PERUSAHAAN keamanan siber Dunia Kaspersky melaporkan pemblokiran lebih dari 23 juta serangan bruteforce yang mengincar bisnis di Asia Tenggara selama enam bulan pertama 2024.
Serangan bruteforce adalah metode yang digunakan penjahat siber Demi menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi dengan mencoba Sekalian kemungkinan kombinasi Watak secara sistematis hingga menemukan yang Betul.
Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh data pribadi dan informasi berharga, menanam dan menyebarkan malware, dan bahkan membajak sistem Demi aktivitas berbahaya.
Sebanyak 23.491.775 Bruteforce.Generic.RDP terdeteksi dan digagalkan produk Kaspersky B2B yang dipasang di berbagai perusahaan dengan berbagai ukuran di Kawasan tersebut dari periode Januari hingga Juni 2024.
Remote Desktop Protocol (RDP) adalah protokol Punya Microsoft, yang menyediakan antarmuka grafis bagi pengguna Demi terhubung ke komputer lain melalui jaringan.
RDP banyak digunakan administrator sistem dan pengguna yang Tak begitu memahami teknis Demi mengendalikan server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP berupaya menemukan Kekasih login/kata sandi RDP yang valid dengan memeriksa Sekalian kemungkinan kata sandi secara sistematis hingga ditemukan kata sandi yang Betul. Apabila berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang menjadi Sasaran.
Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi selama paruh pertama tahun ini, dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan.
Sementara itu, Singapura Mempunyai lebih dari 1,7 juta insiden, Filipina Mempunyai lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, Yakni lebih dari 1 juta serangan.
“Meskipun ini adalah metode Lamban, bisnis Tak boleh meremehkan serangan bruteforce. Ancaman ini Tetap relevan Demi kawasan Asia Tenggara karena banyak perusahaan menggunakan kata sandi yang lemah sehingga memudahkan penyerang Demi berhasil. Selain itu, Tak adanya autentikasi multi-Unsur (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce,” kata General Manager Demi Asia Tenggara di Kaspersky Yeo Siang Tiong, .
“Penjahat siber memanfaatkan kecerdasan buatan Demi meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih Segera dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat. Perusahaan dapat mengalami pelanggaran data, atau Apabila sistem dikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karena mereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” tambah Yeo.
Demi melindungi perusahaan Anda, pastikan tindakan yang memadai telah diambil:
- Gunakan kata sandi yang kuat dan Spesial. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan. Pertimbangkan Demi menggunakan pengelola kata sandi agar Tak hanya membantu Membangun kata sandi yang Spesial dan kuat, tetapi juga mengelolanya.
- Terapkan autentikasi dua Unsur (2FA) dan pertimbangkan Demi menggunakan alat seperti aplikasi autentikator.
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali Betul-Betul diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua Unsur, dan aturan firewall Demi layanan tersebut.
- Pantau akses dan Lampau lintas dengan Mempunyai visibilitas di jaringan Demi menemukan aktivitas yang Tak Normal, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan Demi meminimalkan risiko akses Tak Absah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu Demi memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber Tangkas yang bertahan terhadap ancaman siber canggih.
- Gunakan informasi Threat Intelligence terbaru Demi Mempunyai visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.
- Apabila perusahaan Anda Tak Mempunyai fungsi keamanan TI Spesifik dan hanya Mempunyai admin TI Standar yang mungkin Tak Mempunyai keterampilan spesialis yang diperlukan Demi solusi deteksi dan respons tingkat Ahli, pertimbangkan Demi berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda Demi Pusat perhatian membangun keahlian internal.
- Demi perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan Demi membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa Adonan tangan karena perlindungan ‘instal dan lupakan’ dan menghemat anggaran yang sangat Krusial, terutama pada tahap awal pengembangan bisnis. (Z-1)
