IBM: Waspada, Musim Liburan Rentan Serangan Siber
Sayangnya, serangan semacam itu sulit dideteksi dan membutuhkan respons yang mahal. Menurut data X-Force, insiden keamanan yang melibatkan akun yang valid mengharuskan tim keamanan perusahaan untuk mengambil tindakan respons hampir 200% lebih kompleks daripada insiden rata-rata.
Tentu saja, bukan hanya konsumen yang berisiko menghadapi serangan siber selama periode liburan. Hanya perlu satu karyawan untuk mengklik penawaran atau tautan palsu di email untuk membuat suatu perusahaan mengalami kerusakan finansial atau reputasi yang signifikan. Selain itu, tim keamanan mungkin kekurangan staf secara signifikan selama periode ini karena anggota tim juga sedang liburan.
Berikut ini tips dari IBM untuk mencegah serangan siber pada musim liburan.
1. Organisasi dan konsumen memiliki tanggung jawab bersama untuk melindungi diri dari ancaman keamanan siber selama liburan. Toko online seharusnya hanya mengumpulkan data yang mereka butuhkan, untuk meminimalkan jejak mereka. Perusahaan juga harus membatasi akses untuk karyawan tertentu.
2. Untuk menemukan infostealer dan ransomware, kita bisa menyebarkan alat deteksi dan respons di endpoint semua server dan stasiun kerja. Perusahaan juga bisa meningkatkan praktik manajemen kredensial dengan autentikasi multifaktor untuk mengurangi risiko tersebut.
3. Memiliki rencana keamanan siber khusus untuk musim liburan akan mengurangi waktu untuk merespons, mencari solusi, dan memulihkan diri dari serangan. Pastikan bahwa organisasi Anda memiliki staf yang tepat untuk menangani keadaan darurat jika terjadi serangan siber.
4. Dalam hal security hygiene sehari-hari, karyawan perlu mengetahui risiko dan apa yang harus diwaspadai. Pelatihan harus mencakup topik-topik seperti mengidentifikasi link yang mencurigakan, bahaya menghubungkan perangkat kerja ke jaringan publik, dan pentingnya password yang kuat.
5. Para konsumen harus dididik untuk mengetahui kapan komunikasi yang diklaim dari perusahaan seperti bank atau toko online itu asli atau palsu. Kita memiliki tanggung jawab untuk melindungi diri dari situs yang terlihat tidak profesional, tidak memberikan informasi tentang perusahaan, maupun informasi yang meminta rincian kartu kredit tanpa alasan yang tepat.
6. Meskipun tidak ada satu cara untuk benar-benar aman dari ancaman siber selama masa liburan, menyadari risiko dan memiliki response plan dapat menangkis risiko tersebut. Saat-saat paling indah dalam setahun seharusnya tidak menjadi waktu yang paling rentan.
