APAC

Perusahaan APAC menghadapi serangan siber yang terus meningkat, membutuhkan waktu lebih dari seminggu untuk memulihkannya

April 1, 2021 by Winnie the Pooh

Lebih banyak organisasi di enam pasar Asia-Pasifik telah dilanggar tahun lalu, dengan rata-rata 60,83% membutuhkan lebih dari seminggu untuk memulihkan serangan keamanan siber ini.

Mereka mengutip kurangnya anggaran dan keterampilan sebagai tantangan utama, dan mengungkapkan rasa frustrasi atas kurangnya pemahaman yang jelas tentang betapa sulitnya mengelola risiko keamanan siber.

Sekitar 68% responden dalam studi Sophos mengatakan mereka berhasil dilanggar tahun lalu, naik dari 32% pada 2019. Di antara mereka yang dilanggar, 55% mengatakan mereka mengalami kehilangan data yang “sangat serius” atau “serius”, ungkap survei tersebut, yang dilakukan oleh Tech Research Asia dan melakukan survey terhadap 900 bisnis – dengan setidaknya 150 karyawan – di Singapura, India , Jepang, Malaysia, Australia, dan Filipina.

75% responden Singapura mengatakan mereka membutuhkan setidaknya satu minggu untuk memulihkan serangan siber. Diikuti oleh 68% responden Australia mereka mengaku juga membutuhkan waktu lebih dari seminggu untuk memulihkan serangan siber, seperti yang dilakukan 65% di India, 64% di Malaysia, 55% di Filipina, dan 38% di Jepang.

Organisasi Jepang, pada kenyataannya, dapat pulih dari pelanggaran tercepat, dengan 62% membutuhkan waktu kurang dari seminggu untuk melakukannya.

Di seluruh wilayah, responden menunjuk ransomware, malware, dan phishing sebagai tiga ancaman keamanan teratas.

Studi lebih lanjut mengungkapkan bahwa responden paling frustrasi atas asumsi dalam organisasi bahwa keamanan siber mudah dikelola dan ancaman dibesar-besarkan. Mereka juga mengungkapkan kekesalannya atas kurangnya anggaran untuk menangani dan ketidakmampuan untuk mempekerjakan profesional keamanan yang memadai.

Selengkapnya: ZDNet

Indonesia Dalam Peringkat Terakhir di Asia Tenggara Dalam Studi Kesopanan Digital Microsoft

February 26, 2021 by Winnie the Pooh

Netizen Indonesia mungkin harus belajar satu atau dua hal tentang perilaku online dasar, setelah menjadi negara terakhir di Asia Tenggara dalam Digital Civility Index (DCI) terbaru Microsoft.

Microsoft mensurvei lebih dari 16.000 remaja dan orang dewasa di lebih dari 30 negara. Responden ditanyai tentang 21 risiko online berbeda yang mereka hadapi, yang dibagi menjadi empat kategori: perilaku, seksual, reputasi, dan pribadi / mengganggu.

Sistem penilaian berkisar dari skala nol hingga 100, di mana skor yang lebih rendah sama dengan kesopanan online yang lebih baik.

Dibandingkan dengan survei tahun lalu, Indonesia turun delapan poin menjadi 76 di DCI, penurunan yang dikatakan telah didorong oleh orang dewasa.

Microsoft mengidentifikasi tiga risiko online terbesar yang dihadapi orang Indonesia, yaitu hoax, scam, dan penipuan sebesar 47 persen, ujaran kebencian sebesar 27 persen, dan diskriminasi 13 persen.

Negara tetangga Singapura mencetak skor terbaik di Asia Tenggara dan menempati urutan keempat secara global dalam indeks dengan 59 poin, diikuti oleh Malaysia dengan 63 poin, Thailand dengan 69 poin, dan Vietnam dengan 72 poin ⁠— dengan Vietnam menempati urutan keempat di antara negara-negara dengan peningkatan terbesar di DCI.

Untuk melihat kesuluruhan survey, kunjungi Microsoft.com

Sumber: Coconuts

Kawasaki mengungkapkan adanya pelanggaran keamanan dan potensi kebocoran data

December 30, 2020 by Winnie the Pooh

Kawasaki Heavy Industries Jepang mengumumkan pelanggaran keamanan dan potensi kebocoran data setelah akses tidak sah ke server perusahaan Jepang dari beberapa kantor di luar negeri.

“Hasil penyelidikan menyeluruh, perusahaan menemukan bahwa beberapa informasi dari kantor luar negeri mungkin telah bocor ke pihak luar,” kata Kawasaki dalam sebuah pernyataan yang dipublikasikan pada hari Senin.

“Saat ini, perusahaan belum menemukan bukti kebocoran informasi ke jaringan eksternal.”

Perusahaan juga mengatakan bahwa mereka mengambil tindakan untuk memantau dan membatasi akses ke server Jepangnya dari situs perusahaan lain setelah menemukan pelanggaran keamanan.

Kawasaki menemukan bahwa pihak yang tidak berwenang mengakses server di Jepang dari kantor di Thailand pada 11 Juni 2020. Semua komunikasi antara dua situs tersebut dihentikan pada hari yang sama setelah penemuan tersebut.

“Namun, ada akses tidak sah lainnya ke server di Jepang dari situs luar negeri yang lain (Indonesia, Filipina, dan Amerika Serikat) kemudian ditemukan,” tambah Kawasaki.

Koneksi tidak sah dari kantor luar negeri di Thailand, Indonesia, dan Filipina ditemukan antara 11 Juni dan 8 Juli, dengan Kawasaki memutus semua komunikasi antar situs.

Saluran komunikasi dipulihkan pada 30 November setelah menerapkan pembatasan komunikasi jaringan, menjalankan audit keamanan sekitar 30.000 terminal di jaringan perusahaan Jepang dan Thailand, dan mengkonfirmasikan bahwa tidak ada koneksi tidak sah yang dibuat ke server Jepang setelah bulan Agustus.

Sumber: Bleeping Computer

Mayoritas perusahaan APAC memilih untuk membayar tebusan ransomware

November 18, 2020 by Winnie the Pooh

Mayoritas bisnis di kawasan Asia-Pasifik memilih untuk membayar setelah menjadi korban serangan ransomware, dengan 88% di Australia dan 78% di Singapura, masing-masing, membayar tebusan seluruhnya atau sebagian.

Sekitar 45% perusahaan di Singapura memerlukan waktu antara lima sampai 10 hari untuk pulih sepenuhnya dari serangan ransomware, dibandingkan dengan 11% di India dan 35% di China, menurut Laporan Ketahanan Ransomware 2020 Veritas. Dilakukan oleh Wakefield Research pada bulan September, studi global tersebut disurvey 2.690 eksekutif senior TI dari perusahaan dengan sedikitnya 1.000 karyawan, termasuk 150 responden masing-masing dari enam pasar Asia-Pasifik, termasuk Jepang dan Korea Selatan.

Hanya 1% di Singapura yang mengatakan mereka membutuhkan lebih dari sebulan untuk pulih sepenuhnya dari serangan Ransomware, seperti halnya 2% di Australia dan 8% di China.

Setelah mengalami serangan ransomware, 62% di China membayar tebusan secara penuh atau sebagian, sementara 77% di India dan 57% di Jepang melakukan hal yang sama. 69% lainnya di Korea Selatan membayar tebusan secara penuh atau sebagian.

Studi tersebut juga mengungkapkan bahwa, secara keseluruhan, perusahaan yang mengelola kompleksitas yang lebih besar dalam infrastruktur multi-cloud mereka lebih cenderung membayar uang tebusan untuk mendapatkan kembali data mereka yang dibajak, dengan jumlah yang melakukannya secara penuh menjalankan rata-rata 17,11 layanan cloud.

Andy Ng, wakil presiden dan direktur pelaksana Veritas Asia-Pasifik, menggarisbawahi pendekatan berlapis tiga langkah yang direkomendasikan vendor keamanan untuk mendeteksi, melindungi, dan memulihkan.

Dia mencatat bahwa pandemi global telah membuat perusahaan lebih rentan terhadap serangan dunia maya, karena mereka kurang siap untuk mendigitalkan operasi mereka dan melengkapi karyawan mereka untuk bekerja dari jarak jauh.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Sumber: ZDNet

Prancis, Jepang, Selandia Baru memperingatkan lonjakan dalam serangan Emotet

September 8, 2020 by Winnie the Pooh

Agen keamanan siber dari Prancis, Jepang, dan Selandia Baru telah menerbitkan peringatan keamanan selama seminggu terakhir yang memperingatkan tentang peningkatan besar dalam serangan malware Emotet yang menargetkan masing-masing negara.

Aktivitas Emotet yang dijelaskan dalam peringatan mengacu pada kampanye spam email yang berasal dari infrastruktur Emotet dan perusahaan yang ditargetkan serta lembaga pemerintah di tiga negara.

Joseph Roosen, anggota Cryptolaemus, kelompok peneliti keamanan yang melacak kampanye malware Emotet, mengatakan kepada ZDNet bahwa botnet Emotet sangat aktif dalam beberapa pekan terakhir, dan terutama aktif di tiga negara.

Menurut ketiga peringatan tersebut, serangannya tampak sama.

Operator emotet menggunakan trik lama mereka untuk menginfeksi satu korban dan kemudian mencuri utas email lama. Grup kemudian akan menghidupkan kembali percakapan lama ini, menambahkan file berbahaya sebagai lampiran, dan menargetkan pengguna baru dengan percakapan yang terlihat sah.

Pengguna di percakapan, atau yang ditambahkan, akan sering membuka lampiran file berbahaya yang ditambahkan ke utas email karena penasaran dan terinfeksi.

Tim analis Naga Cyber Defense sendiri telah berhasil mendeteksi adanya malware Emotet di Indonesia. Kami sangat menyarankan untuk cek alamat email pengirim dahulu sebelum membuka dan mengunduh sebuah lampiran pada email.

Source: ZDNet

BlueScope Melaporkan Adanya Serangan Siber Yang Mempengaruhi Operasi Di Australia

May 18, 2020 by Winnie the Pooh

BlueScope Steel, Perusahaan pembuat baja yang berbasis di Melbourne, mengatakan pada hari Jumat bahwa mereka telah menjadi sasaran serangan siber.

Dalam sebuah pernyataan yang dikeluarkan untuk Australian Securities Exchange (ASX), BlueScope mengatakan kepada para pemegang saham bahwa sistem TI-nya telah dipengaruhi oleh insiden tersebut, yang menyebabkan gangguan pada beberapa bagian dari operasi perusahaan.

Insiden itu, menurut kepala keuangan Tania Archibald, terdeteksi di salah satu perusahaan yang berbasis di Amerika. Dia juga mengatakan BlueScope bertindak “segera” untuk menanggapi insiden itu.

BlueScope belum mengkonfirmasi apakah serangan itu disebabkan oleh karyawan yang membuka email phishing atau bukan.

Berita selengkapnya, klik pada tautan di bawah ini:
Source: ZDNet

Unit42 Palo Alto’s Report: APAC’s Compromised Domains Fuel Emotet Campaign

December 7, 2019 by Winnie the Pooh

Source: Unit42 Palo Alto Network

Penelitian baru Unit42 Palo Alto mengungkapkan bahwa meskipun kampanye malspam Emotet berkurang menjelang akhir Mei, sejumlah besar server rentan di perusahaan kecil dan menengah (UKM) di seluruh APAC (terutama Vietnam, India, Indonesia, Australia, Cina, dan Jepang) sekarang sedang dieksploitasi oleh aktor-aktor Emotet untuk mendistribusikan varian Emotet, terutama karena kurangnya memperbarui dan memasang patch ke server web mereka. Selain itu, mereka juga menemukan bahwa sebagian besar domain yang dikompromikan ini menjalankan perangkat lunak blogging WordPress.

Simak laporan penelitian dari Unit42 pada link di atas!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

APAC

Cookies Settings