Menurut pakar keamanan, melindungi jaringan komputer perusahaan angkutan truk dari ancaman siber baru akan jauh lebih sulit pada tahun 2021 karena pandemi COVID-19 yang terus-menerus membandel.
Latar Belakang
Peretas saat ini membahas kekhawatiran virus corona untuk menipu staf agar tanpa disadari menginstal malware, karena mereka masih mencari cara baru untuk mengelabui karyawan agar mengklik tautan berbahaya.
Mereka mengirim email yang tampak resmi kepada pekerja yang dimaksudkan untuk memasukkan kebijakan perusahaan COVID-19 baru, pengumuman lembaga pemerintah, atau informasi tentang bantuan keuangan pemerintah gratis selama pandemi.
Email peretas ini, juga dikenal sebagai phishing email, sayangnya berbahaya. Dan mereka sering kali mengakibatkan peretas membobol jaringan Anda, perangkat lunak perusak dipasang di komputer Anda, dan konsekuensi serius lainnya.
“Karena bisnis mengirim lebih banyak karyawan ke rumah untuk bekerja dari jarak jauh, skala dan kompleksitas infrastruktur yang harus dilindungi TI telah tumbuh, seperti halnya isolasi karyawan. Mereka tidak duduk di samping rekan kerja yang dapat mereka periksa apakah email ini tampaknya palsu, ”kata Dan Brewer, wakil presiden TI Wilson Logistics.
Pada tahun 2021, pengemudi truk menghadapi serangan ransomware yang lebih disesuaikan yang menggunakan kredensial karyawan atau manajer untuk mengakses jaringan mereka, serta peningkatan pembobolan akun cloud.
“Tingkat kerumitan upaya peretasan mengkhawatirkan,” kata wakil presiden senior West Side Transport John Dalrymple. “Setiap orang harus menanggapi ancaman ini dengan serius,” kata penulisnya. Saya mengetahui beberapa bisnis yang telah diretas, salah satunya memiliki konsekuensi yang menghancurkan – perusahaan tersebut gulung tikar. ”
“Ini adalah perlombaan senjata antara orang baik dan orang jahat,” kata kepala informasi NFI, Gerard Darby. Aktivitas peretasan ini akan terus terjadi dan meningkat selama menguntungkan untuk dilakukan. ”
Akibatnya, perusahaan angkutan truk harus terus mengetahui tentang ancaman keamanan jaringan komputer yang diperkirakan akan meningkat pada tahun 2021, dan kemudian mengambil langkah yang tepat untuk memastikan keamanannya.
Untuk itu, berikut adalah langkah-langkah penting yang harus dilakukan armada untuk mengamankan jaringan komputer mereka dari badai yang akan datang:
Amankan tenaga kerja jarak jauh: Dengan semakin banyaknya pekerja yang bekerja dari rumah saat ini, departemen TI harus mengambil tindakan pencegahan ekstra untuk memastikan bahwa koneksi jaringan antara kantor dan rumah tetap aman.
Menurut artikel Kaspersky baru-baru ini, “Bagaimana COVID-19 Mengubah Cara Orang Beroperasi,” mewajibkan karyawan untuk masuk ke jaringan komputer Anda melalui jaringan pribadi virtual, atau VPN, adalah awal yang baik.
VPN, atau jaringan pribadi virtual, pada dasarnya adalah jaringan terenkripsi yang digunakan pekerja untuk mengakses internet. Karena VPN memiliki koneksi yang aman ke internet, peretas akan kesulitan mengamati cara pekerja Anda menggunakan internet, termasuk cara mereka bertukar file dan menggunakan alat konferensi video.
Bahkan jika Anda menggunakan VPN, Anda harus memastikan bahwa perangkat yang digunakan karyawan Anda untuk masuk dari rumah telah diinstal perangkat lunak keamanan untuk melindungi bisnis Anda. Telepon karyawan yang digunakan dari rumah sangat rentan. Para karyawan idealnya menggunakan telepon seluler yang dikeluarkan perusahaan untuk bekerja. Karena telepon yang hilang berarti catatan bisnis yang hilang, Anda harus menginstal perangkat lunak anti-pencurian di semua telepon seluler karyawan.
Gandakan perlindungan email: Menurut Cybriant Managed Security Services, email karyawan tetap menjadi salah satu cara paling populer bagi peretas untuk mendapatkan akses ke jaringan perusahaan, jadi Anda pasti ingin memperkuat pertahanan Anda di area ini.
Virus korona telah memicu gelombang baru serangan peretas, termasuk email jahat yang menyamar sebagai permintaan informasi untuk permintaan pembayaran stimulus perusahaan Anda. Email peretas serupa mengklaim telah menerima informasi tentang karyawan yang terinfeksi COVID-19 di bisnis Anda. Peretas juga bersenang-senang memalsukan pekerja dengan pesan palsu tentang masalah pengiriman palsu atau penundaan terkait virus corona. Apakah memang tidak cukup? Peretas juga dengan senang hati memberikan email kepada pekerja Anda dengan lampiran yang mengklaim berisi informasi tentang kebijakan virus korona perusahaan Anda. Peretas paling berani bahkan akan meminta karyawan Anda untuk mengonfirmasi bahwa mereka telah membaca kebijakan dengan mengklik koneksi di dalam email – ini adalah cara sederhana untuk mengunduh malware atau ransomware.
Menurut studi Kaspersky, lebih dari 27% pekerja dan manajer yang disurvei selama bulan-bulan awal pandemi mengatakan mereka telah menerima email berbahaya bertema virus corona saat bekerja dari rumah.
Perlindungan terbaik terhadap peretasan email, seperti biasa, adalah memberi informasi kepada karyawan tentang masalah ini. Beberapa perusahaan konsultan keamanan mengkhususkan diri dalam memberikan pendidikan berkelanjutan kepada karyawan tentang peretasan email terbaru, termasuk pengujian jarak jauh karyawan melalui email.
Vava Dimond, Chief Information Officer dari Hub Group, menggunakan pendekatan ini.
Karyawan di Grup Hub menjalani pelatihan keamanan siber tahunan, katanya. “Dalam 90 hari setelah orientasi, semua karyawan baru harus menyelesaikannya. Karyawan juga terlibat dalam pengujian phish dan pemantauan ancaman secara real-time. ”
CIO Southeastern Freight Lines, Woody Lovelace, adalah orang yang sangat percaya pada pelatihan karyawan. “Sementara bisnis harus bergantung pada berbagai teknologi untuk melindungi diri mereka sendiri, keterampilan dan praktik karyawan juga dapat memberikan garis pertahanan yang berharga terhadap serangan siber,” katanya.
Waspadai pembajakan cloud: Menurut Laporan Ancaman Sophos 2020, karena semakin banyak bisnis yang beralih ke cloud, peretas pasti akan mengejarnya. Bahkan peretas yang tidak berpengalaman sekarang dapat membeli skrip otomatis di web gelap yang memungkinkan mereka untuk mengambil kendali penuh atas infrastruktur cloud perusahaan angkutan Anda.
Saat berada di cloud, peretas akan sering mencuri kredensial ID administrator sistem. Ini adalah “kunci kerajaan”, dan dapat digunakan untuk membobol jaringan cloud Anda, mencuri data perusahaan, atau menyebabkan kekacauan lainnya.
Bisnis harus memeriksa pengaturan perlindungan mereka dengan penyedia cloud mereka untuk memastikan bahwa vendor memegang teguh kesepakatannya.
Waspadai ransomware: Ransomware adalah wabah yang terus muncul. Biasanya mendeklarasikan dirinya di jaringan komputer Anda dengan pesan yang mengatakan perangkat atau file Anda dibekukan. Pesan ini sering kali diikuti dengan permintaan agar Anda membayar uang tebusan untuk mendapatkan kembali kendali atas jaringan Anda.
Menurut Jordi Botifll, wakil presiden senior Cisco Americas, ransomware diperkirakan menyebabkan kerugian tahunan sebesar $ 6 triliun pada akhir tahun 2021.
Menurut studi Trend Micro 2020 berjudul “Mengamankan Tempat Kerja yang Terganggu Pandemi,” serangan ransomware menjadi lebih pribadi dalam setahun terakhir. Menurut surat kabar itu, lebih banyak peretas yang membeli kredensial masuk ke sistem bisnis tertentu di web gelap dan kemudian memuat program ransomware sekali di dalamnya.
Pertimbangkan otentikasi tanpa kata sandi: setelah peringatan bertahun-tahun, pekerja terus menggunakan kata sandi yang mudah diretas. Menurut survei dari perusahaan keamanan internet Splash Data, kata sandi yang paling umum digunakan pada tahun 2019 adalah “123456.” “123456789” digunakan oleh karyawan yang ingin menjadi sedikit lebih pintar. Setelah itu, “qwerty”, “sandi” yang selalu imajinatif, dan “1234567” adalah sandi paling umum berikutnya dalam urutan menurun.
Tidak mengherankan jika lebih banyak bisnis menggunakan alternatif kata sandi untuk melindungi jaringan mereka. Touch ID, ID wajah, ID melalui panggilan telepon atau teks ke smartphone karyawan, dan kata sandi sekali pakai yang dibuat dan dikirim ke alamat email karyawan setelah ID karyawan dimasukkan, semuanya merupakan metode yang populer.
Lupakan Pemboman Zoom: Selama tahap awal pandemi, orang-orang iseng mulai bermunculan ke rapat video perusahaan untuk menyebabkan kekacauan, membuat Zoom mendapatkan reputasi yang buruk.
Sejujurnya, Zoom selalu memiliki pengaturan privasi, tetapi sedikit tersembunyi.
Untungnya, Zoom telah meningkatkan keamanan rapat videonya dan membuat kontrol keamanannya lebih mudah ditemukan dan digunakan.
Kesimpulan
Pertimbangkan peningkatan kecerdasan buatan: Seperti hampir semua elemen perangkat lunak bisnis lainnya, beberapa sistem keamanan jaringan yang lebih baru memiliki fitur kecerdasan buatan. Sistem AI modern ini sering beroperasi di latar belakang, melacak peretas saat mereka mencari-cari jaringan bisnis, mencatat trik dan taktik yang mereka gunakan, dan kemudian membuat skrip secara otomatis untuk menggagalkan gerakan peretas yang sama pada saat kemunculan berikutnya.
“Jika Anda adalah kepala TI senior atau level C di sebuah perusahaan, Anda harus bertanya pada diri sendiri, ‘Bagaimana kami memulihkan dari pengambilalihan domain penuh dan serangan ransomware yang memengaruhi seluruh lingkungan produksi?’” Kata Ben Simpson, Taylor Truck Line’s direktur IT. “Bisnis Anda mungkin beroperasi dengan waktu pinjaman jika Anda tidak memiliki respons yang baik untuk itu.”