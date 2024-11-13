Musuh negara-bangsa mengubah pendekatan mereka, beralih dari penghancuran data ke memprioritaskan serangan tersembunyi dan spionase. Menurut Laporan Digital Defense Report tahun 2023 Microsoft, “penyerang negara-bangsa meningkatkan investasi mereka dan meluncurkan serangan siber yang lebih canggih untuk menghindari deteksi dan mencapai prioritas strategis.”
Aktor-aktor ini menimbulkan ancaman penting bagi infrastruktur Amerika Serikat dan data yang dilindungi, dan mengorbankan salah satu sumber daya dapat membahayakan warga negara.
Untungnya, ada keuntungan dari upaya jahat ini: informasi. Dengan menganalisis taktik negara-bangsa, lembaga pemerintah dan perusahaan swasta lebih siap untuk melacak, mengelola, dan mengurangi serangan ini.
Buletin Think
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Cybersecurity & Infrastructure Security Agency (CISA) mengidentifikasi empat aktor negara-bangsa yang produktif: pemerintah Tiongkok, pemerintah Rusia, pemerintah Korea Utara, dan pemerintah Iran. Masing-masing aktor ini menggunakan berbagai metode untuk membahayakan keamanan dan mendapatkan akses ke jaringan korban.
Menurut direktur asosiasi CISA untuk perburuan ancaman, Jermaine Roebuck: “Ini termasuk phishing, penggunaan kredensial curian, dan mengeksploitasi kerentanan yang belum ditambal dan/atau kesalahan konfigurasi keamanan. Mereka melakukan pengintaian pra-kompromi yang ekstensif untuk mempelajari tentang arsitektur jaringan dan mengidentifikasi kerentanan. Dengan informasi ini, aktor yang disponsori negara ini mengeksploitasi kerentanan pada perangkat yang menghadap ke tepi dan memanfaatkan kesalahan konfigurasi sistem untuk mendapatkan akses awal. Mereka sering menggunakan kode eksploitasi yang tersedia untuk umum untuk kerentanan yang diketahui tetapi juga mahir menemukan dan mengeksploitasi kerentanan zero-day. Begitu mereka mendapatkan akses ke jaringan korban, aktor tingkat lanjut menggunakan teknik living-off-the-land (LOTL) untuk menghindari deteksi.
Dengan memahami teknik dan taktik yang digunakan oleh aktor ancaman, organisasi lebih siap untuk mengalokasikan sumber daya keamanan terbatas di mana mereka akan menjadi yang paling efektif. “Mengetahui taktik ini memungkinkan pembela untuk menerapkan konsep keamanan spesifik dan kelas teknologi untuk mengurangi aktor permusuhan dan fokus pada properti dan nilai data yang ditentukan dengan jelas untuk deteksi teknik mereka,” kata Roebuck.
Dengan kata lain, semakin banyak perusahaan dan lembaga belajar tentang metode serangan negara-bangsa, semakin baik.
Sementara tindakan masing-masing negara-bangsa menawarkan insight protektif untuk keamanan siber Amerika, ada komponen lain dalam pertahanan yang efektif: Kembali ke dasar.
Pendekatan ini tidak saling eksklusif—misalnya. Pada saat yang sama, lembaga pemerintah perlu mengidentifikasi dan membongkar kampanye disinformasi, itu sama penting untuk memastikan bahwa sistem meliputi autentikasi multi-faktor yang tahan perusakan (MFA) untuk mengurangi risiko pembobolan.
Menurut Roebuck, rekomendasi CISA lainnya meliputi:
“Organisasi harus melakukan sesi pelatihan reguler untuk mengenali upaya phishing dan mempraktikkan kebersihan siber yang baik,” katanya. Menurut sumber Open-Source Intelligence (OSINT) tepercaya, 75% dari intrusi adalah ’tanpa malware.’ Ini berarti bahwa aktor ancaman ’berjalan melalui pintu depan’ dengan akun valid yang diperoleh melalui phishing dan rekayasa sosial. Pengguna perlu dilatih dengan baik untuk mengidentifikasi teknik rekayasa sosial dan email phishing.
Untuk membatasi masalah terkait kredensial, Roebuck merekomendasikan agar semua akun memiliki kata sandi yang kuat dan unik dan menyarankan agar perusahaan mengubah kredensial default. Kata sandi yang kuat dan unik mencegah akses tidak sah dengan membuat akses tidak sah jauh lebih sulit, membatasi kerusakan dengan memastikan aktor ancaman tidak dapat dengan mudah mengakses akun lain, mengurangi serangan umum yang menargetkan kata sandi default atau lemah, melindungi informasi sensitif dan meningkatkan keamanan secara keseluruhan.
Sifat terkoordinasi dari serangan negara-bangsa berarti bahwa tidak ada perusahaan atau lembaga pemerintah yang merupakan pulau. Sebaliknya, itu adalah upaya kooperatif organisasi yang memungkinkan peningkatan keamanan.
CISA melakukan bagiannya untuk membantu juga. Roebuck menunjuk pada penasihat bersama tentang Republik Rakyat China (RRC) di lembaga tersebut, yang memberikan rekomendasi tindakan untuk mendeteksi, memitigasi, dan memulihkan ancaman yang muncul. “Bagaimanapun juga, kami tahu bahwa aktor ancaman negara-bangsa yang canggih terus-menerus mengembangkan TTP mereka”, katanya. “Dengan demikian, CISA memiliki kemitraan yang kuat dengan lembaga pemerintah, mitra infrastruktur dan komersial penting untuk memberikan informasi yang dapat ditindaklanjuti untuk memerangi aktivitas siber berbahaya yang berkembang, seperti RRC.”
CISA juga baru-baru ini menerbitkan rencana Federal Civilian Executive Branch (FCEB) Operational Cybersecurity Alignment (FOCAL), yang menawarkan peta jalan untuk membantu organisasi sektor publik dan swasta meningkatkan koordinasi keamanan siber dan mempertahankan diri dengan lebih baik terhadap ancaman negara-bangsa.
Pada akhirnya, saran keamanan Roebuck sangat mudah: “Untuk melindungi dari peningkatan prevalensi aktor jahat, terapkan dan pertahankan solusi yang efektif untuk deteksi intrusi dan mengusir penyerang secepat mungkin.”
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Lihat mengapa IBM dinobatkan sebagai Pemain Utama dan dapatkan insight untuk memilih Vendor Layanan Konsultasi Keamanan Siber yang paling sesuai dengan kebutuhan organisasi Anda.
Pelajari bagaimana lingkungan keamanan saat ini berubah dan cara menavigasi tantangan dan memanfaatkan ketahanan AI generatif.
Pahami ancaman terbaru dan perkuat pertahanan cloud Anda dengan Laporan lingkungan ancaman IBM X-Force Cloud.
Ketahui bagaimana keamanan data membantu melindungi informasi digital dari akses yang tidak sah, kerusakan, atau pencurian di seluruh siklus hidupnya.
Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar
Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.
Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.
Gunakan solusi deteksi dan respons ancaman IBM untuk memperkuat keamanan Anda dan mempercepat deteksi ancaman.