spot_imgspot_img
spot_img

Kaspersky Mengungkapkan Celah Keamanan Siber Eksternal Di Asia Tenggara

PR Links, Jakarta/20 September 2022 ● Serangan siber dapat dicegah sebelum penyerang berada di dalam jaringan internal. Pemantauan ancaman memungkinkan organisasi untuk mengambil tindakan dan menetralisir upaya serangan dengan tepat, sebelum itu menembus celah yang ada dan memengaruhi lembaga yang ditargetkan.

Kaspersky hari ini mengumumkan hasil laporan Digital Footprint Intelligence (DFI) yang mencakup ancaman eksternal untuk sejumlah negara terpilih dari kawasan Asia Pasifik (APAC) pada tahun 2021, termasuk enam negara utama Asia Tenggara (SEA).

Tinjauan laporan ini adalah untuk menciptakan kesadaran tentang ancaman siber, dan menunjukkan pendekatan yang efektif untuk memitigasi risiko serangan yang meluas dengan dampak bisnis cukup signifikan.

Kemampuan eksploitasi pelaku kejahatan siber

Bagian yang berkembang pesat dari pendekatan akses awal musuh adalah eksploitasi kerentanan satu hari (one-day vulnerabilities). Proses bisnis yang rumit dipaksa untuk meninggalkan layanan di perimeter, sehingga pada gilirannya meningkatkan permukaan serangan eksternal.

Dengan bantuan sumber publik dan mesin pencarian khusus, Kaspersky mengumpulkan informasi tentang 390.497 layanan yang tersedia dari jaringan publik dan menganalisisnya untuk menemukan kunci masalah keamanan dan kerentanan utama.

Analisis mengungkapkan bahwa pada tahun 2021, hampir setiap lima layanan yang rentan mengandung lebih dari satu kerentanan, sehingga meningkatkan peluang penyerang melakukan serangan yang berhasil.

Semua sektor industri, termasuk dalam analisis laporan[1], dan semua negara memiliki isu dengan penerapan pembaruan keamanan untuk layanan yang tersedia secara publik.

Institusi pemerintah (pemroses informasi pengenal pribadi (PII) utama dan penyedia layanan penting bagi masyarakat) adalah penghasil insiden potensial dengan selisih yang sangat besar.

Singapura memiliki jumlah kerentanan yang rendah dan rasio yang luar biasa rendah antara jumlah layanan dan jumlah kerentanan di dalamnya, sementara Vietnam, Indonesia, Thailand, dan Malaysia memiliki rasio tertinggi di antara negara-negara Asia Tenggara.

Dalam hal pangsa kerentanan dengan eksploitasi yang tersedia untuk umum, tiga negara dari lima peringkat teratas terletak di Asia Tenggara (SEA) – ini adalah Malaysia, Vietnam, dan Filipina.

Dari praktik Kaspersky dalam respons insiden yang ditangani oleh Global Emergency Response Team (GERT) dan penasihat CISA menggunakan daftar kerentanan yang terkenal untuk mengeksploitasi pertahanan organisasi. Saat meneliti masalah keamanan perusahaan dari wilayah Asia Pasifik, para ahli Kaspersky mengamati sejumlah kerentanan yang umum digunakan yang disebut ProxyShell dan ProxyLogon. Eksploitasi untuk kerentanan ini tersedia secara luas di Internet, oleh karena itu, mereka dapat dengan mudah dieksploitasi bahkan oleh penyerang dengan keterampilan rendah.

Meskipun ProxyShell cukup umum di Cina dan Vietnam, negara-negara yang paling terpengaruh oleh ProxyLogon adalah:

  • Di lembaga Pemerintahan – Thailand
  • Di sektor Keuangan – Cina
  • Di sektor Perawatan Kesehatan – Filipina
  • Di sektor Industri – Indonesia

ProxyShell adalah sekelompok kerentanan untuk server Microsoft Exchange –  CVE-2021-31206, CVE-2021-31207 , CVE-2021-34473, dan CVE-2021-34523. Grup ProxyLogon mencakup CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, dan CVE-2021-27065. Kerentanan dari kedua grup tersebut memungkinkan penyerang untuk melewati otentikasi dan mengeksekusi kode sebagai pengguna istimewa.

Pertahanan terbaik terhadap kerentanan ini adalah dengan menjaga sistem publik tetap diperbarui dengan tambalan (patches) dan versi produk terbaru. Perusahaan juga harus menghindari akses langsung menuju  Exchange Server dari Internet. Produk Kaspersky melindungi dari kerentanan dari kedua grup – ProxyShell dan Proxy-logon.

Serangan brute force kredensial

Sebagian besar akses awal penyerang yang mengarah ke insiden keamanan siber terkait dengan layanan dengan akses jarak jauh atau fitur manajemen. Salah satu contoh yang paling terkenal adalah RDP (Remote Desktop Protocol). Ini adalah protokol milik Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows.

RDP banyak digunakan oleh administrator sistem dan pengguna yang less-technical untuk mengontrol server dan PC lain dari jarak jauh, tetapi alat ini juga yang dieksploitasi oleh penyusup untuk menembus komputer target yang biasanya menampung sumber daya perusahaan yang kritikal.

Tahun lalu, Kaspersky memantau 16.003 akses jarak jauh dan layanan manajemen yang tersedia untuk dieksploitasi. Indonesia, India, Bangladesh, Filipina, dan Vietnam memberikan fasilitas maksimal bagi penyerang untuk mendapatkan akses jarak jauh.

Institusi pemerintah melayani lebih dari 40% permukaan serangan untuk serangan brute force dan penggunaan kembali kebocoran kredensial.

“Jelas, pelaku kejahatan siber pantang menyerah mengungkap kemungkinan titik masuk di wilayah tersebut. Dari pemburuan perangkat lunak yang tidak ditambal, kerentanan satu hari, dan akses jarak jauh hingga layanan manajemen yang dapat dieksploitasi, pelaku kejahatan siber memiliki banyak opsi untuk menginfeksi industri yang menguntungkan. Singkatnya, serangan siber seperti bom yang berdetak. Meskipun mengkhawatirkan, laporan seperti Digital Footprint Intelligence kami dapat digunakan sebagai alat untuk memandu pengembangan kapasitas keamanan siber dari organisasi terkait. Jika Anda mengetahui kelemahan Anda, akan lebih mudah untuk memprioritaskannya,” komentar Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.

Untuk melindungi bisnis Anda dari ancaman tersebut, pakar Kaspersky juga menyarankan Anda:

  • Mengatur setiap perubahan besar pada host perimeter jaringan, termasuk peluncuran layanan atau aplikasi, mengekspos API baru, instalasi dan pembaruan perangkat lunak, konfigurasi perangkat jaringan, dan sebagainya. Semua perubahan harus ditinjau dari perspektif dampak keamanan.
  • Mengembangkan dan menerapkan prosedur yang andal untuk mengidentifikasi, memasang, dan memverifikasi patch untuk produk dan sistem.
  • Fokuskan strategi pertahanan Anda untuk mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Mencadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
  • Gunakan solusi seperti Kaspersky Endpoint Detection and Response dan layanan Kaspersky Managed Detection and Response, yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuannya.
  • Gunakan solusi keamanan titik akhir yang andal, seperti Kaspersky Endpoint Security for Business (KESB) yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin perbaikan yang mampu mengembalikan tindakan berbahaya. KESB juga memiliki mekanisme pertahanan diri yang dapat mencegah penghapusannya oleh pelaku kejahatan siber.

[1] Keuangan, kesehatan, industri, pemerintahan

Tentang Kaspersky  

Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia. Portofolio komprehensif mengenai keamanan yang dimiliki perusahaan mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi. Lebih dari 400 juta pengguna terlindung oleh teknologi Kaspersky dan kami membantu 240.000 klien korporat dalam menjaga aset paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.

 

PR Links
PR Links, The Best Press Release Distribution Services in Indonesia, merupakan perusahaan layanan distribusi siaran pers ke berbagai media terkemuka di Indonesia. PR Links, An TB Media Company. Kirimkan siaran pers Anda ke PR Links melalui e-mail: prlinks@technobusiness.id

Special Press Release

spot_imgspot_img

Latest Press Release

Contact PR LInks Now
Interested to:

Press Release Writing Service?

Press Release Distribution Service?

Press Release Media Monitoring Service?

PR LINKS, THE BEST PRESS RELEASE DISTRIBUTION SERVICES IN INDONESIA