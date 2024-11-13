Cybersecurity & Infrastructure Security Agency (CISA) mengidentifikasi empat aktor negara-bangsa yang produktif: pemerintah Tiongkok, pemerintah Rusia, pemerintah Korea Utara, dan pemerintah Iran. Masing-masing aktor ini menggunakan berbagai metode untuk membahayakan keamanan dan mendapatkan akses ke jaringan korban.

Menurut direktur asosiasi CISA untuk perburuan ancaman, Jermaine Roebuck: “Ini termasuk phishing, penggunaan kredensial curian, dan mengeksploitasi kerentanan yang belum ditambal dan/atau kesalahan konfigurasi keamanan. Mereka melakukan pengintaian pra-kompromi yang ekstensif untuk mempelajari tentang arsitektur jaringan dan mengidentifikasi kerentanan. Dengan informasi ini, aktor yang disponsori negara ini mengeksploitasi kerentanan pada perangkat yang menghadap ke tepi dan memanfaatkan kesalahan konfigurasi sistem untuk mendapatkan akses awal. Mereka sering menggunakan kode eksploitasi yang tersedia untuk umum untuk kerentanan yang diketahui tetapi juga mahir menemukan dan mengeksploitasi kerentanan zero-day. Begitu mereka mendapatkan akses ke jaringan korban, aktor tingkat lanjut menggunakan teknik living-off-the-land (LOTL) untuk menghindari deteksi.

Dengan memahami teknik dan taktik yang digunakan oleh aktor ancaman, organisasi lebih siap untuk mengalokasikan sumber daya keamanan terbatas di mana mereka akan menjadi yang paling efektif. “Mengetahui taktik ini memungkinkan pembela untuk menerapkan konsep keamanan spesifik dan kelas teknologi untuk mengurangi aktor permusuhan dan fokus pada properti dan nilai data yang ditentukan dengan jelas untuk deteksi teknik mereka,” kata Roebuck.

Dengan kata lain, semakin banyak perusahaan dan lembaga belajar tentang metode serangan negara-bangsa, semakin baik.