Kerentanan Umum untuk UKM – Laporan 2020

Menurut data kerentanan US-CERT terbaru, para peretas cyber menargetkan UKM lebih dari perusahaan besar. Berikut adalah metode yang paling umum digunakan.


Usaha kecil dan menengah (UKM) mungkin berpikir bahwa perusahaan besar adalah target paling jahat bagi penjahat cyber. Banyaknya laporan berita membuatnya tampak bahwa hanya perusahaan raksasa yang dilanggar privasi dan informasi rahasianya.

Yang benar adalah bahwa UKM menghadapi ancaman keamanan yang sama dengan rekan-rekan mereka yang lebih besar. Sayangnya, UKM ini tidak memiliki perangkat keamanan cyber canggih yang dipekerjakan oleh organisasi yang lebih besar.

Ini angka yang mengejutkan. Di Amerika Serikat, bisnis dengan jumlah pekerja kurang dari 20 untuk 89% dari semua organisasi dengan karyawan. Dan kami baru saja mencatat bahwa mereka adalah yang paling tidak siap untuk mengusir peretas. Dengan kata lain, bisnis kecil memiliki masalah besar. Mari kita lihat dari mana ancaman ini berasal.

Statistik Keamanan Dunia Maya

  1. ikon penelitian statistikMalware: Dalam sebuah studi independen, 61 persen dari usaha kecil dan menengah yang diwakili dalam penelitian ini mengalami serangan cyber selama 2017.
  2. Tombak Phishing: Serangan phishing mengakibatkan hilangnya miliaran dolar oleh UKM setiap tahun. Tombak phishing adalah salah satu tantangan terbesar yang dihadapi departemen TI saat ini dan merupakan titik masuk bagi banyak gangguan, termasuk pencurian identitas, ransomware, dan peretasan.
  3. Penipuan Kartu Tidak Hadir: Insiden Penipuan CNC (alias "RFID skimming") telah meningkat selama beberapa tahun terakhir di AS dan Inggris. Misalnya, Inggris melihat peningkatan dari 750.200 kasus yang dilaporkan pada tahun 2012 menjadi 1.437.832 kasus yang dilaporkan 2016.
  4. Kurangnya Pengetahuan Keamanan Cyber: CFC UNDERWRITING, penyedia asuransi cyber, menyatakan bahwa pada tahun 2016 sekitar 38 persen dari klaimnya dapat dihindari jika pendidikan dan pelatihan yang lebih baik dilaksanakan oleh UKM.
  5. Serangan DDoS: Serangan Denial of Service yang didistribusikan dapat melumpuhkan UKM. Pada Oktober 2016, 80 situs web di Amerika Serikat dan Eropa dibuat tidak dapat diakses oleh publik karena serangan DDoS.
  6. Injeksi SQL: Enam puluh lima persen organisasi yang diwakili dalam studi independen mengatakan bahwa mereka telah mengalami serangan injeksi SQL. Serangan-serangan ini membuat pertahanan perimeter mereka membahayakan bisnis mereka. SQL Injection adalah bentuk serangan cyber paling umum ke-2 di situs WordPress - yang menggerakkan hampir 25% dari internet - menurut laporan WP Scan baru-baru ini, dan paling sering terjadi pada tema dan plugin yang ketinggalan jaman.
  7. Serangan Internal: Verizon menyelidiki 500 gangguan yang terjadi selama empat tahun. Kesimpulan mereka adalah bahwa 18 persen dari pelanggaran muncul sebagai akibat dari serangan internal. Meskipun jumlah serangan internal pada UKM lebih sedikit daripada di perusahaan besar, dampaknya lebih besar karena di perusahaan kecil individu diberi akses ke sejumlah sistem.
  8. Kesadaran Serangan Cyber ​​Gagal: Sebuah laporan yang diterbitkan oleh Sands Institute menunjukkan bahwa 64 persen responden tidak menyadari bahwa mereka telah berhasil / gagal diserang cyber.
  9. Kegagalan Efek Layanan Cloud: Pada 2017, kelompok peretasan Cina “Red Apollo” meluncurkan kampanye spionase dunia maya global yang tak tertandingi dalam skalanya. Alih-alih menyerang perusahaan secara langsung, ia menyerang penyedia layanan cloud dan jaringan cloud untuk menyebarkan alat mata-mata ke sejumlah perusahaan.

Perusahaan kecil dan menengah rentan terhadap serangan cyber karena banyak dari mereka merasa bahwa ukuran mereka membuat mereka menjadi target yang tidak menarik bagi peretas. Tapi seperti yang kita lihat, ukuran mereka dan kurangnya keamanan cyber yang mendalam membuat mereka menjadi target utama para penjahat. Perusahaan besar dapat menyerap kerugian finansial yang disebabkan oleh pelanggaran keamanan dunia maya.

Untuk usaha kecil dan menengah, pelanggaran ini dapat berarti bahwa mereka dipaksa untuk menutup pintu mereka. Mari kita lihat lebih dekat tujuh kerentanan yang kami sebutkan.

Malware / Ransomware

ransomware stat 2017Banyak usaha kecil dan menengah memikirkan kembali kesinambungan bisnis mereka dan strategi pemulihan bencana karena peningkatan malware dan ransomware.

Ransomware mengenkripsi file dan kemudian menyimpan file untuk tebusan hingga sumber di balik malware menerima bayaran.

Ransomware menyebar melalui serangan phishing, berbagi jaringan eksternal, dan mengeksploitasi kit. Rangkaian malware dan ransomware baru muncul secara online dengan frekuensi sedemikian rupa sehingga program antivirus tidak dapat melindungi usaha kecil dan menengah.

Ransomware dapat bekerja sangat cepat sehingga dapat mengenkripsi seluruh komputer dalam beberapa menit setelah seseorang mengklik pada tautan email mimic. Diperkirakan 23 persen UKM mengatakan mereka tidak memiliki rencana pemulihan untuk memulihkan data yang menjadi korban malware / ransomware. Klik di sini untuk mempelajari lebih lanjut tentang malware / ransomware dan bagaimana melindungi UKM Anda dari itu.

Tombak Phishing

Tidak seperti penipuan phising umum, phishing tombak ditargetkan. Penjahat dunia maya akan menggunakan pendekatan yang dirancang secara individual, dan mereka akan bergantung pada teknik rekayasa sosial untuk membuat email tampak sah dan diarahkan ke target. Langkah-langkah keamanan tradisional tidak menghentikan serangan ini karena seberapa disesuaikan mereka.

bagaimana cara kerja tombak phising

Hanya satu kesalahan adalah semua penjahat cyber perlu menyebarkan malware, menggunakan penolakan serangan layanan, dan mencuri data penting. Bahkan individu berpangkat tinggi seperti eksekutif dan manajemen dapat menemukan diri mereka membuka email yang mereka yakini aman, hanya untuk mengekspos data perusahaan mereka. Pelajari lebih lanjut tentang phishing tombak dan cara melindungi diri dari itu.

Kurangnya Pengetahuan Keamanan Cyber

Laporan menunjukkan bahwa kesadaran keamanan yang rendah di antara karyawan adalah penyebab utama ketidakamanan jaringan. Ini telah menjadi penyebab utama pelanggaran keamanan dunia maya empat tahun berjalan. Survei menunjukkan bahwa dua pertiga karyawan AS belum pernah mendengar tentang ransomware atau perlindungan kata sandi.

jumlah ransomware berdasarkan grafik negara

Tidak mungkin bahwa karyawan akan mengambil langkah-langkah untuk mencegah ransomware atau sumber-sumber serangan cyber lainnya jika mereka bahkan tidak tahu mereka ada. Baca artikel ini untuk mempelajari lebih lanjut tentang bagaimana pengetahuan keamanan cyber dapat melindungi bisnis kecil dan menengah Anda.

Serangan DDoS

arsitektur serangan DDoSerangan DDoS adalah alat jahat yang digunakan oleh penjahat untuk mengganggu lalu lintas server yang mereka targetkan. Tujuannya adalah untuk membuat layanan atau jaringan begitu kewalahan dengan membanjirnya lalu lintas Internet sehingga menjadi tidak dapat digunakan.

Serangan DDoS efektif karena beberapa sistem komputer yang dikompromikan digunakan secara bersamaan untuk menyerang lalu lintas. Penjahat dunia maya dapat mengeksploitasi komputer Anda, mesin yang terhubung ke jaringan, dan perangkat IOT. Selama serangan, lalu lintas Internet macet dari tingkat tinggi, yang pada gilirannya mencegah lalu lintas yang diinginkan dan teratur mencapai tujuannya.

Komputer Anda atau perangkat lain akan terinfeksi malware. Setiap komputer akan menjadi zombie atau bot. Botnet adalah tempat penyerang memiliki kendali atas sejumlah perangkat jaringan. Penyerang akan menargetkan alamat IP korbannya dan menyebabkan server atau jaringan mencapai kelebihan kapasitas. Karena setiap bot adalah perangkat Internet yang sah, bisa jadi sulit, jika bukan tidak mungkin, untuk memisahkan lalu lintas yang digunakan dalam serangan dari lalu lintas normal.

Ini adalah sumber yang bagus untuk mempelajari lebih lanjut tentang serangan DDoS dan bagaimana melindungi usaha kecil dan menengah Anda dari mereka.

Untuk pemilik bisnis yang ingin melindungi situs web mereka dari serangan DDoS, lihat panduan saya tentang host web terbaik Australia serta panduan yang lebih komprehensif untuk hosting murah.

Serangan Injeksi SQL

ikon injeksi sqlSerangan injeksi SQL datang dalam sejumlah varietas. Ini adalah jenis serangan yang dapat memberikan penjahat cyber kontrol total atas database aplikasi web. Ini dilakukan dengan memasukkan SQL arbitrer ke dalam permintaan basis data.

Serangan injeksi SQL tanggal kembali ke akhir 1990-an. Namun, pada 2019, mereka memengaruhi aplikasi web di Internet. Berita bagus untuk UKM adalah bahwa suntikan SQL mudah dipertahankan. Mereka bukan bentuk serangan CIA yang canggih. Sangat mudah untuk memperbaiki aplikasi web Anda untuk meminimalkan risiko serangan jenis ini.

Namun, ada beberapa pemilik usaha kecil yang telah merancang situs web atau aplikasi berbasis web mereka sendiri yang gagal melakukannya. Kegagalan jenis ini adalah kelalaian garis batas. Unduh PDF ini untuk mempelajari tentang dampak serangan injeksi SQL dan cara melindungi UKM Anda dari serangan itu.

Serangan Internal

Ancaman orang dalam, baik dari vendor, karyawan, atau individu lain yang memiliki akses ke data Anda, merupakan cara potensial bagi penjahat cyber. Pelanggaran dapat disebabkan oleh individu yang lalai atau mereka yang ingin menyerang data Anda dengan niat jahat.

statistik serangan orang dalam 2017Penelitian telah menunjukkan bahwa semakin banyak karyawan berupaya meningkatkan aliran pendapatan dengan menjual data sensitif atasan mereka. Studi yang sama menunjukkan bahwa hingga sepertiga karyawan mencuri data atau informasi sensitif majikan mereka saat mereka dipecat atau ketika mereka memilih untuk memulai karier baru. Mereka menggunakan informasi ini untuk memulai usaha bisnis mereka sendiri atau sebagai cara untuk menyabot majikan mereka.

Kelalaian telah menyebabkan banyak orang dengan akses orang dalam ke file perusahaan mereka membahayakan perusahaan dari dalam tanpa menyadarinya. Mereka mengklik email phishing yang memberi para penjahat akses ke data perusahaan mereka.

Ketika ancaman yang ditimbulkan oleh orang dalam meningkat, bisnis mengambil lebih banyak tindakan untuk melindungi diri mereka sendiri. Tindakan-tindakan ini termasuk:

  • Pelatihan karyawan
  • Rencana respons insiden
  • Monitor sistem

Pemilik UKM sering mengabaikan atau tidak menyadari potensi ancaman orang dalam. Inilah sebabnya mengapa lebih penting daripada sebelumnya bahwa UKM proaktif dalam cara mereka mendekati keamanan dan cara mereka mencari ancaman orang dalam. Pelajari bagaimana Anda dapat melindungi UKM Anda dari serangan internal.

Kesadaran Serangan Cyber ​​Gagal

Laporan menunjukkan bahwa hampir 65 persen bisnis kecil di Amerika Serikat tidak merespons setelah insiden keamanan cyber. Laporan menunjukkan bahwa 70 persen bisnis di seluruh dunia tidak siap untuk serangan cyber. Kerentanan ini secara proporsional lebih tinggi dengan perusahaan kecil hingga menengah. Bisnis-bisnis ini tidak memiliki strategi untuk mencegah serangan, apalagi menangkal serangan atau mendeteksi mereka lebih awal jika memang terjadi.

serangan cyber stat q2 2017

Meskipun sejumlah besar usaha kecil dan menengah mengatakan bahwa ancaman dunia maya adalah perhatian utama mereka, setengahnya mengatakan bahwa anggaran yang tidak memadai adalah alasan mengapa mereka tidak berbuat lebih banyak untuk melindungi dari serangan dunia maya..

Meningkatkan kemampuan deteksi serangan dunia maya membutuhkan perusahaan kecil dan menengah untuk memiliki pemantauan berkelanjutan terhadap jaringan-jaringan penting. Deteksi intrusi juga merupakan keharusan. Melacak pelanggaran, apakah itu berhasil atau gagal, menggabungkan pemantauan, dan penebangan manual dapat membantu mengurangi risiko di masa depan. Ketika datang ke serangan cyber, ketidaktahuan bukanlah kebahagiaan.

Kegagalan Efek Layanan Cloud

UKM tertarik pada penyedia layanan cloud karena fleksibilitas dan skalabilitas yang mereka tawarkan. Meskipun komputasi awan menawarkan manfaat dan peluang yang signifikan bagi UKM, ini juga menghadirkan sejumlah tantangan keamanan dan privasi. Mengatasi tantangan keamanan yang ada di lingkungan cloud dengan tepat membutuhkan campuran pendekatan hukum, organisasi, dan teknologi. Sayangnya, banyak dari ini berada di luar kendali atau keterbatasan keuangan UKM.

Survei Adopsi Cloud Computing

Ada sejumlah kelemahan dalam arsitektur cloud yang menawarkan potensi bagi penjahat cyber untuk mengeksploitasi kerentanan terhadap keamanan, mendapatkan akses ke informasi yang harus dirahasiakan. Beberapa dari tantangan ini termasuk kurangnya kontrol atas siklus hidup data, pelanggaran data, dan peretasan layanan.

Teknologi cloud dan komputasi awan adalah teknologi yang relatif baru bagi UKM. UKM dengan pemahaman yang baik tentang bisnis dan pemahaman tentang langkah-langkah yang tepat untuk mengamankan teknologi cloud dapat menuai manfaatnya. Klik di sini untuk mempelajari lebih lanjut tentang bagaimana teknologi cloud dan potensi risiko keamanan dapat memengaruhi implementasi di masa mendatang.

Kesimpulan

UKM menghadapi risiko yang sama dengan yang dilakukan oleh bisnis yang lebih besar dalam kejahatan cyber. Tidak seperti perusahaan besar, perusahaan kecil dan menengah biasanya tidak memiliki dukungan keuangan yang diperlukan untuk bertahan dari serangan cyber. Ketika perusahaan kecil hingga menengah mengalami pelanggaran data, mereka dapat dengan cepat kehilangan kepercayaan pelanggan mereka. Ini adalah sesuatu yang sekali hilang sulit didapat kembali.

Anda dapat melindungi perusahaan kecil hingga menengah dengan terlebih dahulu membuat rencana serangan. Pastikan bahwa keamanan cyber adalah prioritas di semua tingkatan bisnis Anda. Tetapkan individu yang bertanggung jawab dengan tugas meninjau dan menjaga kebutuhan keamanan cyber bisnis Anda. Bagi individu yang ingin melindungi diri mereka sendiri, memilih untuk menggunakan VPN sebaik mungkin adalah pilihan pertama dan terbaik Anda.

Karyawan dapat menjadi pertahanan terbaik Anda terhadap kejahatan dunia maya atau dapat menjadi tautan terlemah Anda. Latih karyawan dengan mempertimbangkan kejahatan dunia maya. Gunakan eksperimen phishing untuk melihat seberapa sadar karyawan Anda terhadap risiko potensial. Latih karyawan baru dengan perhatian keamanan cyber.

stat serangan cyber sme

Usaha kecil harus membuat rencana untuk semua insiden, apakah itu berhasil atau tidak. Rencana ini dimulai dengan deteksi. Ini termasuk penahanan dan pemberitahuan. Kemudian, setelah situasi telah ditangani, itu akan melibatkan penilaian cara perusahaan menanggapi serangan itu. Dalam rencana ini, tidak ada ruang untuk ambiguitas. Setiap anggota tim harus memiliki peran dan tanggung jawab spesifik yang didefinisikan dengan jelas.

Untuk bisnis kecil, outsourcing keamanan cyber bisa menjadi cara yang efektif untuk meningkatkan kesiapan. Ini tidak membebaskan karyawan dari tanggung jawab. Pengusaha dan karyawan harus sadar dan terlibat. Ini adalah satu-satunya cara untuk mengidentifikasi dan melindungi usaha kecil dan menengah dari kerentanan keamanan siber.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me