WFH

Ransomware vs WFH: Bagaimana kerja jarak jauh membuat serangan siber lebih mudah dilakukan

October 30, 2020 by Winnie the Pooh

Kondisi unik tahun 2020 berarti bisnis lebih bergantung pada koneksi digital daripada sebelumnya. Penjahat siber mengetahui hal ini, itulah sebabnya serangan ransomware menjadi semakin meluas – dan efektif selama tahun ini.

Peretas membobol jaringan organisasi mulai dari perusahaan teknologi hingga pemerintah daerah dan hampir setiap sektor lainnya; mengenkripsi server, layanan, dan file dengan ransomware sebelum meminta tebusan bitcoin yang dapat diukur dalam ratusan ribu atau bahkan jutaan dolar.

Sebagian dari alasan peningkatan serangan ransomware yang berhasil adalah peningkatan besar pada kerja jarak jauh sebagai akibat dari pandemi.

Bagi banyak karyawan, pandemi ini bisa jadi merupakan kali pertama mereka bekerja dari jarak jauh. Dan karena terisolasi dari lingkungan perusahaan – tempat mereka melihat atau mendengar peringatan tentang keamanan siber dan tetap aman saat online setiap hari, serta dapat langsung meminta nasihat secara langsung, membuat lebih sulit untuk membuat keputusan yang baik tentang keamanan.

Bekerja dari jarak jauh berarti lebih banyak aktivitas kantor sehari-hari kita yang dilakukan melalui email dan itu memberikan jalur yang lebih mulus bagi peretas untuk menyusup ke jaringan melalui serangan phishing.

Masalah keamanan WFH lainnya; Bagi sebagian orang, laptop kerja mereka mungkin satu-satunya komputer mereka, yang berarti mereka juga menggunakan perangkat ini untuk aktivitas pribadi seperti berbelanja online, mengakses media sosial, atau menonton sebuah serial/film. Artinya, penjahat siber dapat melancarkan serangan phishing terhadap alamat email pribadi, yang jika dibuka di perangkat yang tepat, dapat memberikan akses ke jaringan perusahaan.

Dan dengan karyawan yang tersebar melalui kerja jarak jauh – dan dalam banyak kasus, jam kerja yang tidak teratur – akan lebih sulit bagi tim keamanan informasi untuk mengidentifikasi aktivitas yang tidak biasa atau mencurigakan oleh penyusup di jaringan. Terutama terjadi jika tim keamanan informasi tidak memiliki pengalaman sebelumnya dalam melindungi pekerja jarak jauh sebelum tahun ini.

Sementara peningkatan dalam pekerjaan jarak jauh telah memberi penjahat siber rute baru yang potensial ke dalam jaringan yang membahayakan dengan ransomware, masih mungkin bagi sebuah organisasi untuk pindah ke pekerjaan jarak jauh sambil juga menjaga staf dan servernya terlindungi dari serangan siber.

Beberapa di antaranya berasal dari tingkat manusia, dengan melatih dan terlibat dengan staf, bahkan saat mereka WFH, sehingga mereka tahu apa yang harus dicari dalam email phishing atau aktivitas online mencurigakan lainnya.

Otentikasi multi-faktor adalah suatu keharusan dalam membantu melindungi jaringan dari serangan siber, jadi jika pengguna menjadi korban serangan phishing dan memberikan kata sandinya secara tidak sengaja – atau jika penyerang berhasil menebak kata sandi yang lemah dari suatu port yang menghadap ke internet – lapisan perlindungan kedua mencegah mereka untuk dengan mudah dapat menggunakan celah itu sebagai gerbang ke seluruh jaringan.

Alasan ransomware tetap menguntungkan adalah karena korban membayar tebusan, korban memilih melakukannya karena mereka menganggapnya sebagai cara terbaik untuk memulihkan jaringan. Tetapi membayar tebusan berarti serangan akan membuat terus berlanjut.

Source: ZDNet

Serangan Cyber Terhadap Perusahaan dan Bisnis Telah Meningkat Lebih Dari Dua Kali Lipat Dari Bulan Sebelumnya

April 19, 2020 by Winnie the Pooh

Menurut perusahaan software dan keamanan VMWare Carbon Black, serangan ransomware naik 148 persen pada Maret dibandingkan Februari dan bulan-bulan sebelumnya. Tampaknya peretas mengambil keuntungan dari efek pandemi covid-19 terhadap kebanyakan perusahaan.

Bisnis tanpa sarana untuk memperluas jaringan keamanan di luar kantor mereka mungkin lebih mengandalkan VPN untuk pekerja jarak jauh mereka. Namun peningkatan tajam dalam penggunaan VPN ini memungkinkan peretas menemukan lebih banyak celah keamanan daripada sebelumnya.

Karyawan jarak jauh juga dapat lebih rentan terhadap situs web berbahaya yang biasanya mencoba mencuri informasi kartu kredit Anda dengan membuat Anda membeli produk yang tidak ada atau jelek. Risiko itu masih ada bahkan jika Anda menggunakan komputer kantor dari jarak jauh; mesin yang terinfeksi yang pernah dilindungi oleh jaringan keamanan perusahaan mungkin tidak memiliki keamanan yang sama yang diperluas untuk digunakan dari jarak jauh dan dapat menjadi target yang lebih mudah bagi peretas.

Baca berita selengkapnya pada tautan di bawah:
Source: Gizmodo

NASA melihat lompatan “eksponensial” dalam serangan malware ketika personel bekerja dari rumah

April 8, 2020 by Winnie the Pooh

NASA telah mengalami peningkatan dalam serangan malware dan peningkatan dua kali lipat atas aktivitas perangkat agensi yang mencoba mengakses situs jahat dalam beberapa hari terakhir saat personel bekerja dari rumah, kata Kepala Staf Informasi badan antariksa itu pada hari Senin.

“Gelombang baru serangan cyber menargetkan Personel Badan Federal, pada saat personel bekerja dari rumah, selama wabah Novel Coronavirus (COVID-19),” tulis para pejabat dalam sebuah memo. Gelombang yang terjadi selama beberapa hari terakhir termasuk:

– Upaya phishing email meningkat dua kali lipat

– Peningkatan serangan malware yang eksponensial pada sistem NASA

– Jumlah pemblokiran mitigasi dari sistem NASA yang mencoba mengakses situs jahat meningkat dua kali lipat (seringkali tanpa sadar) karena pengguna mengakses Internet.

Mekanisme pemblokiran mitigasi NASA — yang kemungkinan mencakup pemblokiran akses ke server yang dianggap berbahaya atau mencurigakan serta menghentikan unduhan berbahaya — dapat membantu mengurangi kerusakan yang terjadi ketika komputer agen mencoba mengakses tujuan-tujuan tersebut. Mitigasi ini tidak mudah, jadi penting bagi personel untuk dilatih mengenali upaya phishing dan bertindak secara hati-hati.

NASA menulis pada memo nya:

“Karyawan dan kontraktor NASA harus menyadari bahwa negara-negara dan penjahat cyber secara aktif menggunakan pandemi COVID-19 untuk mengeksploitasi dan menargetkan perangkat elektronik, jaringan, dan perangkat pribadi NASA. Beberapa tujuan mereka termasuk mengakses informasi sensitif, nama pengguna dan kata sandi, melakukan serangan denial of service, menyebarkan informasi yang salah, dan melakukan penipuan. Penjahat cyber telah meningkatkan pengiriman email dengan lampiran jahat dan tautan ke situs web palsu, berusaha menipu korban untuk mengungkapkan informasi sensitif dan memberikan akses ke sistem, jaringan, dan data NASA. Umpan-umpan tersebut termasuk permintaan untuk sumbangan, pembaruan pada transmisi virus, langkah-langkah keamanan, pengembalian pajak, vaksin palsu, dan kampanye informasi palsu.”

Apa yang dapat dilakukan pekerja WFH?

Saran yang paling membantu adalah menjaga sistem operasi, browser, firmware router, telepon, dan semua sistem dan perangkat lainnya tetap mutakhir. Pekerja juga harus menerima email pribadi dan pesan di komputer atau ponsel yang terpisah dari yang digunakan untuk bekerja. Mengawasi serangan phising juga penting, meskipun seperti yang telah disebutkan sebelumnya, tantangannya sangat sulit untuk diterapkan di seluruh dunia, terutama sekarang karena karyawan bekerja dari jarak jauh.

Baca berita selengkapnya pada tautan dibawah ini;

Source: Ars Technica

Menggunakan Zoom Menjadi Tanggung Jawab Anda Sendiri

April 1, 2020 by Winnie the Pooh

Popularitas Zoom baru-baru ini juga menyoroti tentang perlindungan keamanan dan janji privasi perusahaan. The Intercept melaporkan bahwa panggilan video Zoom tidak dienkripsi ujung-ke-ujung, meskipun ada klaim perusahaan.

Dan Motherboard melaporkan bahwa Zoom membocorkan alamat email “setidaknya beberapa ribu” orang karena alamat pribadi diperlakukan seolah-olah mereka milik perusahaan yang sama.

Ini adalah contoh terbaru dari perusahaan yang harus menghabiskan tahun-tahun belakangan ini untuk melakukan pembersihan setelah rentetan berita utama yang memeriksa praktik perusahaan dan pemasaran yang menyesatkan. Yakni:

Apple terpaksa harus turun tangan untuk mengamankan jutaan Mac setelah seorang peneliti keamanan menemukan Zoom gagal mengungkapkan bahwa ia menginstal server web rahasia pada Mac pengguna, yang gagal dihapus oleh Zoom ketika klien telah meng uninstall nya.
Zoom diam-diam mengirim data ke Facebook tentang kebiasaan pengguna Zoom – bahkan ketika pengguna tidak memiliki akun Facebook.
Zoom dikritik lagi karena fitur “pelacakan peserta”, yang, ketika diaktifkan, memungkinkan host memeriksa apakah jendela utama Zoom terbuka dan aktif pada perangkat peserta selama panggilan.
Seorang peneliti keamanan menemukan bahwa Zoom menggunakan teknik “shady” untuk menginstal aplikasi Mac nya tanpa interaksi pengguna. “Trik yang sama yang digunakan oleh malware macOS,” kata peneliti.

Di atas adalah hanyalah beberapa contoh kasus yang terjadi pada Zoom. Klaim Zoom yang menyesatkan memberi pengguna rasa aman dan privasi yang salah. Baik itu menyelenggarakan virtual happy hour atau kelas yoga, atau menggunakan Zoom untuk terapi atau rapat kabinet pemerintah, semua orang berhak mendapatkan privasi.

Itu pilihan Anda apakah Anda masih mau menggunakan Zoom atau tidak. Jika Anda masih ingin menggunakannya, Zoom at your own risk.

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: Tech Crunch

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

WFH

Cookies Settings