Bagaimana segmentasi jaringan dapat membantu pengusaha mengelola risiko ransomware
Beberapa bulan yang lalu, distrik sekolah anak-anak kami, salah satu yang terbesar di Carolina Selatan, dilanda virus yang menyebar ” ransomware,” perangkat lunak berbahaya yang dirancang untuk memblokir sistem komputer dengan mengenkripsi data yang diakses penyerang. Tidak seperti jenis malware lain yang berupaya mencuri data, ransomware bersifat unik karena hanya memblokir akses ke sistem atau file hingga uang tebusan dibayarkan.
Jaringan biasanya dikompromikan karena lemah praktik keamanan siber Dan penipuan “phishing”.di mana penyerang menipu pengguna agar membuka email phishing dan mengunjungi situs web phishing. Setelah ini selesai, pengguna tanpa sadar mengunduh perangkat lunak malware, dan dari sana penyerang memperluas jangkauannya untuk mengeksplorasi sumber daya dan, di perusahaan, mungkin mencoba bergerak ke samping untuk menjelajahi jaringan dan berbagi serta mengenkripsi drive jaringan.
Terkait: Siap, siap, retas: Pentagon mengundang peretas untuk membobol sistem komputernya
Pada akhirnya, distrik sekolah kami menyerah pada tuntutan para penyerang dan membayar tuntutan tebusan sebesar $10.000, dan semua data dikembalikan dan dipulihkan – meskipun dengan rasa aman dan penting yang lebih tinggi. Namun, distrik sekolah kami mendapatkan keuntungan yang lebih murah dibandingkan dengan organisasi lain, seperti distrik sekolah di New Jersey yang baru-baru ini sistem jaringannya terinfeksi ransomware dan menuntut $124.000 dalam bentuk Bitcoin.
Saya dapat memberi tahu Anda dengan tingkat kepastian yang tinggi bahwa nilai sekolah menengah saya tidak pernah setinggi itu.
Menurut berbagai laporan industri, serangan ransomware menjadi semakin umum setiap hari dan jumlahnya meningkat dua kali lipat antara tahun 2014 dan 2015 menurut data Laporan Ancaman Internet Symantec. Dan tren ini diperkirakan akan terus berlanjut di masa mendatang, dan pihak berwenang tidak memiliki strategi yang kuat untuk menghentikannya. Nyatanya, saat ini FBI merekomendasikan perusahaan membayar uang tebusan jika mereka ingin data mereka dipulihkan.
Masa depan dalam hal ini tidak terlihat cerah ketika FBI angkat tangan karena kalah.
Yang memperburuk keadaan adalah berkembangnya kecanggihan serangan-serangan ini ketika inovasi baru yang disebut “ransomware-as-a-service” (RaaS) mulai mengakar. Menurut Orang Dalam Bisnis“(RaaS) adalah varian ransomware yang dirancang agar mudah digunakan dan … disebarkan oleh siapa pun yang memiliki sedikit pengetahuan dunia maya. Agen-agen ini cukup mengunduh virus secara gratis atau dengan sedikit biaya, menetapkan batas waktu tebusan dan pembayaran, serta mencoba mengelabui seseorang untuk menginfeksi komputernya. Jika korban membayar, pembuat perangkat lunak asli mendapat potongan—sekitar lima hingga 20 persen—dan sisanya diberikan kepada pihak yang melakukan serangan (pihak yang melakukan serangan tersebut adalah disebut ‘skrip kiddie’).
Pada bulan Januari 2016, peneliti mengidentifikasi RaaS baru yang disebut Ransomware32lengkap dengan dasbor yang mudah digunakan untuk melacak statistik pendapatan dan mengelola serangan individual, sekaligus menghilangkan sebagian besar biaya di muka dan hambatan teknis. Tren RaaS semacam ini membuat ransomware dapat diakses oleh peretas yang paling tidak teknis.
Betapapun buruknya suara RaaS, tetap saja terdengar lebih baik daripada pemasaran bertingkat.
Sayangnya, banyak tim TI perusahaan fokus pada pengelolaan jaringan dan hak istimewa secara efektif daripada merancang jaringan yang dapat menahan kerusakan akibat pelanggaran atau serangan ransomware. Meskipun teknik apa pun yang digunakan suatu bisnis untuk menghindari penipuan phishing akan membantu menghindari ransomware, tidak ada jaminan bahwa suatu bisnis dapat sepenuhnya menghindari infeksi.
TERGORES adalah salah satu perusahaan yang mempelajari evolusi ransomware dan menyediakan alat teknologi terkini untuk bisnis. Mereka menyarankan bahwa, sebagai pencegahan tambahan, setiap perusahaan mempertimbangkan cara menangani pelanggaran ransomware segmentasi jaringan di samping strategi lainnya.
Terkait: Adobe mengeluarkan pembaruan darurat untuk flash setelah serangan ransomware
Segmentasi jaringan membatasi sebagian volume sumber daya yang dapat diakses oleh penyerang dengan mengelompokkan aset jaringan, sumber daya, dan aplikasi secara logis ke dalam area terkotak-kotak yang disebut segmen dan hanya mengizinkan jenis komunikasi yang disetujui di dalam dan di luar segmen. Segmen yang secara fisik terpisah dari segmen lain dan tidak memiliki hubungan yang memungkinkan terjadinya interaksi disebut terpisah.
Misalnya, perangkat yang terlibat dalam transaksi keuangan harus benar-benar terpisah secara logis dan fisik dari perangkat yang dapat menjelajahi web.
Tujuan dari segmentasi jaringan yang berorientasi pada keamanan adalah untuk memastikan bahwa penyerang memiliki akses ke sumber daya digital sesedikit mungkin. Teknik ini juga akan membantu membatasi potensi kerusakan dari jenis serangan cyber lainnya.
Karena departemen dan tim memiliki kebutuhan akses yang berbeda, perusahaan harus membagi jaringan menjadi beberapa segmen dan kemudian mengontrol komunikasi setiap segmen ke dunia luar. Selain itu, perusahaan harus mengontrol komunikasi antar segmen jaringan yang sama. Dengan terbatasnya akses antar segmen, pergerakan penyerang ke segmen lain dapat dihentikan atau diperlambat sehingga memungkinkan alat pemantauan memperingatkan personel perusahaan akan adanya penyusupan sebelum kerusakan besar terjadi.
Untuk mengamankan segmen yang berisi informasi atau data sensitif, perusahaan hanya akan mencegah semua komunikasi dan akses fisik, termasuk namun tidak terbatas pada email, situs web, berbagi file, layanan cloud, dan perangkat eksternal apa pun seperti penyimpanan atau perangkat seluler yang memiliki akses eksternal dan akses jaringan.
Kegagalan untuk melakukan segmentasi dengan benar menciptakan apa yang digambarkan sebagai sebuah “jaringan telur”, atau jaringan yang, seperti telur, memiliki “batas kuat yang dikelilingi oleh kuning telur (data) yang lembut, lengket, dan tidak berdaya”. Organisasi-organisasi seperti ini memiliki kepercayaan palsu terhadap firewall yang menghadap ke luar dan alat-alat lain yang melindungi perimeter eksternal jaringan sekaligus memungkinkan komunikasi internal yang bebas antar segmen jaringan. Seorang penyerang yang tersandung pada akses liberal seperti itu akan dapat memblokir dan menebus sumber daya elektronik perusahaan dalam jumlah besar.
Tim TI perusahaan juga harus mempertimbangkan strategi pencadangan jaringan mereka. “Garis pertahanan terbaik melawan ransomware apa pun adalah dengan mencadangkan mesin Anda kemarin,” kata Kaspersky Labs. “Beberapa varian ransomware cukup pintar untuk juga mengenkripsi setiap cadangan yang dapat mereka temukan, termasuk yang berada di jaringan bersama. Inilah mengapa penting untuk membuat cadangan ‘dingin’ (hanya baca dan tulis, tanpa penghapusan/akses kontrol penuh) yang tidak dapat dilakukan. dihapus oleh ransomware.”
Terkait: 1 dari 5 perusahaan mengalami pelanggaran keamanan, menurut studi baru
Pada akhirnya, perusahaan harus memastikan bahwa pendekatan mereka terhadap manajemen jaringan lebih dari sekadar efisiensi dan mempertimbangkan cara terbaik memanfaatkan segmentasi untuk menggagalkan penyerang dan membatasi kerusakan. Perusahaan harus memastikan bahwa anggota staf yang bertanggung jawab atas segmentasi benar-benar memahami implikasi keamanan dari arsitektur segmentasi. Dan area bisnis yang bertanggung jawab untuk memilih perangkat lunak harus melibatkan keamanan dan sumber daya TI dalam proses pengambilan keputusan sebelum memilih solusi dan memastikan bahwa tim implementasi vendor memiliki latar belakang yang kuat dalam keamanan perangkat lunak yang dibeli.
