Mencegah serangan malware dan ransomware
Suatu perusahaan pelayaran internasional menerapkan keamanan endpoint otomatis pada kapal dengan konektivitas satelit terbatas.
Pemandangan udara kapal kargo di lautan yang mengangkut peti kemas

Perusahaan pelayaran internasional mengelola armada kapal besar yang sering offline, atau dengan konektivitas satelit terbatas. Perusahaan, yang awaknya memiliki akses ke komputer kapal, mencari cara untuk mengatasi malware dan risiko keamanan lainnya dengan cepat, bahkan ketika kapal berada di laut tanpa konektivitas, untuk mencegah hilangnya data internal.

Tantangannya:

  • Solusi lama gagal mendeteksi malware dan ransomware beberapa kali.

  • Tanda tangan untuk solusi lama hampir tidak pernah diperbarui, karena pembatasan bandwidth dan konektivitas.

  • Tidak dapat memantau 24x7 karena tidak tersedianya koneksi internet.

  • Tidak ada staf keamanan siber di kapal dan kru yang tidak terlatih.

  • Perangkat yang tidak sah sering kali dicolokkan ke komputer kapal.

Kapal mewakili lingkungan yang unik, karena mereka dapat berada di laut selama berbulan-bulan pada suatu waktu. Konektivitas internet terputus-putus, dan sering kali bandwidth-nya terbatas dan mahal. Kru sering tidak memiliki pelatihan keamanan siber dan mungkin akhirnya membawa perangkat yang tidak aman dan tidak aman yang berisi malware dan ransomware. Karena proses internal yang telah ditetapkan, tidak mungkin memblokir perangkat eksternal tanpa menimbulkan masalah lain. Perangkat tersebut juga penting untuk operasi normal dan dapat diganti dalam waktu singkat dalam berbagai kemungkinan. Jika terjadi infeksi malware atau ransomware, waktu respons sangat penting, tetapi akses waktu nyata jarang tersedia karena kapal sering berlayar dalam kondisi yang tidak menguntungkan atau daerah yang terisolasi.

Keamanan yang ditingkatkan

 

Selama tiga bulan, perusahaan ini menggunakan IBM Security QRadar EDR untuk mencegah 24 serangan ransomware

Remediasi yang Kuat

 

Menghindari kehilangan data dengan melacak dan memulihkan lusinan serangan lainnya
Deteksi dan remediasi

Solusinya:

  • Menginstal IBMSecurity® QRadar® EDR di semua titik akhir kapal.

  • Penggunaan data yang rendah memungkinkan kru darat untuk memantau kapal secara real time dan merespons ketika koneksi tersedia.

  • Respons dan remediasi otomatis membantu menghilangkan ancaman saat koneksi internet tidak tersedia.

Setelah serangkaian serangan ransomware yang menciptakan masalah parah di kapal, perusahaan pelayaran meminta IBM untuk mengamankan infrastrukturnya. Pemeriksaan kebersihan awal menunjukkan sejumlah besar kapal sudah terinfeksi berbagai malware, termasuk RAT, Trojan, dan peluru terbalik. Semua infeksi yang diidentifikasi dinilai dan dihapus, dan perangkat lunak IBM Security QRadar EDR kemudian dikonfigurasi ulang agar selaras dengan spesifikasi perusahaan: risiko terhadap kelangsungan bisnis harus diminimalkan sambil memastikan tidak ada kehilangan data ketika tidak ada konektivitas internet. Transfer data juga harus diminimalkan untuk menghindari kejenuhan koneksi satelit yang penting untuk operasi sehari-hari. 

 

Pemeriksaan kebersihan

Setelah penerapan awal, QRadar EDR segera menandai berbagai perilaku anomali dan dengan cepat menangani dan memperbaikinya. Mayoritas malware telah dibawa ke dalam kapal oleh kru, sementara contoh lainnya berasal dari konten yang diunduh dari titik akhir yang terhubung ke internet. Sebuah kampanye perburuan ancaman dimulai dan mengungkapkan beberapa contoh malware yang "tidak aktif" yang menunggu operator jarak jauh untuk terhubung dan mengambil alih kendali. Itu pun telah diperbaiki, dan periode pengamatan selama tujuh hari kemudian. Setelah memastikan tidak adanya anomali lebih lanjut, IBM mengkonfigurasi ulang platform untuk beroperasi dalam parameter perusahaan untuk penggunaan data yang optimal dan risiko gangguan bisnis yang rendah.

 

Operasi sehari-hari

Untuk memusatkan manajemen kapal, IBM dan perusahaan pelayaran memasang dasbor keamanan di pangkalan utama perusahaan. Di kapal, di mana jaringan on-board disatukan dan hanya satu titik akhir yang memiliki akses internet, IBM menciptakan saluran yang aman untuk memungkinkan semua titik akhir, termasuk perangkat kru, mengirimkan data QRadar EDR (dan tidak ada yang lain) ke pangkalan utama, di mana tim analis memonitor dan merespons insiden yang mungkin terjadi.

Ketika kapal dijadwalkan untuk offline, perusahaan pelayaran mengaktifkan kemampuan perlindungan ransomware QRadar EDR, karena ransomware adalah satu-satunya vektor berbahaya yang dapat membahayakan data. Infeksi melalui RAT atau Trojan tidak akan berdampak langsung, karena tidak adanya konektivitas. Semua perilaku lainnya dipantau, dengan data pelacakan diarsipkan secara lokal, untuk dikirimkan segera setelah sambungan internet tersedia kembali.
Mencegah kehilangan data

Selama tiga bulan berikutnya, perusahaan pelayaran tersebut menggunakan QRadar EDR untuk mencegah 24 serangan ransomware, melacak dan memulihkan beberapa lusin ancaman yang berbeda-sebagian besar adalah RAT-dan mencegah hilangnya data. Tanpa solusi ini, operasi kapal akan terganggu, dan data penting tidak akan tersedia dalam kondisi yang kurang ideal bagi kru kapal, sehingga menyebabkan penundaan pelayaran dan membutuhkan operasi tanggap darurat yang mahal.
Tentang perusahaan pelayaran internasional

Perusahaan pelayaran internasional besar ini mengelola lebih dari 200 kapal yang mengangkut barang di seluruh dunia.

 
Komponen solusi IBM Security® QRadar® EDR
Selanjutnya:
Lihat PDF studi kasus Berlangganan buletin IBM Bandara internasional utama

Berburu malware di dalam jaringan yang berlubang udara menggunakan IBM Security QRadar EDR

Baca studi kasus Infrastruktur penting

Melacak serangan rantai pasokan yang sangat canggih terhadap fasilitas pengelolaan air

 Baca studi kasus
Hukum

© Hak Cipta IBM Corporation 2023. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504

Diproduksi di Amerika Serikat, Juli 2023.

IBM, the IBM logo, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/trademark.

Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.

 Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk TI yang bisa dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya.  IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.