Penelitian dari Universitas Maryland menunjukkan bahwa peretas melancarkan serangan setiap 39 detik. Dengan proliferasi serangan global baru-baru ini, jelas bahwa para pelaku kini lebih gigih, terampil, dan dilengkapi dengan lebih baik daripada sebelumnya. Peringatan sebelumnya pada akhir 2017 menunjukkan adanya peningkatan serangan siber yang mengakibatkan kerugian mencapai $5 miliar. Ini menunjukkan peningkatan signifikan sebanyak lima belas kali lipat dibandingkan dua tahun sebelumnya. Proyeksi juga menunjukkan bahwa kerugian terkait kejahatan siber akan mencapai $6 triliun per tahun pada 2021, diiringi dengan lonjakan anggaran keamanan siber sebesar $1 triliun selama empat tahun ke depan.
Mengapa usaha kecil sering kali terkejut? Karena seringkali mereka berpikir, “Kami adalah usaha kecil. Peretas hanya mengejar perusahaan besar yang bisa membayar banyak uang.” Tidak benar!
Faktanya, peretas tidak membedakan target mereka. Mereka hanya mencari target yang paling mudah dan tidak curiga. Perusahaan besar berinvestasi dalam firewall mahal dengan sistem perlindungan intrusi yang dipantau secara profesional. Ketika mereka diserang, mereka memiliki keahlian TI dan tenaga kerja untuk menemukan, mencegah, dan/atau mengurangi serangan.
Sebaliknya, usaha kecil sering kali terkejut. Statistik terbaru menunjukkan bahwa 61% usaha kecil dan menengah (UKM) mengalami serangan siber dalam setahun terakhir. Yang memprihatinkan, 54% dari pelanggaran ini melibatkan kompromi data pelanggan dan karyawan.
Serangan siber dapat membahayakan organisasi, tidak peduli ukurannya, kapan saja. Garis pertahanan tradisional seperti firewall dan antivirus endpoint tidak cukup melawan serangan malware yang cerdas. Langkah-langkah keamanan canggih saat ini harus melampaui pertahanan tradisional. Banyak perusahaan kecil mengikuti desain dasar yang sama untuk kebutuhan keamanan mereka - sepasang firewall, diatur untuk menciptakan DMZ, dikelilingi oleh perimeter organisasi. Meskipun konfigurasi ini dapat menahan serangan biasa, ransomware dan upaya phishing yang berdedikasi dapat menghindari langkah-langkah keamanan ini sama sekali karena dua alasan khusus:
Dalam blog ini, kami akan menjelaskan seperti apa pendekatan keamanan berlapis khususnya untuk usaha kecil, dan langkah-langkah yang perlu diambil untuk memastikan karyawan Anda menjadi bagian dari solusi keamanan dan bukan bagian dari pelanggaran keamanan. Bacalah terus, ini adalah blog yang tidak boleh dilewatkan oleh usaha kecil.
Banyak pelanggaran dan peretasan keamanan sebenarnya bersifat non-teknis. Phishing sering kali merupakan hasil dari menipu seorang karyawan yang berniat baik untuk mengklik tautan, memberikan informasi, mereset kata sandi, atau bahkan mengirim uang dari sumber yang mereka 'anggap' mereka kenal. Seorang karyawan yang berniat baik dapat tertipu dalam memberikan informasi penting tanpa menyadari bahwa mereka sebenarnya memberikan akses kepada penjahat siber. Penjahat menggunakan taktik phishing karena biasanya lebih mudah mengeksploitasi kecenderungan alami Anda untuk mempercayai daripada menemukan cara untuk meretas sistem yang dilindungi dengan baik.
Jika Anda berada dalam bisnis dan menggunakan email untuk pekerjaan Anda, kemungkinan besar Anda menerima permintaan phishing seperti yang ditunjukkan dalam contoh berikut. Kami memiliki seorang karyawan yang menerima email dari (yang terlihat seperti) tim Microsoft 365, meminta konfirmasi akun mereka.
Setelah pelatihan kesadaran keamanan karyawan yang ekstensif dan penyelidikan lebih lanjut terhadap tautan ini, Anda akan melihat bahwa tautan tersebut mengarahkan ke situs non-Microsoft yang kemungkinan besar menambahkan malware ke jaringan, atau mencoba mengakses file jaringan sensitif.
Mendapatkan karyawan terlibat dalam pencegahan keamanan adalah cara pertama dan terbaik untuk melindungi data Anda. Berikut beberapa langkah dasar yang kami rekomendasikan:
Setelah Anda menciptakan budaya kesadaran keamanan, langkah berikutnya adalah mengambil langkah-langkah proaktif dan preventif untuk mengamankan jaringan Anda. Dan meskipun firewall, antivirus, dan perangkat lunak anti-malware adalah dasar dalam perlindungan keamanan, mereka tidak memiliki kemampuan untuk memantau, mendeteksi, dan memutuskan bagaimana memperbaiki atau memulihkan data yang dicuri atau sistem yang terinfeksi secara proaktif.
Inilah sebabnya mengapa itu penting: Malware modern dapat bersembunyi jauh di dalam komputer Anda tanpa menimbulkan tanda bahaya. Malware ini akan terus menjalankan tugasnya tanpa mengganggu. Bahkan ada virus "licik" yang akan menghapus virus lain sehingga Anda tidak curiga! Hanya karena virus tidak mengganggu tidak berarti ia tidak berbahaya. Kunci di sini adalah mengidentifikasi ketidakteraturan - pola yang tidak biasa, aktivitas yang tidak biasa - bahkan jika aktivitas ini tampaknya tidak berbahaya pada awalnya.
Untuk usaha kecil, pertanyaan penting adalah "Apakah Anda sudah siap?" Untuk mengamankan data perusahaan Anda? Apakah Anda memiliki langkah-langkah keamanan berlapis untuk melindungi data dan informasi penting perusahaan? Apakah Anda memahami ancaman siber dan melindungi perusahaan Anda dari kerentanan ini? Bisnis apa pun bisa menjadi target kejahatan siber, dan tidak ada yang benar-benar kebal. Untuk mengetahui lebih lanjut tentang cara melindungi perusahaan Anda, hubungi kami hari ini di WANSolution.
