dipasang untuk tujuan keamanan atau untuk memantau anak-anak, orang tua, pekerja rumah tangga dan hewan peliharaan dari jarak jauh.

Beberapa korban penipuan ini berasal dari negara-negara seperti Singapura, Kanada, Korea Selatan, dan Thailand, kata laporan itu.

Ternyata, klip rekaman senilai 3 Terabyte (TB) tidak hanya diunggah tetapi juga dijual kepada pihak yang berkepentingan atau ditawarkan sebagai akses seumur hidup dengan biaya berlangganan satu kali sebesar US $150.

Bagaimana cara melindungi kamera keamanan Anda dari peretas?

Jika Anda ingin menyelamatkan diri dari situasi seperti itu, sebagai langkah pertama, ubah saja kata sandi default kamera keamanan Anda.

Selain itu, seseorang juga dapat menambahkan cara lain seperti hanya mengizinkan alamat MAC perangkatnya sendiri, memilih vendor yang fokus pada keamanan, mengaktifkan otentikasi dua faktor, dan terakhir menggunakan koneksi terenkripsi untuk mengakses panel admin.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Hackread