Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Tips

Tips

Kontrol dan Praktik Keamanan yang Lemah Dieksploitasi Secara Rutin untuk Akses Awal

by

Otoritas keamanan siber Amerika Serikat, Kanada, Selandia Baru, Belanda, dan Inggris telah mengeluarkan Penasihat Keamanan Siber bersama (CSA) pada 10 kontrol keamanan yang lemah yang dieksploitasi secara rutin, konfigurasi yang buruk, dan praktik buruk yang memungkinkan pelaku jahat untuk menyusup ke jaringan. Meskipun praktik buruk ini mungkin umum, organisasi dapat menerapkan praktik dasar, seperti berikut ini, untuk membantu melindungi sistem mereka:

  • Akses kontrol.
  • Memperkuat kredensial.
  • Membangun manajemen log terpusat.
  • Gunakan solusi antivirus.
  • Gunakan alat deteksi.
  • Operasikan layanan yang terpapar pada host yang dapat diakses internet dengan konfigurasi aman.
  • Tetap perbarui perangkat lunak.

CISA mendorong organisasi untuk meninjau Kontrol dan Praktik Keamanan yang Lemah yang Dieksploitasi Secara Rutin untuk Akses Awal dan menerapkan mitigasi yang disarankan.

Sumber: CISA

Prioritas Keamanan Siber pada tahun 2021: Bagaimana CISO Dapat Menganalisis Ulang dan Mengalihkan Fokus?

by

The Hacker News telah menyusun prioritas keamanan siber teratas untuk tahun 2021 dan seterusnya yang akan memungkinkan bisnis untuk sepenuhnya siap menghadapi gangguan di masa depan, tanpa mengorbankan keamanan.

Perkuat Dasar-Dasar Keamanan Siber

CISO harus fokus pada dasar-dasar keamanan, termasuk manajemen aset, manajemen kata sandi, kebersihan dunia maya, konfigurasi, manajemen kerentanan, patching, deteksi dan pencegahan ancaman, edukasi pengguna, pelaporan, dokumentasi, dan sebagainya. Tanpa dasar yang kuat, investasi apa pun dalam keamanan siber tidak akan menghasilkan manfaat yang seharusnya tercapai.

Keamanan Siber Harus Menjadi Agenda Ruang Rapat

Keamanan siber adalah masalah bisnis dan perlu diperlakukan sebagai satu kesatuan, bukan dipandang sebagai masalah TI. CISO perlu menyadari risiko bisnis, itu sudah pasti. Lagi pula, dalam kasus pelanggaran keamanan, CEO dan dewan harus menjawab pertanyaan tentang bagaimana hal itu terjadi.

Selanjutnya, organisasi perlu menciptakan budaya keamanan siber yang dimulai dari atas dan meresap ke bawah. Ketika pemimpin memimpin dari depan, penerimaan lebih mudah di antara karyawan dalam mengadopsi dan mempertahankan standar keamanan dalam pekerjaan rutin mereka.

Memanfaatkan Intelligent Automation dan Teknologi Canggih Lainnya

Penyerang memanfaatkan teknologi canggih untuk menyusup ke jaringan perusahaan dan mendapatkan akses ke aset penting misi. Mengingat skenario ini, organisasi juga perlu memanfaatkan teknologi futuristik seperti WAF generasi berikutnya, intelligent automation, behavior analytics, deep learning, security analytics, dan sebagainya untuk mencegah serangan yang paling kompleks dan canggih sekalipun.

Pergeseran ke Arsitektur Zero Trust

Pekerja jarak jauh akan tetap ada, dan konsep perimeter jaringan menjadi kabur. Untuk kelangsungan bisnis, organisasi harus mengaktifkan akses aset mission-critical kepada karyawan di mana pun mereka berada. Karyawan mungkin mengakses sumber daya ini dari perangkat pribadi, perangkat bersama, dan jaringan tidak aman. CISO perlu berpikir secara strategis dan menerapkan keamanan tanpa batas berdasarkan arsitektur zero trust.

Arsitektur zero-trust mengamanatkan bahwa organisasi selalu memverifikasi dan tidak pernah percaya sehubungan dengan data, karyawan, jaringan, dan perangkat.

Fokus pada Mengamankan Infrastruktur Cloud Anda

Ini pada dasarnya berarti bahwa CISO perlu memikirkan kembali kebijakan keamanan mereka untuk mengamankan infrastruktur cloud. Mereka harus menerapkan alat & teknologi cerdas baru, proses holistik, dan model tata kelola komprehensif yang memberikan visibilitas ke lingkungan cloud dan membantu mengamankan infrastruktur cloud.

Kembangkan Rencana Kontinuitas yang Kuat

Organisasi biasanya memiliki rencana respons insiden keamanan dan rencana kelangsungan bisnis. Tetapi tidak ada yang memperhitungkan peristiwa yang berdampak di seluruh dunia seperti pandemi Covid-19.

Prioritas keamanan siber untuk tahun 2021 dan seterusnya mengharuskan CISO dan pemimpin bisnis untuk mengembangkan rencana kesinambungan dan ketahanan yang kuat untuk peristiwa semacam itu.

Selengkapnya: The Hacker News

Pandemi Berikutnya Akan Menjadi Digital, dan Sudah Dimulai. Yang Perlu Anda Ketahui Tentang Meningkatnya Ancaman Ransomware

by

Selama liburan akhir pekan, REvil, grup peretas yang terkait dengan Rusia, tampaknya menargetkan setidaknya 20 penyedia layanan terkelola, yang menyediakan layanan keamanan jaringan TI dan backend untuk bisnis kecil dan menengah.

Itu adalah kelompok yang sama yang dikreditkan dengan serangan terhadap salah satu perusahaan pengepakan daging terbesar di A.S. Berita itu muncul setelah kelompok lain menutup pipa Kolonial awal tahun ini, menyebabkan gangguan di seluruh Pantai Timur.

Serangan Ransomware melibatkan peretas yang memasang perangkat lunak di jaringan yang mencegah pemiliknya mengakses perangkat atau data mereka. Pada dasarnya, mereka menculik bisnis Anda dan menuntut pembayaran uang tebusan sebagai imbalan untuk melepaskan jaringan Anda.

Meskipun hampir tidak mungkin untuk menghilangkan semua risiko ransomware, ada beberapa hal yang dapat Anda lakukan untuk membuat jaringan Anda menjadi target yang kurang diinginkan. Biasanya, penyerang mencari target bernilai tinggi dengan kerentanan yang mudah dieksploitasi.

Offline Backups

Salah satu alat paling sederhana dan paling efektif melawan ransomware adalah mencadangkan sistem Anda secara lokal secara teratur. Cadangan tersebut kemudian harus disimpan secara offline sehingga tidak dapat menjadi sasaran ransomware.

Batasi Izin

Umumnya, pakar keamanan merekomendasikan bahwa pengguna tertentu hanya memiliki tingkat hak minimum yang diperlukan untuk pekerjaan mereka. Dalam banyak kasus, perangkat lunak berbahaya tidak dapat mengambil alih komputer jika akun pengguna tidak memiliki kemampuan untuk membuat perubahan di tingkat root.

Selalu Perbarui Perangkat Lunak

Meskipun kita telah melihat contoh di mana kode berbahaya bersembunyi di perangkat lunak yang sah, secara umum, Anda lebih aman jika terus memperbarui sistem Anda secara teratur. Itu berarti baik dari segi patch keamanan untuk sistem operasi Anda, serta perangkat lunak antivirus yang dapat mengisolasi dan menghapus malware.

Jangan Klik Tautan Tidak Dikenal

Terakhir, jangan pernah mengklik tautan di email atau pesan teks yang bukan dari sumber tepercaya. Peretas menjadi jauh lebih canggih, artinya Anda harus semakin berhati-hati setiap kali membuka email, tetapi sebagai aturan umum, jika Anda tidak mengharapkan dikirimi sesuatu untuk diunduh dan dipasang, jangan klik tautannya.

Selengkapnya: INC

NSA membagikan panduan tentang mengamankan komunikasi suara dan video

by

National Security Agency (NSA) telah membagikan mitigasi dan praktik terbaik yang harus diikuti oleh administrator sistem saat mengamankan sistem pemrosesan panggilan Unified Communications (UC) dan Voice and Video over IP (VVoIP).

UC dan VVoIP adalah sistem pemrosesan panggilan yang digunakan di lingkungan perusahaan untuk berbagai tujuan, mulai dari konferensi video hingga pesan instan dan kolaborasi proyek.

Karena sistem komunikasi ini terintegrasi erat dengan peralatan TI lainnya di dalam jaringan perusahaan, mereka juga secara tidak sengaja meningkatkan permukaan serangan dengan memperkenalkan kerentanan baru dan potensi akses rahasia ke komunikasi organisasi.

Perangkat UC/VVoIP yang tidak diamankan dengan benar terpapar pada risiko keamanan yang sama dan ditargetkan oleh pelaku ancaman melalui spyware, virus, kerentanan perangkat lunak, dan cara berbahaya lainnya jika tidak diamankan dan dikonfigurasi secara memadai.

Admin disarankan untuk mengambil langkah-langkah utama ini untuk meminimalkan risiko jaringan perusahaan organisasi mereka dilanggar dengan mengeksploitasi sistem UC/VVoIP:

  • Segmentasikan jaringan perusahaan menggunakan Virtual Local Area Networks (VLAN) untuk memisahkan lalu lintas suara dan video dari lalu lintas data
  • Gunakan daftar kontrol akses dan aturan perutean untuk membatasi akses ke perangkat di seluruh VLAN
  • Menerapkan perlindungan layer 2 dan Address Resolution Protocol (ARP) dan pertahanan dari spoofing IP
  • Lindungi gateway PSTN dan perimeter Internet dengan mengautentikasi semua koneksi UC/VVoIP
  • Selalu perbarui perangkat lunak untuk mengurangi kerentanan perangkat lunak UC/VVoIP
  • Mengautentikasi dan mengenkripsi sinyal dan lalu lintas media untuk mencegah peniruan identitas dan penyadapan oleh aktor jahat
  • Deploy pengontrol batas sesi (SBC) untuk memantau lalu lintas UC/VVoIP dan mengaudit catatan data panggilan (CDR) menggunakan solusi deteksi penipuan untuk mencegah penipuan
  • Pertahankan cadangan konfigurasi dan instalasi perangkat lunak untuk memastikan ketersediaan
  • Kelola serangan denial of service menggunakan pembatasan kecepatan dan batasi jumlah panggilan masuk untuk mencegah kelebihan server UC/VVoIP
  • Gunakan kartu identitas, biometrik, atau sarana elektronik lainnya untuk mengontrol akses fisik ke area aman dengan jaringan dan infrastruktur UC/VVoIP
  • Verifikasi fitur dan konfigurasi untuk perangkat baru (dan berpotensi jahat) di testbed sebelum menambahkannya ke jaringan

Selengkapnya: Bleeping Computer

FBI memperingatkan Egregor ransomware yang memeras bisnis di seluruh dunia

by

Biro Investigasi Federal AS (FBI) telah mengirimkan peringatan peringatan keamanan kepada perusahaan sektor swasta bahwa operasi ransomware Egregor secara aktif menargetkan dan memeras bisnis di seluruh dunia.

FBI mengatakan dalam TLP: WHITE Private Industry Notification (PIN) yang dibagikan pada hari Rabu bahwa Egregor mengklaim telah menyerang dan membahayakan lebih dari 150 korban sejak agensi tersebut pertama kali mengamati aktivitas jahat ini pada September 2020.

Email phishing dengan lampiran berbahaya dan Remote Desktop Protocol (RDP) yang tidak aman atau Virtual Private Networks adalah beberapa vektor serangan yang digunakan oleh aktor Egregor untuk mendapatkan akses dan bergerak secara lateral dalam jaringan korban mereka.

Egregor menggunakan Cobalt Strike, Qakbot / Qbot, Advanced IP Scanner, dan AdFind untuk eskalasi hak istimewa dan pergerakan jaringan lateral.

FBI juga membagikan daftar langkah-langkah mitigasi yang direkomendasikan yang akan membantu mempertahankan diri dari serangan Egregor:

  • Cadangkan data penting secara offline.
  • Pastikan salinan data penting ada di cloud atau di hard drive eksternal atau perangkat penyimpanan.
  • Amankan cadangan Anda dan pastikan data tidak dapat diakses untuk modifikasi atau penghapusan dari sistem tempat data berada.
  • Instal dan perbarui perangkat lunak anti-virus atau anti-malware secara teratur di semua host.
  • Hanya gunakan jaringan yang aman dan hindari menggunakan jaringan Wi-Fi publik.
  • Gunakan otentikasi dua faktor dan jangan klik pada lampiran atau tautan yang tidak diminta dalam email.
  • Prioritaskan penambalan produk dan aplikasi akses jarak jauh yang dapat diakses publik, termasuk kerentanan RDP terbaru (CVE-2020-0609, CVE-2020-0610, CVE-2020-16896, CVE-2019-1489, CVE-2019-1225, CVE-2019 -1224, CVE-2019-1108).
  • Tinjau file .bat dan .dll yang mencurigakan, file dengan data pengintaian (seperti file .log), dan alat eksfiltrasi.
  • Konfigurasikan RDP secara aman dengan membatasi akses, menggunakan otentikasi multi-faktor atau kata sandi yang kuat.

Sumber: Bleeping Computer

Masalah keamanan zoom

by

Tampaknya banyak orang-orang yang menggunakan platform konferensi video Zoom untuk rapat, kelas, dan bahkan pertemuan sosial selama PSBB karena Covid-19.

Baru-baru ini, Zoom menambahkan otentikasi dua faktor sebagai opsi keamanan akun, memberi pengguna senjata ampuh untuk menjaga akun mereka aman dari pengambilalihan.

Tapi ada sisi negatifnya. Kemudahan penggunaan Zoom memudahkan pembuat onar untuk “me-ngebom” rapat Zoom yang terbuka. Para profesional keamanan informasi mengatakan keamanan Zoom memiliki banyak celah, meskipun beberapa telah diperbaiki selama beberapa bulan terakhir.

Apakah semua ini berarti Zoom tidak aman untuk digunakan? Tidak. Kecuali jika Anda membahas rahasia negara atau perusahaan, atau mengungkapkan informasi kesehatan pribadi kepada pasien, Zoom seharusnya baik-baik saja.

Tips keamanan zoom

– Bergabunglah dengan rapat Zoom melalui browser web Anda daripada menggunakan perangkat lunak desktop Zoom. Versi browser web mendapatkan peningkatan keamanan lebih cepat.

“Versi web berada di dalam sandbox di browser dan tidak memiliki izin yang dimiliki aplikasi yang dipasang, sehingga membatasi jumlah kerusakan yang dapat ditimbulkan,” kata perusahaan keamanan informasi Kaspersky.

– Jika Anda mengadakan rapat Zoom, minta peserta rapat tersebut masuk menggunakan kata sandi. Itu akan membuat kemungkinan adanya Zoom-bombing jauh lebih kecil.

– Atur otentikasi dua faktor untuk akun Zoom Anda

Zoom menciptakan “permukaan serangan” yang sangat besar dan peretas akan datang dengan segala cara yang mereka bisa. Mereka telah mendaftarkan banyak domain palsu terkait Zoom dan sedang mengembangkan malware bertema Zoom.

Pada link berikut, Tom’s Guide telah membuat daftar masalah keamanan dan privasi Zoom dari yang terbaru ke yang terlama.

Sumber: Tom’s Guide

Cara mengoptimalkan penyimpanan dan hard drive pada Windows 10 20H2

by

Pengoptimalan performa penyimpanan dan hard drive untuk komputer yang menjalankan Microsoft Windows 10 versi 20H2 dapat dicapai melalui sistem menu Pengaturan Sistem standar. Meskipun sebagian besar penyimpanan dan pengoptimalan hard drive di Windows 10 telah diotomatisasikan, namun tidak semuanya otomatis dan pengaturan tersebut mungkin memerlukan beberapa penyesuaian.

Cara mengoptimalkan hard drive pada Windows 10 20H2

Menu Storage Settings terletak di System Settings Windows 10. Klik atau ketuk tombol Start Menu, klik ikon Settings (roda gigi), lalu pilih item menu System. Lalu pilih Storage, seperti yang ditunjukkan pada Gambar A.

Gambar A | sumber: techrepublic

Port otomatis pengoptimalan penyimpanan Windows 10 disebut Storage Sense, dan biasanya harus diaktifkan untuk kinerja terbaik. Klik link “Configure Storage Sense run it now” untuk melihat pengaturannya, seperti yang ditunjukkan pada Gambar B.

Gambar B | sumber: techrepublic

Dari Layar Pengaturan Storage Sense, Anda dapat memutuskan seberapa sering Storage Sense akan berjalan, seberapa sering file sementara dan yang diunduh akan dihapus, dan berapa lama sistem penyimpanan cloud seperti OneDrive akan menyimpan salinan file lokal. Setelah Anda membuat pilihan, aktifkan Storage Sense dan klik tombol Clean Now yang terletak di bagian bawah halaman.

Kembali ke layar Storage Settings dan gulir ke bawah untuk menunjukkan detail dari setiap hard drive sistem, seperti yang ditunjukkan pada Gambar C.

Gambar C | sumber: techrepublic

Dari sini, Anda dapat menghapus aplikasi yang tidak Anda perlukan atau gunakan, memilih file sementara untuk dihapus, dan melihat di mana ruang penyimpanan dapat dipulihkan. Klik sebuah kategori untuk melihat detailnya. Misalnya, mengklik Aplikasi & Fitur, seperti yang ditunjukkan pada Gambar D, menampilkan daftar detail aplikasi yang diinstal.

Gambar D | sumber: techrepublic

Sekali lagi, pada layar Storage Settings, gulir ke bawah ke bagian “More storage settings”, seperti yang ditunjukkan pada Gambar E.

Gambar E | sumber: techrepublic

Bagian ini memungkinkan Anda untuk melihat drive lain, mengubah tempat konten baru disimpan, mengelola ruang penyimpanan, dan melihat opsi cadangan. Bagian ini juga memberikan akses ke pengaturan pengoptimalan hard drive yang biasanya hanya dapat dijangkau melalui Control Panel Windows 10. Klik pada tautan “Optimize Drives” untuk membuka layar yang ditunjukkan pada Gambar F.

Gambar F | sumber: techrepublic

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Tech Republic

Anda menggunakan pembaca sidik jari Android Anda dengan cara yang salah

by

Pembaca sidik jari menawarkan cara yang cepat dan nyaman untuk membuka kunci smartphone Android.

Ketika itu berhasil.

Jika Anda bekerja dengan tangan Anda, Anda mungkin telah menyadari bahwa pembaca sidik jari bisa jadi agak tidak bisa diandalkan, membutuhkan beberapa percobaan agar ini bekerja. Hanya membutuhkan satu detik tambahan atau lebih, tetapi ini menjadi speed bump ketika harus membuka kunci.

Jadi apa masalahnya?

Masalahnya adalah sidik jari menjadi usang dan berubah saat Anda bekerja dengan tangan. Perubahan ini tidak cukup banyak untuk memungkinkan Anda lolos dari sebuah kejahatan, tetapi kerusakan dan lecet serta bekas luka sudah cukup untuk menipu pemindai sidik jari.

Adrian Kingsley-Hughes, kontributor di ZDNet telah membagikan tips bagaimana Anda dapat membuka smartphone menggunakan pemindai sidik jari dengan cepat.

# 1: BERIKAN ANDROID JARI TENGAH

Gunakan sidik jari di jari tengah Anda. Tentu, ini membutuhkan sedikit waktu untuk membiasakan diri, tetapi Hughes (dan beberapa orang lainnya) telah menemukan bahwa sidik jari di jari tengah tidak banyak mendapatkan luka daripada jari lainnya. Ini sangat berguna untuk smartphone Android yang memiliki pembaca sidik jari di bagian belakang.

# 2: GUNAKAN SISI JARI (ATAU IBU JARI)

Daripada menggunakan ujung jari, gunakan bagian samping, terutama ibu jari. Sekali lagi, ini adalah tempat yang kerusakannya lebih sedikit. Ini berfungsi dengan baik untuk smartphone dengan pembaca sidik jari yang dipasang di samping.

# 3: PERMAINAN SISTEM

Trik lain yang menurut Hughes berfungsi dengan baik adalah dengan mendaftarkan jari yang sama dengan pembaca sidik jari beberapa kali selama periode waktu tertentu. Dengan cara ini, ia belajar membaca sidik jari Anda melalui lecet dan bekas luka random selama periode waktu tertentu. Trik ini berguna bagi mereka yang tidak ingin mengubah jari yang mereka gunakan untuk membuka kunci smartphone mereka.

Sumber: ZDNet