Keamanan

Keuntungan permusuhan: Menggunakan analisis ancaman negara-bangsa untuk memperkuat keamanan siber A.S.

Peta Dunia Topografi pada Proyeksi Kavraisky VII. Termasuk sungai dan garis bujur/garis lintang yang akurat.

Penyusun

Doug Bonderud

Writer

Musuh negara-bangsa mengubah pendekatan mereka, beralih dari penghancuran data ke memprioritaskan serangan tersembunyi dan spionase. Menurut Laporan Digital Defense Report tahun 2023 Microsoft, “penyerang negara-bangsa meningkatkan investasi mereka dan meluncurkan serangan siber yang lebih canggih untuk menghindari deteksi dan mencapai prioritas strategis.”

Aktor-aktor ini menimbulkan ancaman penting bagi infrastruktur Amerika Serikat dan data yang dilindungi, dan mengorbankan salah satu sumber daya dapat membahayakan warga negara.

Untungnya, ada keuntungan dari upaya jahat ini: informasi. Dengan menganalisis taktik negara-bangsa, lembaga pemerintah dan perusahaan swasta lebih siap untuk melacak, mengelola, dan mengurangi serangan ini.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Kenali musuh Anda: Negara-negara bangsa beraksi

Cybersecurity & Infrastructure Security Agency (CISA) mengidentifikasi empat aktor negara-bangsa yang produktif: pemerintah Tiongkok, pemerintah Rusia, pemerintah Korea Utara, dan pemerintah Iran. Masing-masing aktor ini menggunakan berbagai metode untuk membahayakan keamanan dan mendapatkan akses ke jaringan korban.

Menurut direktur asosiasi CISA untuk perburuan ancaman, Jermaine Roebuck: “Ini termasuk phishing, penggunaan kredensial curian, dan mengeksploitasi kerentanan yang belum ditambal dan/atau kesalahan konfigurasi keamanan. Mereka melakukan pengintaian pra-kompromi yang ekstensif untuk mempelajari tentang arsitektur jaringan dan mengidentifikasi kerentanan. Dengan informasi ini, aktor yang disponsori negara ini mengeksploitasi kerentanan pada perangkat yang menghadap ke tepi dan memanfaatkan kesalahan konfigurasi sistem untuk mendapatkan akses awal. Mereka sering menggunakan kode eksploitasi yang tersedia untuk umum untuk kerentanan yang diketahui tetapi juga mahir menemukan dan mengeksploitasi kerentanan zero-day. Begitu mereka mendapatkan akses ke jaringan korban, aktor tingkat lanjut menggunakan teknik living-off-the-land (LOTL) untuk menghindari deteksi.

Dengan memahami teknik dan taktik yang digunakan oleh aktor ancaman, organisasi lebih siap untuk mengalokasikan sumber daya keamanan terbatas di mana mereka akan menjadi yang paling efektif. “Mengetahui taktik ini memungkinkan pembela untuk menerapkan konsep keamanan spesifik dan kelas teknologi untuk mengurangi aktor permusuhan dan fokus pada properti dan nilai data yang ditentukan dengan jelas untuk deteksi teknik mereka,” kata Roebuck.

Dengan kata lain, semakin banyak perusahaan dan lembaga belajar tentang metode serangan negara-bangsa, semakin baik.

Kembali ke dasar: Sisi lain dari keamanan

Sementara tindakan masing-masing negara-bangsa menawarkan insight protektif untuk keamanan siber Amerika, ada komponen lain dalam pertahanan yang efektif: Kembali ke dasar.

Pendekatan ini tidak saling eksklusif—misalnya. Pada saat yang sama, lembaga pemerintah perlu mengidentifikasi dan membongkar kampanye disinformasi, itu sama penting untuk memastikan bahwa sistem meliputi autentikasi multi-faktor yang tahan perusakan (MFA) untuk mengurangi risiko pembobolan.

Menurut Roebuck, rekomendasi CISA lainnya meliputi:

  • Menerapkan autentikasi yang kuat: Autentikasi multi-faktor menyediakan lapisan keamanan tambahan untuk organisasi. “MFA meningkatkan keamanan karena mengurangi risiko kredensial yang dikompromikan, mengurangi dampak serangan phishing, melindungi data sensitif, meningkatkan kepatuhan, dan beradaptasi dengan ancaman keamanan yang berkembang,” kata Roebuck.
  • Memperbarui dan menambal sistem secara teratur: Serangan negara-bangsa terus berkembang. Jika keamanan siber tetap statis, organisasi berisiko. Pembaruan sistem dan penerapan patch secara rutin memberikan manfaat keamanan yang penting, seperti peningkatan stabilitas sistem, kepatuhan keamanan yang lebih baik, serta penurunan risiko kerentanan.
  • Mendidik karyawan: Roebuck menjelaskan bahwa pendidikan karyawan adalah komponen penting dari keamanan siber yang efektif.

“Organisasi harus melakukan sesi pelatihan reguler untuk mengenali upaya phishing dan mempraktikkan kebersihan siber yang baik,” katanya. Menurut sumber Open-Source Intelligence (OSINT) tepercaya, 75% dari intrusi adalah ’tanpa malware.’ Ini berarti bahwa aktor ancaman ’berjalan melalui pintu depan’ dengan akun valid yang diperoleh melalui phishing dan rekayasa sosial. Pengguna perlu dilatih dengan baik untuk mengidentifikasi teknik rekayasa sosial dan email phishing.

  • Menggunakan solusi antivirus dan anti-malware: Menurut Roebuck, alat antivirus dan anti-malware bertindak sebagai “sentinel digital” dengan berjaga-jaga terhadap ancaman yang berkembang. Keuntungan dari solusi ini termasuk deteksi ancaman dini, mengurangi penyebaran malware, dan perlindungan waktu nyata untuk data penting.
  • Memperkuat kredensial: Kredensial merupakan titik kompromi yang populer bagi penyerang negara-bangsa. Jika pelaku jahat memperoleh kredensial pengguna yang sah, mereka sering dapat membahayakan sistem perusahaan tanpa terdeteksi.

Untuk membatasi masalah terkait kredensial, Roebuck merekomendasikan agar semua akun memiliki kata sandi yang kuat dan unik dan menyarankan agar perusahaan mengubah kredensial default. Kata sandi yang kuat dan unik mencegah akses tidak sah dengan membuat akses tidak sah jauh lebih sulit, membatasi kerusakan dengan memastikan aktor ancaman tidak dapat dengan mudah mengakses akun lain, mengurangi serangan umum yang menargetkan kata sandi default atau lemah, melindungi informasi sensitif dan meningkatkan keamanan secara keseluruhan.

  • Aktivitas pemantauan dan pencatatan: Penting juga bagi perusahaan untuk memantau dan mencatat semua aktivitas jaringan. Roebuck merekomendasikan agar bisnis membuat manajemen log terpusat dan secara teratur meninjau ulasan ini untuk aktivitas yang mencurigakan. Ia mencatat bahwa sentralisasi mempermudah pendeteksian aktivitas mencurigakan dan pengambilan tindakan secara cepat, sekaligus meningkatkan kemampuan organisasi dalam melakukan analisis forensik untuk mengidentifikasi sumber serta cakupan serangan.
  • Mengamankan akses jarak jauh: Akses jarak jauh telah menjadi hal yang lumrah karena organisasi menyadari kebutuhan akan operasi yang tangkas. Namun, titik akses adalah target yang menggoda bagi penyerang negara-bangsa. Dengan menggunakan konfigurasi aman untuk layanan jarak jauh dan membatasi akses ke alamat IP tepercaya, perusahaan dapat meminimalkan risiko akses jarak jauh. “Penerapan konfigurasi aman dan batasan IP untuk layanan jarak jauh sangat penting untuk meminimalkan permukaan serangan, mencegah akses tidak sah, mengurangi paparan ancaman, meningkatkan pemantauan dan mematuhi standar keamanan,” kata Roebuck.

Upaya tim: Menavigasi realitas baru serangan negara-bangsa

Sifat terkoordinasi dari serangan negara-bangsa berarti bahwa tidak ada perusahaan atau lembaga pemerintah yang merupakan pulau. Sebaliknya, itu adalah upaya kooperatif organisasi yang memungkinkan peningkatan keamanan.

CISA melakukan bagiannya untuk membantu juga. Roebuck menunjuk pada penasihat bersama tentang Republik Rakyat China (RRC) di lembaga tersebut, yang memberikan rekomendasi tindakan untuk mendeteksi, memitigasi, dan memulihkan ancaman yang muncul. “Bagaimanapun juga, kami tahu bahwa aktor ancaman negara-bangsa yang canggih terus-menerus mengembangkan TTP mereka”, katanya. “Dengan demikian, CISA memiliki kemitraan yang kuat dengan lembaga pemerintah, mitra infrastruktur dan komersial penting untuk memberikan informasi yang dapat ditindaklanjuti untuk memerangi aktivitas siber berbahaya yang berkembang, seperti RRC.”

CISA juga baru-baru ini menerbitkan rencana Federal Civilian Executive Branch (FCEB) Operational Cybersecurity Alignment (FOCAL), yang menawarkan peta jalan untuk membantu organisasi sektor publik dan swasta meningkatkan koordinasi keamanan siber dan mempertahankan diri dengan lebih baik terhadap ancaman negara-bangsa.

Pada akhirnya, saran keamanan Roebuck sangat mudah: “Untuk melindungi dari peningkatan prevalensi aktor jahat, terapkan dan pertahankan solusi yang efektif untuk deteksi intrusi dan mengusir penyerang secepat mungkin.”
Solusi terkait
Solusi keamanan perusahaan

Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar

 Jelajahi solusi keamanan siber
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi layanan keamanan siber
    Keamanan siber dengan kecerdasan buatan (AI)

    Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.

         Jelajahi keamanan siber AI
    Ambil langkah selanjutnya

    Gunakan solusi deteksi dan respons ancaman IBM untuk memperkuat keamanan Anda dan mempercepat deteksi ancaman.

     

         Jelajahi solusi deteksi ancaman Jelajahi IBM Verify