Serangan cyber terhadap organisasi besar telah membuat banyak berita utama selama periode masa lalu. Dua contoh yang sempurna adalah serangan terhadap militer pertahanan QinetiQ AS kontraktor, dan baru $ 45 juta (€ 34.000.000) maya pencurian yang berdampak beberapa organisasi.
Joe Caruso, CEO / CTO dari Digital Forensics global - sebuah perusahaan yang mengkhususkan diri dalam komputer forensik, keamanan cyber, penemuan elektronik, dan respon insiden - percaya bahwa serangan cyber tersebut memiliki potensi untuk menyebabkan kerusakan serius.
"Jika ada dua industri yang meningkatkan rambut di lengan saya ketika saya berpikir tentang mereka mendapatkan ditembus oleh penyerang dunia maya, itu pertahanan militer dan sektor keuangan. Ketika pemain jahat berhasil mengambil kendali dari jenis aset digital, tidak hanya memiliki potensi untuk menggulingkan sebuah perusahaan, itu bisa menggulingkan bangsa, dan banyak lagi, "jelas Caruso.
Ahli menyoroti fakta bahwa dalam insiden QinetiQ, para hacker memperoleh akses ke "hampir segala sesuatu."
"Jadi pada dasarnya, rahasia untuk semua teknologi ini mutakhir bangsa kita tergantung pada untuk keamanan dan stabilitas, apakah sudah ditempatkan atau masih dalam tahap perkembangan, telah diganggu, yang berarti musuh potensial sekarang memiliki resep dan semua bahan yang mereka butuhkan untuk membuat Kryptonite, "jelasnya.
"Dan jika itu terjadi, shock-dan-kagum keterlibatan militer kami berikutnya cepat dapat berubah menjadi shock dan kagum pada bagian kami ketika kami 'teknologi tinggi' dinetralkan langsung dari pintu gerbang."
Sejauh pencurian cyber yang besar yang bersangkutan, Caruso mengatakan hal yang paling mengganggu adalah tidak bahwa penjahat dieksekusi rencana mereka dengan presisi, atau bahwa mereka memiliki akses ke kredensial account dengan dana yang cukup besar, tapi fakta bahwa mereka mampu memanipulasi kontrol internal dan reset batas dan mekanisme keamanan lainnya.
"Jadi saya pikir itu cukup jelas bahwa kewaspadaan terus-menerus di depan keamanan cyber tidak mewah, itu adalah tanggung jawab penting bagi setiap organisasi melakukan bisnis online atau mengandalkan aset digital dengan nilai cyber penyerang, dan itu termasuk hampir semua orang ini hari, "kata Caruso.
"Karena bahkan usaha kecil dapat menjadi batu loncatan bagi penyerang untuk mendapatkan akses ke organisasi yang lebih besar melalui penjual dan / atau konektivitas klien dengan mereka."
Untuk mengatasi ancaman, Caruso mengatakan bahwa organisasi harus menentukan jenis ancaman harus di radar mereka, dan mengungkap kelemahan.Pengujian penetrasi juga sangat penting karena memungkinkan organisasi untuk keluar tunggal link lemah.
Akhirnya, rencana tanggap darurat insiden cyber diperlukan untuk memastikan perusahaan siap untuk berurusan dengan efek dari intrusi sukses.
0komentar:
Post a Comment