Pemerintah memprioritaskan pencopotan kelompok jahat tertentu berdasarkan berbagai faktor, termasuk akses ke jaringan komputer pelaku ancaman, dan tingkat ancaman yang mereka timbulkan terhadap keamanan nasional dan keselamatan publik.
Awal tahun ini, FBI mengumumkannya menjatuhkan grup ransomware Hive yang terkenal itu. Grup ransomware ini dianggap berbahaya karena upayanya memeras ratusan juta dolar dari para korbannya. Kelompok itu juga bertanggung jawab atas lebih dari 80 serangan terhadap organisasi infrastruktur penting pada tahun 2022, menurut FBI "Laporan Kejahatan Internet 2022. "
Sekarang dengan waktu untuk merenungkan detail pembongkaran Hive, apa saja yang harus diketahui oleh beberapa profesional keamanan? Mari selami:
Belajar Dari Grup RaaS
Dengan meluangkan waktu untuk mempelajari perilaku kelompok ransomware kriminal, organisasi dapat mengekstraksi informasi tentang cara menghindari menjadi korban. Misalnya, dengan mendapatkan kunci dekripsi dari grup ransomware-as-a-service (RaaS), pemerintah berpotensi mendapatkan wawasan tentang operasi dan infrastrukturnya โ termasuk informasi tentang sumber pendanaan, metode rekrutmen, dan individu di balik grup tersebut. Detail ini dapat digunakan untuk mengganggu dan membongkar operasi grup, serta untuk mengidentifikasi dan mendakwa individu yang terlibat dalam grup.
Untuk membantu organisasi mempelajari lebih lanjut tentang kelompok ini dan ancaman terkait, pemerintah mungkin mempertimbangkan untuk memberikan beberapa detail kepada perusahaan dengan menyunting informasi sensitif, atau dengan membagikan informasi hanya berdasarkan kebutuhan untuk mengetahui. Jika informasi diberikan dalam format umum yang tidak mengungkapkan detail spesifik tentang grup tersebut, pemerintah dapat bekerja sama dengan perusahaan untuk mengembangkan dan menerapkan tindakan keamanan yang dapat melindungi dari serangan RaaS serupa di masa mendatang.
Organisasi kriminal dan penjahat dunia maya yang sendirian sering beradaptasi untuk menghindari deteksi dan melanjutkan aktivitas ilegal mereka. Selalu ada kemungkinan bahwa individu di balik operasi Hive pada akhirnya akan muncul kembali dengan nama yang berbeda dengan metode alternatif. FBI telah berusaha untuk mengidentifikasi anggota kunci kelompok tersebut, mengganggu sumber pendanaan mereka, dan menyita aset yang akan mempersulit untuk melanjutkan operasi mereka. Penting untuk dicatat bahwa perang melawan kejahatan dunia maya adalah proses yang berkelanjutan, dan tidak selalu mungkin untuk menghilangkan suatu kelompok atau organisasi. Oleh karena itu, sangat penting bagi penegak hukum untuk tetap waspada.
Mengatasi Kejahatan Dunia Maya Terorganisir Membutuhkan Pendekatan Multidisiplin
Tapi sama seperti teknologi yang telah berevolusi untuk mengatasi masalah dan taktik tertentu, musuh juga telah berevolusi.
Proliferasi komputasi awan dan peningkatan dramatis dalam kerja jarak jauh berarti bahwa keamanan tidak dapat dilihat sebagai "bagus untuk dimiliki". Ini adalah alat yang diperlukan untuk melindungi kepentingan bisnis dan mengamankan pertumbuhan terlepas dari ukuran organisasi.
Namun, bahkan dengan meningkatnya investasi dalam keamanan siber, organisasi masih menjadi korban pelanggaran melalui salah satu metode yang paling umum: kredensial yang disusupi. Sekitar 90% dari profesional keamanan masih berjuang untuk mendeteksi ketika kredensial disusupi. Akibatnya, meminimalkan risiko yang terkait dengan kredensial yang disusupi harus menjadi perhatian utama semua pemimpin keamanan. Menggunakan alat seperti analitik perilaku untuk membuat garis dasar perilaku pengguna normal dapat mendeteksi kredensial yang dikompromikan sebelum penjahat dunia maya tingkat profesional atau peretas amatir memiliki kesempatan untuk menyebabkan kerusakan. Solusi dengan analitik perilaku yang disertakan juga menciptakan pandangan holistik tentang insiden untuk mengungkap anomali lebih cepat dan memiliki langkah yang lebih akurat dan berulang untuk mendeteksi ancaman di masa mendatang.
Penting untuk diingat bahwa teknologi hanyalah satu bagian dari teka-teki keamanan. Pelatihan karyawan juga penting, bersama dengan rencana respons insiden yang dikuratori dan diuji dengan cermat. Rencana respons ini harus mencakup komunikasi dengan penegak hukum dan pelanggan atau organisasi mitra yang dapat dipengaruhi oleh pelaku ancaman. Kemitraan antara organisasi sektor swasta dan penegakan hukum kemungkinan merupakan faktor kunci dalam pencopotan Hive.
Dalam beberapa tahun terakhir, ransomware sering menjadi berita utama karena tim dan organisasi keamanan gagal mengambil langkah yang tepat untuk membangun pertahanan yang tangguh untuk jaringan mereka. Ke bertahan dari serangan ransomware, perusahaan harus berinvestasi dalam solusi keamanan modern dan menerapkan program pelatihan kesadaran keamanan tingkat lanjut untuk karyawan. Solusi ini dapat membantu mereka memahami cara mengidentifikasi tautan, email, atau pesan yang mencurigakan. Dengan adanya rencana, para pemimpin dan profesional keamanan memiliki panduan langkah demi langkah untuk membantu mereka mengatasi insiden.
Geng Ransomware adalah seperti rumput liar. Ketika satu diturunkan, yang lain muncul menggantikannya. Hal terbesar yang harus dipelajari oleh para profesional keamanan dari inisiatif pemerintah untuk menghentikan Hive adalah bahwa kolaborasi, dengan alat keamanan yang tepat, pelatihan, dan rencana tanggap insiden, adalah kuncinya. Dengan meluangkan waktu untuk belajar dari grup RaaS dan melakukan investasi keamanan yang tepat, tim keamanan akan dapat unggul.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/effects-of-the-hive-ransomware-group-takedown
- :memiliki
- :adalah
- :bukan
- $NAIK
- 2022
- 7
- a
- Sanggup
- Tentang Kami
- mengakses
- Menurut
- tepat
- kegiatan
- menyesuaikan
- alamat
- maju
- terhadap
- Semua
- sepanjang
- juga
- alternatif
- selalu
- amatir
- an
- analisis
- dan
- dan infrastruktur
- mengumumkan
- sesuai
- ADALAH
- AS
- Aktiva
- terkait
- Serangan
- Mencoba
- kesadaran
- berdasarkan
- Dasar
- dasar
- BE
- karena
- menjadi
- menjadi
- sebelum
- di belakang
- antara
- Terbesar
- BleepingComputer
- pelanggaran
- membangun
- bisnis
- by
- CAN
- Menyebabkan
- tertentu
- kesempatan
- awan
- komputasi awan
- kolaborasi
- Umum
- Komunikasi
- Perusahaan
- Dikompromikan
- komputer
- komputasi
- Kekhawatiran
- Mempertimbangkan
- dianggap
- terus
- bisa
- membuat
- Surat kepercayaan
- Kejahatan
- Pidana
- kritis
- Infrastruktur Penting
- sangat penting
- dikuratori
- pelanggan
- cybercrime
- PENJAHAT SIBER
- penjahat cyber
- Keamanan cyber
- Berbahaya
- Pertahanan
- rinci
- rincian
- Deteksi
- mengembangkan
- berbeda
- sulit
- Mengganggu
- dolar
- turun
- dramatis
- efek
- menghapuskan
- Karyawan
- karyawan
- pelaksanaan
- penting
- Bahkan
- akhirnya
- berkembang
- contoh
- ekstrak
- faktor
- Jatuh
- lebih cepat
- fbi
- beberapa
- pertarungan
- Untuk
- format
- hebat
- sering
- dari
- pendanaan
- masa depan
- Mendapatkan
- Umum
- Pemerintah
- Kelompok
- Grup
- Pertumbuhan
- Pertumbuhan
- hacker
- tangan
- Memiliki
- Headlines
- membantu
- Sarang lebah
- holistik
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Ratusan
- ratusan juta
- mengenali
- if
- liar
- melaksanakan
- penting
- in
- memasukkan
- Termasuk
- Meningkatkan
- individu
- hina
- informasi
- Infrastruktur
- inisiatif
- wawasan
- Internet
- ke
- Menginvestasikan
- Investasi
- terlibat
- IT
- NYA
- jpg
- hanya
- kunci
- faktor utama
- kunci-kunci
- Tahu
- Hukum
- penegakan hukum
- pemimpin
- BELAJAR
- membiarkan
- Tingkat
- 'like'
- Mungkin
- LINK
- membuat
- Membuat
- cara
- ukuran
- Anggota
- pesan
- metode
- dengan cermat
- mungkin
- jutaan
- keberatan
- meminimalkan
- modern
- lebih
- paling
- multidisiplin
- nama
- nasional
- keamanan nasional
- jaringan
- normal
- mendapatkan
- of
- sering
- on
- ONE
- terus-menerus
- hanya
- Operasi
- or
- organisasi
- organisasi
- terorganisir
- Lainnya
- lebih
- pasangan
- Kemitraan
- Lewat
- lalu
- bagian
- Tempat
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- pop
- kemungkinan
- mungkin
- berpotensi
- swasta
- sektor swasta
- proses
- profesional
- program
- melindungi
- melindungi
- disediakan
- publik
- teka-teki
- ransomware
- perekrutan
- mencerminkan
- Bagaimanapun juga
- terkait
- tinggal
- ingat
- terpencil
- kerja jarak jauh
- berulang
- membutuhkan
- tanggapan
- tanggung jawab
- mengakibatkan
- mengungkapkan
- risiko
- s
- Safety/keselamatan
- sektor
- mengamankan
- keamanan
- Kesadaran Keamanan
- Pengamanan
- pencarian
- Merebut
- peka
- berbagi
- harus
- mirip
- Ukuran
- Solusi
- beberapa
- sumber
- tertentu
- Tangga
- Masih
- berhenti
- Berjuang
- Belajar
- seperti itu
- mencurigakan
- taktik
- Mengambil
- Takeaways
- pengambilan
- tim
- Teknologi
- Teknologi
- bahwa
- Grafik
- Masa depan
- mereka
- Mereka
- Sana.
- karena itu
- Ini
- mereka
- ini
- tahun ini
- ancaman
- ancaman
- waktu
- untuk
- alat
- alat
- puncak
- Pelatihan
- menemukan
- bawah
- memahami
- bekas
- Pengguna
- menggunakan
- variasi
- melalui
- Korban
- korban
- View
- adalah
- BAIK
- Apa
- ketika
- akan
- dengan
- Kerja
- kerja
- akan
- tahun
- tahun
- zephyrnet.dll
