Partner Sangfor Jakarta Pertempuran Ransomware adalah Pertempuran Yang Berbahaya

Dalam dunia IT kita sudah tidak asing lagi dengan yang namanya Ransomware. Ransomware adalah ancaman dunia maya yang paling cepat berkembang saat ini. Ketika pemerintah nasional dan perusahaan besar termasuk Partner Sangfor Jakarta pernah menjadi target utama oleh Ransomware ini, saat ini pemerintah daerah dan organisasi yang lebih kecil banyak yang sudah menjadi korban. Hingga pemberhentian pengoperasionalannya dalam beberapa hari hingga berminggu – minggu lamanya kecuali tebusan selangit dibayarkan. Rata-rata, biaya denda dari Ransomware ini dimulai dari US $ 100K / jam atau 1 milyar rupiah per jam.

Ransomware adalah jenis malware atau perangkat peretas yang menggunakan urutan langkah tertentu yang disebut “Bunuh secara berantai” untuk menginfeksi dan menyebar ke berbagai komputer korban.

Partner Sangfor Jakarta Fokus Dalam Penghentian Ransomware

Partner Sangfor JakartaProduk-produk titik keamanan tradisional saja belum menghentikan langkah-langkah ini secara efektif dalam Kill Chain ini. Sebuah perusahaan mungkin memiliki perlindungan dengan firewall generasi terbaru (NGFW), gateway email, dan solusi anti-virus / malware generasi terbaru (NGAV), tetapi virus atau perangkat peretas WannaCry membuktikannya tidak efektif dengan menginfeksi 200.000 sistem di 150 negara hanya dalam 4 hari. Parner Sangfor Jakarta sudah menjabarkan langkah-langkah ini untuk memahami alasa dari penyebaran Ransomware.

Partner Sangfor Jakarta Analisa Penyebaran Ransomware

Partner Sangfor Jakarta

Infeksi

Infeksi ini terjadi ketika lampiran atau dokumen dibuka, atau tautan diklik dari email palsu. Sama dengan mengklik tautan di situs web berbahaya. Infeksi ini adalah langkah yang biasanya diperangi oleh produk anti-virus / anti-malware saat ini. Produk anti virus memindai berkas yang sedang diunduh atau disimpan. Setelah ditemukan, berkas dihapus atau dikarantina. Masalahnya adalah pengujian pihak ke-3 menunjukkan bahwa NGAV adalah 99,95% efektif dalam pendeteksian. Efektifitas dalam pendeteksian ini mungkin terlihat cukup tinggi. Namun, AVTest menerima lebih dari 350 ribu sampel malware baru setiap hari. Memblokir 350 ribu sampel malware baru dengan 99,95% efektif akan berpotensi memungkinkan 1.750 sampel. Dengan kata lain, NGAF tidak dapat memblokir semua virus dan mungkin AKAN lolos dari pendeteksian. Tetapi NGAV tidak benar-benar berfungsi dengan baik setelah menginstal malware.

Komunikasi C&C

NGAV tidak dapat secara langsung mengidentifikasi komunikasi C&C malware. Firewall dapat melacak komunikasi ke server yang potensial terkena C&C, namun mereka tidak dapat memverifikasi apakah komunikasi itu baik atau jahat. Sebagian besar NGAV dan NGFW tidak berbagi informasi untuk mengidentifikasi bahwa berkas yang terinfeksi adalah komunikasi dengan server C&C.

Eksploitasi

Langkah paling sulit untuk menghentikan Ransomware adalah eksploitasi di mana enkripsi berbagai berkas. Ransomware melakukan pekerjaan besar tidak hanya menyembunyikan proses sistem yang sedang berjalan mengendalikan enkripsi, tetapi aplikasi yang memulai proses juga.

Perambatan

Malware akan menyebar ke sistem rentan lainnya dengan cepat, kadang-kadang hanya dalam beberapa menit. Dalam banyak kasus dimungkinkan untuk mengisolasi sistem dari jaringan untuk mencegah penyebaran. Namun, sistem yang terinfeksi mungkin perlu operasional untuk persyaratan bisnis dan tidak dapat diisolasi. Sistem itu kemudian akan mencari sistem lain untuk menginfeksi seluruh organisasi.

Solusi Holistik

Solusi Keamanan Parner Sangfor Jakarta untuk Ransomware menyediakan solusi holistik untuk menghentikan serangan ransomware secara real-time. Solusinya cukup kuat untuk memblokir setiap langkah dalam ransomware Kill Chain, tetapi cukup modular untuk disesuaikan dengan organisasi mana pun.

Untuk kebutuhan produk Sangfor yang kamu butuhkan, silahkan klik disini.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup