Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Ancaman keamanan siber yanng sering dilupakan ini sangat merugikan bisnis.

by

Meskipun ransomware adalah serangan siber yang paling ditakuti oleh bisnis, bentuk lain dari kejahatan siber menyelinap di bawah radar, yang terbukti sangat menguntungkan bagi penipu internet – dan merugikan bisnis.

Serangan kompromi email bisnis (BEC) membuat penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui karyawan di sebuah bisnis agar mentransfer sejumlah besar uang ke akun yang dikendalikan oleh para penjahat.

Seringkali pesan-pesan ini berpura-pura berasal dari seseorang yang dikenal korban, seperti bos mereka, kolega, atau kontak bisnis lain yang dikenal dan tepercaya. Para penyerang dapat mencuri ratusan ribu dolar hanya dengan mengirimkan beberapa email – dan pada saat korban menyadari bahwa mereka telah ditipu oleh penjahat dunia maya, semuanya sudah terlambat.

Dan sementara ransomware adalah bentuk paling terkenal dari bisnis yang menargetkan kejahatan dunia maya, penipuan BEC-lah yang paling merusak secara finansial.

FBI mencantumkan BEC sebagai kejahatan dunia maya dengan jumlah kerugian tertinggi yang dilaporkan, terhitung $ 1,77 miliar kerugian selama 2019 saja. Kerugian akibat ransomware selama periode yang sama berjumlah sedikit dibandingkan $ 9 juta dolar (meskipun jumlah ransomware yang lebih baru akan jauh lebih tinggi).

Salah satu alasan BEC begitu sukses adalah karena sifat berbisnis online berarti tindakan sering kali perlu diambil dengan cepat – dan dengan lebih banyak orang yang bekerja dari jarak jauh daripada sebelumnya, lebih sulit untuk memeriksa apakah email itu benar-benar datang dari kolega Anda.

Namun, jika sebuah organisasi menyiapkan proses bisnis yang harus diikuti dan persetujuan diperlukan dari banyak orang untuk mengirim transfer kawat, itu bisa sangat membantu untuk mencegah serangan BEC.

Source : ZDnet

Geng Ransomware Besar Pertama Tahun 2021 Meluncurkan Situs “Leak” yang fanatik.

by

Kelompok di balik ransomware Babyk Locker, malware yang digembar-gemborkan sebagai “ransomware perusahaan” baru pertama tahun 2021, baru-baru ini meluncurkan situs kebocoran data pertamanya — sebuah forum tempat peretas memposting dan mempublikasikan data yang dicuri dari korbannya jika korbannya menolak untuk membayar mereka. Grup tersebut, yang muncul beberapa minggu lalu, telah dijuluki sebagai “Pemburu Game Besar” karena strateginya menargetkan institusi besar untuk pembayaran yang lebih besar. Ini telah menyerang sejumlah entitas besar — ​​tampaknya mengorbankan produsen suku cadang mobil, perusahaan pemanas yang berbasis di AS, dan perusahaan elevator, antara lain.

Menariknya, kelompok tersebut menyatakan bahwa, selain penjahat, mereka juga homofobik dan rasis.

Peneliti Emsisoft Brett Callow membagikan situs baru Babyk kepada kami dan kami menemukan beberapa bahasa yang tidak biasa. Di situs tersebut, grup tersebut telah mencantumkan beberapa parameter untuk operasinya, menguraikan semacam “kode peretas” terkait entitas mana yang akan dan tidak akan mereka serang. Dalam daftar tersebut, kelompok tersebut mencatat bahwa mereka mendukung bisnis kecil (mereka berjanji untuk hanya menyerang perusahaan yang menghasilkan lebih dari $ 4 juta per tahun), mereka mendukung pendidikan (mereka tidak akan menyerang sekolah “kecuali universitas besar”), dan mereka mengatakan mereka akan berhenti menyerang rumah sakit (kecuali tampaknya “klinik bedah plastik swasta” dan beberapa kantor dokter gigi). Sejauh ini mereka terdengar seperti peretas sejati bagi masyarakat.

Hanya dalam beberapa minggu, Babyk telah berhasil membuat heboh. Sebelum peluncuran situs baru mereka, Babyk memposting dump data besar di Raid Forums situs web gelap populer. Callow mengatakan kepada Gizmodo bahwa kelompok itu juga bertanggung jawab atas serangan dunia maya baru-baru ini di Serco, sebuah perusahaan outsourcing multinasional yang telah terlibat dalam upaya pelacakan dan penelusuran Covid-19. Operasi pelacakan dan pelacakan perusahaan dikatakan tidak terpengaruh oleh serangan itu.

Source : Gizmodo

Geng Ransomware Mulai Mengincar Sektor Industri

by

Sebuah laporan baru-baru ini dikeluarkan oleh perusahaan keamanan siber Digital Shadows, meneliti industri mana yang paling menjadi sasaran ransomware selama tahun 2020. Meskipun hampir setiap industri berurusan dengan geng ransomware selama 12 bulan terakhir, barang dan jasa industri adalah yang paling ditargetkan, terhitung 29 % atau hampir satu per tiga serangan ransomware.

Jumlah serangan itu lebih banyak daripada yang terjadi pada tiga sektor berikutnya yang paling ditargetkan – konstruksi, teknologi, dan ritel

Produsen dan infrastruktur dapat menjadi target serangan ransomware karena organisasi di sektor ini harus beroperasi sepanjang waktu, baik itu menjalankan jalur produksi pabrik atau mengoperasikan pabrik utilitas. Jika mereka tidak dapat menyediakan layanan ini, mungkin ada dampak luas di bagian bawah rantai pasokan.

Sistem ini cenderung digunakan terus-menerus, yang dapat menimbulkan masalah lain karena operator mungkin enggan menjadikannya offline untuk menerapkan aliran tambalan perangkat lunak rutin yang diperlukan untuk melindungi dari kerentanan keamanan yang dapat memberikan akses geng ransomware. Itu jika mesin dapat menerima pembaruan keamanan sama sekali karena teknologi usang dan tidak didukung masih umum di banyak lingkungan industri.

Ketergantungan pada sistem yang lebih lama dan kebutuhan untuk waktu kerja yang konstan, oleh karena itu, membuat pabrik industri menggoda korban untuk serangan ransomware. Untuk penjahat dunia maya, ini semua tentang uang dan mereka menargetkan pabrik karena mereka tahu ada uang yang akan dihasilkan, berpotensi melawan sasaran empuk yang bersedia membayar.

Ada beberapa contoh kemungkinan peretas yang disponsori negara yang mengkompromikan pemasok infrastruktur penting dan merusak sistem, seperti Stuxnet, serangan malware yang menyebabkan kerusakan besar pada program nuklir Iran.

Saat ini, ransomware yang menargetkan sistem kontrol industri masih jarang terjadi, bahkan jika lingkungan industri yang lebih luas masih secara teratur menjadi penerima serangan ransomware. Namun dalam kedua kasus tersebut, ada hal-hal yang dapat dilakukan organisasi untuk meminimalkan kemungkinan menjadi korban serangan ransomware.

Kerentanan keamanan yang tidak di patch memungkinkan ransomware dan malware lainnya masuk dan menyebar ke seluruh jaringan, jadi sangat disarankan agar pembaruan keamanan penting segera diterapkan setelah dirilis karena ada untuk melindungi dari kerentanan yang diketahui. Meskipun mungkin ribet untuk untuk memastikan patch diterapkan, namun jauh lebih baik daripada menjadi korban serangan dunia maya.

Badan Intelijen Asing Menggunakan Situs Media Sosial untuk Menargetkan Orang-orang dengan Izin Keamanan

by

FBI merilis sebuah peringatan mengenai ancaman dari China.

China dan pemerintah asing lainnya menggunakan situs media sosial jejaring profesional untuk menargetkan orang-orang dengan izin keamanan pemerintah AS.

Badan intelijen asing mungkin menggunakan profil palsu, permintaan yang tampaknya ramah, janji pembayaran yang menguntungkan, dan taktik lain untuk mencoba mendapatkan informasi non-publik dan rahasia untuk keuntungan mereka.

FBI mendesak semua orang — terutama mereka yang memegang (atau pernah memegang) izin keamanan — untuk berhati-hati saat didekati oleh individu secara online mengenai peluang karier.

Apa yang Harus Anda Lakukan?

  • Tinjau pengaturan akun Anda di jejaring sosial dan profesional untuk mengontrol informasi yang tersedia untuk umum, terutama yang berkaitan dengan izin keamanan.
  • Hanya bentuk kontak online dengan orang yang Anda kenal atau setelah Anda memverifikasi sah dengan cara lain.
  • Beri tahu petugas keamanan Anda jika ada kontak dari perusahaan atau individu yang Anda curigai.
  • Jika Anda adalah mantan pemegang izin pemerintah A.S., hubungi kantor FBI terdekat untuk melaporkan penargetan jahat di situs media sosial jejaring profesional atau kirimkan tip secara daring di tips.fbi.gov.

Selengkapnya: FBI

FCC Secara Resmi Menyatakan Huawei, ZTE Sebagai Ancaman Keamanan Nasional Amerika

by

Komisi Komunikasi Federal Amerika (FCC) telah menyatakan raksasa telekomunikasi China Huawei dan ZTE sebagai “ancaman keamanan nasional,” sebuah langkah yang secara resmi akan melarang perusahaan telekomunikasi Amerika menggunakan dana federal untuk membeli dan memasang peralatan Huawei dan ZTE.

Ketua FCC, Ajit Pai mengatakan bahwa adanya “bukti yang kuat” mendukung keputusan tersebut. Badan-badan federal dan anggota parlemen telah lama mengklaim bahwa karena raksasa teknologi tersebut tunduk pada hukum Cina, mereka bisa diwajibkan untuk “bekerja sama dengan badan intelijen negara (Cina),” kata Pai. Huawei dan ZTE telah berulang kali menolak klaim ini.

“Kami tidak dapat dan tidak akan membiarkan Partai Komunis China mengeksploitasi kerentanan jaringan dan mengkompromikan infrastruktur komunikasi penting kami,” kata mayoritas Partai Republik FCC dalam pernyataan terpisah.

Dalam sebuah pernyataan publik, komisaris FCC Geoffrey Starks, seorang Demokrat, menjelaskan bahwa memberi label ancaman perusahaan adalah permulaan, tetapi ada banyak peralatan Huawei dan ZTE yang sudah digunakan yang perlu diidentifikasi dan diganti.

Deklarasi ini adalah langkah terbaru FCC untuk menindaklanjuti penyedia teknologi Cina yang terlihat. Tapi itu membuat perusahaan telekomunikasi bekerja untuk memperluas jangkauan 5G mereka dalam ikatan. Huawei dan ZTE dipandang sebagai yang terdepan dalam 5G, jauh di depan rival mereka di Amerika.

Berita selengkapnya:
Source: Tech Crunch

Pengguna Android Waspadalah: Ada 103 Aplikasi Yang Berbahaya Dengan 69 Juta Pemasangan — Dan Rahasia Tersembunyi

by

Penelitian baru CyberNews menemukan bahwa ada kelompok rahasia yang terdiri dari setidaknya 27 pengembang aplikasi, dengan total 101 aplikasi dengan total 69 juta pemasangan, yang tampaknya terhubung, saling menyalin aplikasi satu sama lain, mencuri aplikasi dari pengembang populer, dan melakukan penipuan lainnya.

Para pengembang yang diidentifikasi oleh CyberNews berbagi pendekatan yang sama: nama pengembang dengan dua bagian yang sebagian besar adalah nama barat — seperti Alex Joe, Daniel Malley, Rusty Mari, dan Arrow Frankie;  Alamat Gmail yang mengikuti format yang sama;  URL web umum yang menautkan ke halaman holding yang sama;  bahkan kebijakan privasi yang sama. Keempat pengembang itu saja memiliki lebih dari 20 juta pemasangan di antaranya.

CyberNews menyebut grup ini sebagai jaringan pengembang aplikasi dua nama, atau singkatnya 2NAD.

Penelitian tersebut juga menemukan:

  • Aplikasi ini meminta sejumlah besar izin berbahaya yang membahayakan pengguna
  • Pengembang 2NAD ini memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Documents.
  • Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada “situs web” Firebase yang sama tidak lengkapnya, semua dengan struktur URL yang sama.  Tautan ke situs web menggunakan tautan yang disingkat (bit.ly)
  • Ketika APK diteliti, ada duplikat yang jelas antara jaringan 2NAD
  • Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD
  • Ketika membandingkan aplikasi duplikat atau dicuri ini secara berdampingan, duplikasi menjadi mudah dilihat

CyberNews juga mengatakan dalam laporannya bahwa mereka percaya jaringan 2NAD beroperasi dari suatu tempat di Asia, yang membuat kisaran pendapatan lebih tajam, mengingat biaya hidup yang lebih rendah di sebagian besar negara Asia.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: CyberNews & Forbes

3 Angka Ajaib Ini Bisa Menghentikan Serangan Cyber Cina, Iran, dan Rusia

by

Kemarin tanggal 3 Maret 2020, Laporan Tahunan Ancaman Global diterbitkan oleh CrowdStrike. Pada laporan itu mengungkapkan bahwa penjahat siber akan mengikuti jalan yang paling kecil resistansi nya sementara aktor negara-bangsa lebih gigih dan canggih dalam metode mereka. Untuk memerangi ancaman yang sedang berlangsung dan canggih dari negara-bangsa dan organisasi cybercriminal, CrowdStrike merekomendasikan penggunaan aturan 1-10-60: satu menit untuk mendeteksi intrusi, sepuluh menit untuk menyelidiki dan satu jam untuk membunuh musuh, ketiga angka ajaib yang mungkin saja dapat menghentikan para aktor jahat siber.

 

Adam Meyers, wakil presiden intelijen di CrowdStrike menyampaikan “Tim keamanan modern harus menggunakan teknologi untuk mendeteksi, menyelidiki dan memulihkan insiden lebih cepat dengan tindakan preemptive countermeasure yang cepat, seperti ancaman intelijen, dan mengikuti aturan 1-10-60” 

 

Pada tautan di bawah ini, Forbes telah meringkas laporan yang diterbitkan oleh CrowdStrike;

Source: Forbes

TNW: Fixing employee access should be your top security priority in 2020

by

 

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

 

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

 

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web