Ancaman keamanan siber teratas untuk tahun 2023

Ancaman keamanan siber teratas untuk tahun 2023

 111,842 total views,  15 views today

Tahun depan, penjahat dunia maya akan sibuk seperti biasanya. Apakah departemen TI siap?

Latar Belakang Merah Vektor Abstrak.  Malware, atau Konsep Hack Attack
Gambar: WhataWin/Adobe Stock

Memasuki tahun 2023, keamanan siber masih menjadi yang teratas daftar kekhawatiran CIO. Ini tidak mengherankan. Pada paruh pertama tahun 2022, ada 2,8 miliar di seluruh dunia serangan malware dan 236.1 serangan ransomware. Pada akhir tahun 2022, diharapkan enam miliar serangan phishing akan diluncurkan.

Baca Juga : Apa itu VPN? Pahami Fungsi, Kelebihan Kekurangan dan Cara Menggunakannya

Berikut adalah delapan ancaman keamanan teratas yang kemungkinan akan dilihat TI pada tahun 2023.

8 ancaman keamanan teratas untuk tahun depan

1. Malware

Malware adalah perangkat lunak berbahaya yang dimasukkan ke dalam jaringan dan sistem dengan tujuan menyebabkan gangguan pada komputer, server, workstation, dan jaringan. Malware dapat mengekstrak informasi rahasia, menolak layanan, dan mendapatkan akses ke sistem.

Departemen TI menggunakan perangkat lunak keamanan dan firewall untuk memantau dan mencegat malware sebelum masuk ke jaringan dan sistem, tetapi aktor jahat malware terus mengembangkan cara untuk menghindari pertahanan ini. Itu membuat pembaruan saat ini untuk perangkat lunak keamanan dan firewall penting.

2. Ransomware

Ransomware adalah salah satu jenis malware. Itu memblokir akses ke sistem atau mengancam untuk mempublikasikan informasi hak milik. Pelaku ransomware menuntut agar perusahaan korbannya membayar uang tebusan untuk membuka kunci sistem atau mengembalikan informasi.

Hingga tahun 2022, serangan ransomware pada perusahaan 33% lebih tinggi dibandingkan pada tahun 2021. Banyak perusahaan setuju untuk membayar uang tebusan untuk mendapatkan kembali sistem mereka, hanya untuk dihantam lagi oleh pelaku ransomware yang sama.

Serangan ransomware mahal. Mereka dapat merusak reputasi perusahaan. Seringkali ransomware dapat memasuki jaringan perusahaan melalui saluran yang terbuka dengan vendor atau pemasok yang memiliki keamanan yang lebih lemah di jaringannya.

Satu langkah yang dapat diambil perusahaan adalah mengaudit langkah-langkah keamanan yang digunakan pemasok dan vendor mereka untuk memastikan bahwa rantai pasokan end-to-end aman.

3. Pengelabuan

Hampir setiap orang pernah menerima email yang mencurigakan, atau lebih buruk lagi, email yang tampak sah dan dari pihak tepercaya padahal sebenarnya tidak. Tipuan email ini dikenal sebagai phishing.

Phishing adalah ancaman utama bagi perusahaan karena mudah bagi karyawan yang tidak menaruh curiga untuk membuka email palsu dan melepaskan virus. Pelatihan karyawan tentang cara mengenali email palsu, melaporkannya, dan tidak pernah membukanya dapat sangat membantu. TI harus bekerja sama dengan SDM untuk memastikan bahwa kebiasaan email yang baik diajarkan.

4. IoT

Pada tahun 2020, 61% perusahaan menggunakan IoT, dan persentase ini terus meningkat. Dengan perluasan IoT, risiko keamanan juga meningkat. Vendor IoT terkenal menerapkan sedikit atau tanpa keamanan pada perangkat mereka. TI dapat memerangi ancaman ini dengan memeriksa vendor IoT di muka dalam proses RFP untuk keamanan dan dengan menyetel ulang default keamanan IoT pada perangkat agar sesuai dengan standar perusahaan.

Jika organisasi Anda mencari panduan lebih lanjut tentang keamanan IoT, pakar di TechRepublic Premium telah menyusun sebuah ebook untuk para pemimpin TI yang diisi dengan apa yang harus diwaspadai dan strategi untuk menghadapi ancaman.

5. Karyawan internal

Karyawan yang tidak puas dapat menyabot jaringan atau memanfaatkan kekayaan intelektual dan informasi kepemilikan, dan karyawan yang mempraktikkan kebiasaan keamanan yang buruk dapat secara tidak sengaja membagikan kata sandi dan membiarkan peralatan tidak terlindungi. Inilah sebabnya mengapa ada peningkatan jumlah perusahaan yang menggunakan audit rekayasa sosial untuk memeriksa seberapa baik kebijakan dan prosedur keamanan karyawan bekerja. Pada tahun 2023, audit rekayasa sosial akan terus digunakan sehingga TI dapat memeriksa kekokohan kebijakan dan praktik keamanan tenaga kerjanya.

6. Keracunan data

Studi IBM 2022 menemukan bahwa 35% perusahaan menggunakan AI dalam bisnis mereka dan 42% menjelajahinya. Kecerdasan buatan akan membuka kemungkinan baru bagi perusahaan di setiap industri. Sayangnya, aktor jahat juga mengetahui hal ini.

Kasus keracunan data dalam sistem AI sudah mulai bermunculan. Dalam peracunan data, aktor jahat menemukan cara untuk menyuntikkan data yang rusak ke dalam sistem AI yang akan membelokkan hasil penyelidikan AI, berpotensi mengembalikan hasil AI kepada pembuat keputusan perusahaan yang salah.

Keracunan data adalah vektor serangan baru ke dalam sistem perusahaan. Salah satu cara untuk melindunginya adalah dengan terus memantau hasil AI Anda. Jika Anda tiba-tiba melihat sebuah sistem yang trennya jauh dari apa yang telah diungkapkan di masa lalu, inilah saatnya untuk melihat integritas data.

7. Teknologi baru

Organisasi mengadopsi teknologi baru seperti biometrik. Teknologi ini menghasilkan manfaat yang sangat besar, tetapi juga menimbulkan risiko keamanan baru karena pengalaman TI yang terbatas. Satu langkah yang dapat dilakukan TI adalah dengan hati-hati memeriksa setiap teknologi baru dan vendornya sebelum menandatangani perjanjian pembelian.

8. Keamanan berlapis

Berapa banyak keamanan yang cukup? Jika Anda telah mem-firewall jaringan Anda, memasang perangkat lunak pemantau keamanan dan pencegatan, mengamankan server Anda, mengeluarkan tanda masuk identifikasi multi-faktor kepada karyawan dan menerapkan enkripsi data, tetapi Anda lupa mengunci fasilitas fisik yang berisi server atau memasang pembaruan keamanan terbaru di ponsel cerdas, apakah Anda dilindungi?

Ada banyak lapisan keamanan yang harus dijaga dan dipantau oleh TI. TI dapat memperketat keamanan dengan membuat daftar periksa untuk setiap titik pelanggaran keamanan dalam alur kerja.

 

22 thoughts on “Ancaman keamanan siber teratas untuk tahun 2023

  1. I am sure this article has touched all the internet viewers, its really really pleasant piece of writing on building up new website.|

  2. When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get three emails with the same comment.Is there any way you can remove people from that service?Thanks!

  3. What’s Happening i’m new to this, I stumbled upon thisI have discovered It positively useful and it has helped me out loads.I am hoping to contribute & aid different customers like itsaided me. Good job.

  4. Hey there! This post could not be written any better! Reading through this post reminds me of my good old room mate! He always kept talking about this. I will forward this post to him. Fairly certain he will have a good read. Thanks for sharing!

  5. I blog frequently and I really appreciate your information. The article has really peaked my interest.I’m going to bookmark your blog and keep checking for new details about once a week.I opted in for your RSS feed as well.

  6. Thank you for some other wonderful post. Where else may just anyone get that type of information in such a perfect manner of writing? I’ve a presentation next week, and I’m at the search for such info.

  7. Very good information. Lucky me I discovered your blog by accident (stumbleupon). I’ve book-marked it for later!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Solverwp- WordPress Theme and Plugin

WordPress Appliance - Powered by TurnKey Linux