Remote Workers

Kekhawatiran atas keamanan digital terkait dengan karyawan jarak jauh

November 28, 2020 by Winnie the Pooh

26% pekerja jarak jauh telah mengalami serangan dunia maya secara pribadi, sementara 45% pemberi kerja telah meminta karyawan mereka untuk menggunakan perangkat pribadi mereka untuk bekerja sejak dimulainya pandemi, menurut penelitian Microsoft.

Retrofit keamanan siber
Transisi yang dipercepat ke Bekerja dari Rumah memberi tekanan pada organisasi untuk mendukung pencampuran kehidupan pribadi dan profesional yang tak terhindarkan lebih dari sebelumnya.

Masalah perlindungan informasi pekerja jarak jauh
76% pekerja terkejut dengan seberapa baik mereka beradaptasi dengan pekerjaan jarak jauh. Namun, satu dari lima karyawan merasa datanya lebih rentan saat bekerja dari rumah karena tidak adanya dukungan IT reguler.

Masalah manajemen keamanan pengusaha
Salah satu temuan paling mengkhawatirkan adalah bahwa organisasi berpotensi mengesampingkan prosedur keamanan mereka sendiri atas nama kemanfaatan. Selain itu, 41% perusahaan mengakui semakin sulit untuk tetap mematuhi GDPR karena pandemi.

Ancaman yang berkembang
Laporan mengidentifikasi peningkatan baik dalam tingkat maupun kecanggihan serangan.

Layanan berbasis cloud dan kerja hybrid
Ketika ditanya tentang masa depan, 58% percaya mereka akan memiliki tenaga kerja campuran di masa depan karena lebih banyak staf bekerja dari rumah lebih sering dan yang lainnya berada di kantor. 57% merasa lebih positif tentang penggunaan layanan berbasis cloud, termasuk alat produktivitas.

Prioritas jarak jauh: Pelatihan, dukungan dan investasi
Namun, penelitian menunjukkan bahwa organisasi Irlandia memahami ada kesenjangan dengan 41% mengakui bahwa mereka berada di belakang kurva dalam hal memiliki layanan dan teknologi digital yang tepat untuk menghadapi realitas kerja baru. Sebagai hasil dari perpindahan ke pekerjaan jarak jauh, pemberi kerja fokus pada investasi dalam keamanan digital.

sumber : HelpnetSecurity

Ransomware vs WFH: Bagaimana kerja jarak jauh membuat serangan siber lebih mudah dilakukan

October 30, 2020 by Winnie the Pooh

Kondisi unik tahun 2020 berarti bisnis lebih bergantung pada koneksi digital daripada sebelumnya. Penjahat siber mengetahui hal ini, itulah sebabnya serangan ransomware menjadi semakin meluas – dan efektif selama tahun ini.

Peretas membobol jaringan organisasi mulai dari perusahaan teknologi hingga pemerintah daerah dan hampir setiap sektor lainnya; mengenkripsi server, layanan, dan file dengan ransomware sebelum meminta tebusan bitcoin yang dapat diukur dalam ratusan ribu atau bahkan jutaan dolar.

Sebagian dari alasan peningkatan serangan ransomware yang berhasil adalah peningkatan besar pada kerja jarak jauh sebagai akibat dari pandemi.

Bagi banyak karyawan, pandemi ini bisa jadi merupakan kali pertama mereka bekerja dari jarak jauh. Dan karena terisolasi dari lingkungan perusahaan – tempat mereka melihat atau mendengar peringatan tentang keamanan siber dan tetap aman saat online setiap hari, serta dapat langsung meminta nasihat secara langsung, membuat lebih sulit untuk membuat keputusan yang baik tentang keamanan.

Bekerja dari jarak jauh berarti lebih banyak aktivitas kantor sehari-hari kita yang dilakukan melalui email dan itu memberikan jalur yang lebih mulus bagi peretas untuk menyusup ke jaringan melalui serangan phishing.

Masalah keamanan WFH lainnya; Bagi sebagian orang, laptop kerja mereka mungkin satu-satunya komputer mereka, yang berarti mereka juga menggunakan perangkat ini untuk aktivitas pribadi seperti berbelanja online, mengakses media sosial, atau menonton sebuah serial/film. Artinya, penjahat siber dapat melancarkan serangan phishing terhadap alamat email pribadi, yang jika dibuka di perangkat yang tepat, dapat memberikan akses ke jaringan perusahaan.

Dan dengan karyawan yang tersebar melalui kerja jarak jauh – dan dalam banyak kasus, jam kerja yang tidak teratur – akan lebih sulit bagi tim keamanan informasi untuk mengidentifikasi aktivitas yang tidak biasa atau mencurigakan oleh penyusup di jaringan. Terutama terjadi jika tim keamanan informasi tidak memiliki pengalaman sebelumnya dalam melindungi pekerja jarak jauh sebelum tahun ini.

Sementara peningkatan dalam pekerjaan jarak jauh telah memberi penjahat siber rute baru yang potensial ke dalam jaringan yang membahayakan dengan ransomware, masih mungkin bagi sebuah organisasi untuk pindah ke pekerjaan jarak jauh sambil juga menjaga staf dan servernya terlindungi dari serangan siber.

Beberapa di antaranya berasal dari tingkat manusia, dengan melatih dan terlibat dengan staf, bahkan saat mereka WFH, sehingga mereka tahu apa yang harus dicari dalam email phishing atau aktivitas online mencurigakan lainnya.

Otentikasi multi-faktor adalah suatu keharusan dalam membantu melindungi jaringan dari serangan siber, jadi jika pengguna menjadi korban serangan phishing dan memberikan kata sandinya secara tidak sengaja – atau jika penyerang berhasil menebak kata sandi yang lemah dari suatu port yang menghadap ke internet – lapisan perlindungan kedua mencegah mereka untuk dengan mudah dapat menggunakan celah itu sebagai gerbang ke seluruh jaringan.

Alasan ransomware tetap menguntungkan adalah karena korban membayar tebusan, korban memilih melakukannya karena mereka menganggapnya sebagai cara terbaik untuk memulihkan jaringan. Tetapi membayar tebusan berarti serangan akan membuat terus berlanjut.

Source: ZDNet

Ransomware: Lonjakan serangan saat peretas memanfaatkan organisasi yang berada di bawah tekanan

October 9, 2020 by Winnie the Pooh

Jumlah serangan ransomware telah meningkat secara signifikan selama beberapa bulan terakhir karena penjahat siber berupaya memanfaatkan kerentanan keamanan yang terbuka dengan meningkatnya pekerja jarak jauh.

Para peneliti di perusahaan keamanan siber Check Point mengatakan jumlah serangan ransomware harian di seluruh dunia telah meningkat setengahnya selama tiga bulan terakhir – dan jumlahnya hampir dua kali lipat di AS.

Bekerja dari rumah juga membuat perangkat pemantauan untuk aktivitas berbahaya lebih sulit bagi tim keamanan informasi daripada jika setiap pengguna berada di bawah satu atap, memberi peretas peluang yang lebih baik untuk menjalankan bisnis mereka tanpa diketahui.

Menyelidiki dan memulihkan jaringan setelah serangan ransomware membutuhkan waktu berminggu-minggu atau berbulan-bulan dan ketika ini digabungkan dengan karyawan yang bekerja dari jarak jauh, beberapa organisasi lebih suka menyerah pada tuntutan tebusan dan membayar ratusan ribu atau bahkan jutaan dolar dalam bitcoin untuk memulihkan jaringan secepat mungkin.

Penjahat siber juga menambahkan taktik baru untuk mendorong korban membayar – mengancam akan membocorkan informasi rahasia atau data pribadi jika pembayaran tidak diterima.

Namun, membayar penjahat siber hanya mendorong mereka untuk melanjutkan serangan ransomware pada korban lainnya.

Ransomware memangsa organisasi yang tidak mampu jika jaringan mereka dihancurkan oleh suatu serangan – yang mungkin menjadi alasan mengapa para peneliti menunjuk pada peningkatan dua kali lipat dalam jumlah serangan ransomware terhadap organisasi perawatan kesehatan selama beberapa bulan terakhir.

Namun, jauh dari mustahil untuk melindungi jaringan dari serangan ransomware. Peneliti Check Point merekomendasikan patch keamanan sebagai komponen “penting” untuk melindungi dari serangan ransomware, karena banyak yang mengeksploitasi kerentanan yang diketahui untuk mendapatkan pijakan di jaringan.

Penting juga bagi organisasi untuk terus mencadangkan data mereka, karena jika terjadi serangan ransomware atau situasi lain yang merusak file dan data, jaringan dapat dipulihkan.

Bisnis juga harus melatih pengguna tentang cara mengidentifikasi dan menghindari potensi serangan ransomware, terutama jika karyawan akan bekerja dari jarak jauh ke depannya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Keamanan Siber: Setengah Dari Karyawan Mengakui Bahwa Mereka Mengambil Jalan Pintas Ketika Bekerja Dari Rumah

May 31, 2020 by Winnie the Pooh

Setengah dari karyawan mengambil jalan pintas berkenaan dengan cybersecurity saat bekerja dari rumah – dan bisa menempatkan organisasi mereka dalam risiko serangan cyber atau pelanggaran data sebagai hasilnya.

Analisis oleh para peneliti di perusahaan cybersecurity Tessian mengungkapkan bahwa 52% karyawan percaya bahwa mereka dapat lolos dari perilaku berisiko ketika bekerja dari rumah, seperti berbagi file rahasia melalui email dan bukannya melalui mekanisme yang lebih tepercaya.

Menurut The State of Data Loss Report dari Tessian, beberapa alasan utama mengapa karyawan tidak sepenuhnya mengikuti praktik data yang aman seperti biasa termasuk bekerja dari perangkat mereka sendiri, bukan dari perusahaan yang mengeluarkannya, serta merasa seolah-olah mereka dapat mengambil risiko tambahan karena mereka tidak diawasi oleh TI dan keamanan.

Dalam beberapa kasus, karyawan tidak sengaja mengabaikan praktik keamanan, tetapi gangguan saat bekerja dari rumah – seperti pengasuhan anak, teman sekamar dan tidak memiliki meja set-up seperti yang mereka lakukan di kantor – berdampak pada bagaimana orang mengoprasikannya.

Sementara itu, beberapa karyawan mengatakan mereka dipaksa untuk mengambil jalan pintas keamanan karena mereka di bawah tekanan untuk menyelesaikan pekerjaan dengan cepat.

“Orang akan mengambil jalan pintas pada praktik terbaik keamanan ketika bekerja dari jarak jauh dan menemukan solusi jika kebijakan keamanan mengganggu produktivitas mereka dalam kondisi kerja baru ini,” kata Tim Salder, CEO Tessian.

“Tapi, yang diperlukan hanyalah satu email yang salah arah, file data yang salah disimpan, atau kata sandi yang lemah, sebelum bisnis menghadapi pelanggaran data yang parah yang mengakibatkan adanya peraturan baru dan gejolak keuangan,” tambahnya.

Sementara lonjakan kerja jarak jauh membawa tantangan tambahan bagi karyawan dan pengusaha, ada sejumlah langkah sederhana yang dapat diambil untuk meningkatkan keamanan tanpa menghambat produktivitas. Salah satunya adalah menggunakan otentikasi multi-faktor, memberikan penghalang ekstra untuk pertahanan yang membantu menghentikan penjahat cyber mendapatkan akses ke akun – dan data perusahaan.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Apakah Bisnis Anda Siap Untuk Menghadapi Ini? Jika Tidak, Kami Dapat Membantu!

May 15, 2020 by Winnie the Pooh

Pada hari kamis kemarin, Stephen McBride, seorang kepala analis di RiskHedge melalui Forbes mengatakan bahwa “kita akan melihat serangan cyber terbesar dalam SEJARAH dalam enam bulan ke depan”.

Ia menyebutkan bahwa coronavirus secara praktis menjamin adanya “serangan siber terbesar yang pernah ada”.

Dia melanjutkan “Semakin banyak perangkat yang terhubung ke jaringan, semakin besar permukaan serangannya, membuatnya lebih mudah bagi peretas untuk menyusup ke jaringan. Singkatnya, setiap perangkat baru adalah gateway tempat para peretas dapat menemukan celah keamanan dan menggunakannya untuk mendatangkan malapetaka pada sistem Anda.”

Semakin banyak orang bekerja dari rumah karena Coronavirus ini dan banyak dari mereka tidak mengamankan jaringan rumah mereka sebelum mengakses file perusahaan menjadi mimpi yang menjadi kenyataan bagi penjahat cyber. Pasalnya peretas hanya perlu mendapatkan akses melalui satu titik masuk untuk menguasai seluruh jaringan. Begitu mereka masuk mereka dapat mencuri data yang bersifat rahasia dan bahkan mengunci jaringan Anda agar Anda tidak dapat mengakes nya.

Pekerja jarak jauh adalah peluang sempurna bagi penjahat cyber untuk melancarkan serangannya.

Ia juga menjelaskan sebuah pola yang terulang setiap kali adanya peningkatan serangan cyber.

Baca berita selengkapnya pada tautan di bawah ini:

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Remote Workers

Cookies Settings