5 Strategi untuk Menangkal Ancaman Access Broker Selama Musim Liburan

By Muhammad Zildan in Security-Awareness

Security-Awareness
Musim liburan seringkali menjadi waktu yang rentan bagi keamanan siber, terutama dengan meningkatnya aktivitas access broker yang menyasar pengguna MAC melalui aplikasi bajakan. Dalam menghadapi risiko ini, berikut adalah lima tips yang dapat membantu organisasi dan individu bertahan dan melindungi diri selama musim liburan:

  1. Pahami Modus Operandi Access Broker:
    Broker akses memanfaatkan rekayasa sosial tingkat lanjut dan mengeksploitasi kerentanan untuk memasuki lingkungan organisasi. Memahami cara kerja mereka, termasuk taktik rekayasa sosial dan strategi pemasaran akses, akan membantu organisasi mengidentifikasi potensi risiko dengan lebih baik.
  2. Perkuat Keamanan Identitas:
    Keamanan identitas adalah lapisan pertahanan yang kritis. Mengimplementasikan multi-faktor autentikasi (MFA) dan kebijakan akses berbasis risiko dapat membantu melindungi kredensial pengguna dari peretasan. Ini juga meminimalkan risiko akses tanpa izin selama musim liburan ketika staf mungkin berkurang.
  3. Pelatihan Kesadaran Keamanan Media Sosial:
    Hindari mengumumkan perubahan signifikan atau informasi sensitif di media sosial, terutama terkait penutupan departemen atau perubahan layanan TI. Latih karyawan untuk tidak membagikan data pribadi secara sembarangan, dan berikan pemahaman pada risiko phishing selama musim liburan.
  4. Strengthen Perlindungan Cloud:
    Ancaman terhadap infrastruktur cloud semakin meningkat. Perlindungan yang kuat melibatkan mendeteksi dan mengatasi kesalahan konfigurasi, melindungi dari serangan berbasis identitas, dan memastikan keamanan runtime untuk melindungi data bisnis dan aplikasi penting di cloud.
  5. Investigasi dan Latihan Rutin:
    Kenali musuh Anda dengan berinvestasi dalam intelijen ancaman. Selalu terhubung dengan forum bawah tanah dan sumber intelijen untuk mendeteksi identitas dan data yang terpapar. Lakukan latihan meja dan kerja sama merah/biru secara rutin untuk mengevaluasi dan memperbaiki respons keamanan.

Dengan memahami cara kerja access broker, memprioritaskan keamanan identitas, memberikan pelatihan kesadaran media sosial, memperkuat perlindungan cloud, dan melakukan investigasi serta latihan rutin, organisasi dapat memperkuat pertahanan mereka selama musim liburan dan melindungi data sensitif mereka dari ancaman access broker.

Source: https://www.crowdstrike.com/blog/five-holiday-tips-to-defend-against-access-brokers/
Back to Posts