Saat ini 66% organisasi pernah mengalami serangan ransomware di tahun lalu, ini bukti bahwa ransomware menjadi salah satu ancaman di dunia maya yang paling berbahaya bagi organisasi di seluruh dunia.
Tantangan yang dihadapi oleh para pelaku kejahatan saat ini juga lebih mudah dari sebelumnya, sebagian besar karena pergeseran seismik ke model as-a-service yang telah menentukan strategi ancamana di hampir semua pelaku kejahatan.
Selain itu, karena pertahanan dunia maya semakin kuat, pelaku ransomware mulai mengembangkan metode yang canggih untuk menerobos pertahanan, menggunakan alat IT yang terverifikasi, dan bahkan mempelajari bahasa pemrograman baru untuk menghindari deteksi.
Endpoint protection menjadi salah satu cara paling efektif untuk melindungi perangkat dari ransomware. Namun, penggunaan endpoint protection ini harus dikonfigurasi dengan benar untuk memberikan perlindungan optimal. Baru-baru ini Sophos mengeluarkan laporan terupdate “Endpoint Best Practice to Block Ransomware”, dalam artikel kali ini, kami berbagi langkah-langkah praktis endpoint security untuk membantu meningkatkan pertahanan dari serangan ransomware Anda.
- Aktifkan semua kebijakan dan pastikan semua fitur diaktifkan
Kebijakan dirancang untuk menghentikan ancaman. Secara rutin Anda wajib memeriksa apakah semua pilihan perlindungan diaktifkan demi memastikan endpoint terlindungi dari ransomware saat ini dan yang akan datang.
Customer Sophos yang mengelola endpoint protection melalui Sophos Central mendapat keuntungan dari fitur “Account Health Check”, yang secara otomatis mampu menilai konfigurasi akun Anda untuk mengidentifikasi adanya potensi celah keamanan dan memandu Anda untuk mengoptimalkan perlindungan. Anda dapat memelajari lebih lanjut tentang fitur ini.
- Secara teratur tinjau pengecualian (exclusions)
Exclusions mencegah trustworthy directories dan files type dari malware. Terkadang digunakan untuk mengurangi penundaan sistem dan meminimalkan risiko dari peringatan fake security alert. Seiring berjalannya waktu, excluded directories dan file types dapat memengaruhi banyak user di seluruh jaringan. Anda bisa periksa exclude directories secara berkala untuk pengaturan perlindungan ancaman dan batasi jumlah exclusions.
- Aktifkan multi-factor authentication (MFA)
MFA memberikan lapisan keamanan tambahan setelah keamanan pertama, ini seringkali berupa kata sandi. Mengaktifkan MFA di seluruh aplikasi Anda sangat penting bagi semua pengguna yang memiliki akses ke konsol keamanan Anda. Untuk melakukan hal tersebut, Anda wajib memastikan akses solusi endpoint protection aman dan tidak rentan terhadap upaya yang disengaja atau tidak disengaja di mana untuk mengubah peraturan yang dapat membuat prangkat endpoint Anda rentan terhadap serangan. MFA juga penting untuk mengamankan RDP.
- Pastikan setiap endpoint dilindungi dan diperbarui
Periksa perangkat Anda secara teratur untuk mengetahui apakah perangkat tersebut dilindungi dan diperbarui. Perangkat yang tidak berfungsi dengan benar mungkin tidak terlindungi dan rentan terhadap serangan ransomware. Endpoint security tools seringkali menyediakan telemetri ini. Program IT hygiene maintenance juga berguna untuk memeriksa potensi masalah IT secara teratur.
- Maintain good IT hygiene
Mengevaluasi kebersihan IT Anda secara teratur memastikan endpoint Anda dan software yang diinstal di dalamnya bekerja dengan efisien dan optimal. Ini juga mampu mengurangi risiko keamanan siber hingga dapat menghemat waktu Anda saat memulihkan kejadian-kejadian tidak terduga di waktu mendatang.
- Secara proaktif memonitor pelaku kejahatan di seluruh jaringan Anda
Dalam gambaran keamanan saat ini, para pelaku kejahatan lebih pintar dari sebelumnya, mulai menggunakan alat yang terverifikasi dan mencuri kredensial untuk menghindari deteksi. Ketika mengidentifikasi dan menghentikan serangan ini, Anda harus secara proaktif meminimalisir semua serangan.
Tools seperti extended detection and response (XDR) memungkinkan security analyst untuk melakukan pembersihan dan netralisasi ancaman. Organisasi dengan teknologi ini harus memanfaatkan sepenuhnya.
Banyak organisasi berjuang untuk mempertahankan data penting mereka untuk bertahan dari serangan ransomware secara advanced. Ini mengapa managed detection and respinese (MDR) menjadi kunci. Layanan MDR menyediakan threat hunting 24/7 oleh para experts dalam mendeteksi dan meresponse cyber attacks yang tidak dapat dicegah oleh solusi teknologi. Mereka juga memberikan tingkat perlindungan tertinggi terhadap serangan ransomware. Untuk mempelajari lebih lanjut dapat kunjungi solusi terintegrasi kami lainnya dalam melawan ransomware dan download white papernya di www.berca.co.id/ransomware-protection/