Memahami taktik para penyerang sangat penting untuk melindungi orang-orang, data, dan infrastruktur Anda. Jelajahi Indeks Intelijen Ancaman IBM X-Force 2025, berdasarkan insight dan pengamatan yang diperoleh dari pemantauan lebih dari 150 miliar peristiwa keamanan per hari di lebih dari 130 negara.
Asah pengetahuan Anda dengan mempelajari tantangan yang dihadapi tim keamanan di seluruh dunia dan keberhasilan mereka. Raih masa depan yang menjanjikan dengan memperkuat organisasi Anda dan menjaga kepentingan bisnisnya dengan lebih ketat.
Penyalahgunaan akun yang valid tetap menjadi titik masuk utama ke lingkungan korban bagi penjahat siber pada tahun 2024, mewakili 30% dari semua insiden yang ditanggapi X-Force.
Phishing muncul sebagai vektor infeksi ‘bayangan’ untuk serangan identitas. Meskipun jumlah keberhasilan phishing telah turun hampir 50% sejak 2022, X-Force mengamati peningkatan 84% dalam email phishing yang mengirimkan infostealer setiap minggunya.
Penyerang mengeksploitasi kerentanan di lebih dari seperempat insiden yang ditanggapi X-Force di seluruh sektor penting tahun lalu, dengan sistem yang ketinggalan zaman dan siklus penambalan yang lambat terbukti menjadi tantangan yang bertahan lama.
Batasi paparan
- Ketahui apa yang diketahui penjahat siber tentang Anda: pantau dark web untuk mengumpulkan ancaman intelijen dunia nyata tentang organisasi, karyawan, jaringan, dan data Anda di dark web, sebelum aktor ancaman melakukannya.
- Pastikan karyawan Anda mengetahui praktik keamanan yang paling efektif: berikan edukasi kepada karyawan Anda tentang risiko terkait serangan phishing dan buruknya kesehatan kata sandi, dan berikan informasi terbaru secara berkala kepada karyawan Anda tentang cara melindungi diri sendiri dan organisasi Anda.
- Tingkatkan perencanaan respons insiden di seluruh ekosistem: bekerjalah dengan para pemangku kepentingan di organisasi Anda dan dengan mitra di seluruh ekosistem Anda untuk mengembangkan dan memperbarui rencana respons insiden secara berkala.
AI yang aman dan dapat diskalakan
- Amankan pengembangan dan penerapan AI Anda: amankan setiap tahapan alur AI , termasuk data yang digunakan untuk melatih, menguji, dan menyetel model serta model AI itu sendiri.
- Tetapkan tata kelola AI dan etika: tetapkan pedoman yang jelas untuk penggunaan AI; audit sistem AI secara berkala untuk memastikan keadilan, bias, dan penyimpangan; dan bantu memastikan bahwa output AI selaras dengan nilai dan etika organisasi yang lebih luas.
- Gunakan kerangka kerja keamanan untuk menanamkan kepercayaan ke dalam sistem: gunakan kerangka kerja standar yang menawarkan pendekatan terstruktur untuk mengamankan sistem AI.
Lindungi kredensial dengan mengendalikan penyebaran data dan identitas
- Konsolidasikan solusi identitas: berusahalah untuk menghilangkan data yang tidak terhubung dan silo identitas. Hal ini memerlukan integrasi sistem manajemen identitas menjadi suatu kerangka kerja yang terpadu dan holistik, yang sering disebut sebagai pendekatan "jaringan identitas".
- Balikkan keadaan dengan pendeteksian ancaman proaktif yang didukung AI: karena penjahat ancaman meningkatkan penggunaan AI untuk membuat dan memperluas serangan berbasis kredensial, naikkan penggunaan AI dan machine learning untuk mendeteksi ancaman lebih cepat dan menanggapi serangan secara lebih efektif.
- Terapkan perlindungan data yang kuat: lindungi data sensitif di mana pun data itu berada, baik secara lokal, cloud, atau lingkungan hybrid. Untuk melindungi data yang bergerak, gunakan enkripsi, terapkan kontrol akses yang kuat, dan pantau transfer data.
Tambal celah autentikasi sebelum penyerang dapat menyusup
- Perluas penggunaan MFA secara signifikan: prioritaskan MFA untuk semua karyawan dan mitra yang mengakses sistem. Solusi ini memberikan lapisan perlindungan ekstra untuk aplikasi dan layanan jaringan, bahkan jika kata sandinya dibobol.
- Kurangi kompleksitas TI dan IS: untuk mengatasi kompleksitas, berinvestasilah dalam alat dan teknologi, seperti jaringan identitas (identity fabrics), untuk platform identitas yang lebih sederhana dan lebih kohesif.
- Lakukan modernisasi strategi identitas: seiring dengan perluasan penggunaan MFA, kembangkan dan terapkan strategi identitas yang komprehensif, adaptif, dan dapat diskalakan.
Solusi dan layanan terkait
Tim peretas, responden, peneliti, dan analis IBM yang membantu mempertahankan dan melindungi organisasi terhadap serangan siber
Perlindungan komprehensif dan penting untuk data perusahaan, aplikasi, dan AI
Manajemen identitas dan akses yang komprehensif, aman dan patuh untuk perusahaan modern
Bangun jaringan identitas yang kuat dan tidak bergantung pada vendor dengan solusi IAM yang terpercaya
Amankan data perusahaan dari risiko saat ini dan yang baru muncul, di mana pun data tersebut berada
Arahkan, kelola, dan pantau AI Anda menggunakan satu toolkit untuk mempercepat AI yang bertanggung jawab, transparan, dan dapat dijelaskan