Pendekatan Defensif terhadap Malware | Apa yang Harus Dilakukan Perusahaan?

Waktu Membaca: 4 menit

Ini adalah dunia malware yang gila, gila, gila. Kabar baiknya adalah jumlah serangan malware menurun. Kabar buruknya adalah bentuk malware berkembang biak, penyerang semakin pintar, dan perusahaan masih rentan.

Seberapa buruk masalahnya? Jawabannya adalah: sangat. Meskipun ancaman yang diketahui sebagian besar dapat dicegah, lebih dari 350,000 malware baru dilepaskan setiap hari.

Sebelumnya, tim IT telah mencoba mengedukasi tenaga kerja untuk tidak membuka email phishing dan mengklik link berbahaya. Email tersebut menjadi lebih baik dari sebelumnya, karena peretas menipu merek global seperti PayPal, Google, LinkedIn, dan Microsoft, sehingga menurunkan pertahanan karyawan. Selain itu, tim TI harus mengelola ancaman lain seperti ransomware seluler, Trojan, serangan bot, pembajakan formulir, cryptomining, dan serangan PowerShell.

Negara-bangsa adalah di antara penyerang paling ganas, karena mereka dapat menginvestasikan jutaan dolar untuk menyerang dan memainkan permainan jangka panjang. Sebagai contoh baru-baru ini, peretas Korea Utara menyerang jaringan komputer lebih dari 100 perusahaan di AS dan di seluruh dunia saat Presiden Donald Trump bertemu dengan pemimpin Korea Utara Kim-Jong-un di Hanoi pada Februari 2019 untuk membahas pelucutan senjata nuklir.

Tim TI beroperasi di garis depan perang dunia maya

Jadi apa yang harus dilakukan perusahaan?

Kebijaksanaan saat ini berjalan seperti ini: Perusahaan harus melakukan pertahanan terbaik mereka dengan menjalankan keamanan perusahaan, perlindungan malware dan program keamanan titik akhir. Program ini berjalan pada platform "Default Allow", memberikan akses gratis ke file yang tidak dikenal ke titik akhir. Dengan platform "Default Allow", jika solusi tidak dapat mendeteksi indikator buruk yang diperintahkan untuk dicari, ia menganggap file tersebut baik dan memungkinkannya untuk dijalankan.

Sangat mudah untuk mengetahui kemana perginya: Bentuk malware baru atau yang tidak dikategorikan dengan cepat menyebar ke jaringan perusahaan dan menyebar. Kemudian beban bergeser ke deteksi. Tim TI bekerja terus menerus untuk mengidentifikasi penetrasi oleh bentuk baru malware.

Terlepas dari upaya tersebut, analisis pasca-pelanggaran menunjukkan bahwa serangan malware yang semakin canggih sering kali tidak terdeteksi selama berbulan-bulan atau bahkan bertahun-tahun, memberikan waktu yang dibutuhkan peretas untuk mencuri data dan memantau keputusan perusahaan.

Setelah insiden terdeteksi, tim TI akan siap untuk menentukan asal, maksud, dan tingkat keparahan serangan. Upaya mereka beralih ke respons, perburuan dan perbaikan ancaman, melacak ancaman dan menghapusnya dari titik akhir ke titik akhir, server demi server, insiden demi insiden.

Bagaimana pendekatan defensif merugikan keamanan perusahaan

Pendekatan ini dapat membahayakan jaringan sekaligus melelahkan tim TI. Dan itu sama sekali tidak dapat diskalakan: Tidak mungkin upaya manusia yang reaktif dapat memenuhi tantangan ancaman yang meledak, titik akhir yang berkembang biak, dan segera — menggunakan senjata AI.

Berikut adalah beberapa statistik dari TechBeacon yang membuktikan batasan dari "Jauhi pendekatan pemblokiran file buruk:"

• 1,946,181,599 catatan mengejutkan yang berisi data pribadi dan data sensitif lainnya disusupi antara 1 Januari 2017 hingga 20 Maret 2018.
• 75% dari pelanggaran data disebabkan oleh penyerang eksternal.
• Diperlukan rata-rata 191 hari bagi organisasi untuk mengidentifikasi pelanggaran data.
• Tim TI membutuhkan rata-rata 66 hari untuk menahan pelanggaran data pada tahun 2017.

Lakukan pendekatan yang menyinggung pelaksana malware

Bagaimana jika Anda dapat mengambil pendekatan "penolakan default" terhadap keamanan tanpa mengganggu pengalaman pengguna dan produktivitas tenaga kerja?

Platform perlindungan titik akhir (AEP) tingkat lanjut yang didukung oleh sistem analisis berbasis cloud dapat melakukannya. AEP menyediakan pemindaian anti-virus dan penahanan otomatis dari file executable yang tidak dikenal. File baik yang diketahui tidak terhalang, file buruk yang diketahui diblokir secara otomatis, dan file tidak dikenal yang berpotensi menyebabkan kerusakan terperangkap dalam penampung virtual yang ringan. Pengguna dapat terus bekerja tanpa gangguan, tetapi penampung itu mencegah hal buruk terjadi atau menyebar.

Pada saat yang sama, executable yang tidak diketahui dikirim ke cloud untuk verifikasi waktu nyata menggunakan AI canggih dan teknologi pembelajaran mesin yang dikombinasikan dengan manusia dalam lingkaran untuk analisis lanjutan dari proses kompleks yang biasanya ditemukan di malware baru. Setelah file dianalisis, file tersebut akan ditambahkan ke daftar baik yang diketahui atau daftar buruk yang diketahui. Jika buruk, AEP disiagakan dan proses yang sudah ada dihentikan tanpa membahayakan titik akhir atau menyebar melalui jaringan yang terjadi.

Memberikan putusan pada file yang tidak dikenal membutuhkan waktu sekitar 45 detik. Namun, pengguna masih dapat mengakses dan menggunakannya untuk bekerja dalam teknologi kontainer, membuat proses penilaian tidak terlihat oleh karyawan.

AEP membantu melindungi bisnis Anda di era serangan konstan

Jika Anda belum menerapkan AEP yang didukung oleh platform verifikasi berbasis cloud, Anda harus melakukannya. Mencegah kerusakan pada titik akhir tanpa tanda tangan atau algoritme terlatih sebelumnya yang mencari indikator buruk adalah satu-satunya cara untuk memastikan data dan aset Anda aman dari serangan baru. Di organisasi saat ini, titik akhir berkembang biak, dan merupakan titik akses yang mudah penyerang dunia maya.

Platform AEP dan verifikasi file online membantu mengaktifkan tenaga kerja seluler sekaligus melindungi perangkat, sistem, dan data Anda dari penyerang. Bisnis Anda dapat tumbuh dan berkembang, tanpa kekhawatiran bahwa Anda meningkatkan kesenjangan dan risiko online.

Mengapa file online vonis sangat penting di era digital

Saat bisnis Anda menjadi lebih digital, Anda kemungkinan besar berinteraksi dengan lebih banyak mitra dan pelanggan serta bertukar lebih banyak data daripada sebelumnya. Dengan demikian, hampir pasti bahwa organisasi Anda akan menerima lebih banyak file yang tidak dikenal setiap tahun.

Untungnya, putusan online bisa menjadi tantangan. Platform bersumber banyak orang seperti Platform Valkyrie Comodo menjadi lebih baik dan lebih baik dengan setiap pengiriman. Plus, dengan AI yang didukung oleh analis keamanan manusia, malware kompleks baru dapat diidentifikasi dan dihentikan sebelum titik akhir atau jaringan disusupi. Setelah file diidentifikasi sebagai buruk atau aman, itu termasuk dalam mesin antivirus Comodo, memungkinkan semua organisasi yang menggunakan platform AEP Comodo mendapatkan keuntungan yang sama dari analisis file online.

Valkyrie memproses lebih dari 200 juta pengiriman file yang tidak diketahui setiap hari, mengungkap lebih dari 300 juta file tidak dikenal setiap tahun. Valkyrie menggunakan pemeriksaan statis dan perilaku untuk mengidentifikasi mereka yang berbahaya. Karena Valkyrie menganalisis seluruh perilaku run-time file, Valkyrie lebih efektif dalam mendeteksi ancaman zero-day yang terlewat oleh sistem deteksi berbasis tanda tangan dari produk antivirus klasik. Karena bahkan merek global terkena ancaman zero-day, yang terbaik adalah mendeteksinya dan menghentikannya sebelum membuat pembantaian online.

Jadi apa yang dapat Anda lakukan untuk menghentikan ancaman di jalurnya? Inilah tiga rencana-rencana Anda untuk sukses.

1. Pelajari tentang Platform Perlindungan Titik Akhir Lanjutan Comodo dan bagaimana itu dapat membantu melindungi organisasi Anda.
2. Lihat kekuatan Valkyrie. Cukup masukkan file tidak dikenal Anda di sini dan jalankan pemindaian.
3. Dapatkan analisis ancaman gratis dari Comodo. Kami akan menjalankan 200 faktor pengujian pelanggaran yang berbeda di LAN / Web organisasi atau layanan berbasis cloud untuk mengevaluasi kesiapan Anda.

Dapatkan analisis ancaman gratis Anda hari ini.

Sumber Terkait

Keamanan Siber

Solusi Keamanan Cyber

Pemindaian Virus

Pemindai Malware Situs Web

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://blog.comodo.com/cybersecurity/defensive-approach-to-malware/