Bagi Penjahat Cyber, COVID Adalah Hadiah Yang Terus Memberi
COVID-19 adalah hadiah yang terus diberikan — kepada penjahat dunia maya.
Pertama, peralihan ke pekerjaan jarak jauh membuka jutaan titik masuk baru ke sistem perusahaan, melalui jaringan rumah dan perangkat pribadi yang tidak aman. Sekarang, saat distribusi vaksin meningkat di AS, penjahat dunia maya mengganggu rantai pasokan vaksin.
Beberapa serangan mungkin merupakan bentuk spionase yang disponsori negara untuk mencuri data sensitif dari lembaga penelitian dan perusahaan farmasi. Namun sebagian besar serangan siber ini untuk alasan yang sama seperti biasanya:untung.
Dalam beberapa minggu terakhir, kami telah melihat peningkatan yang signifikan dalam serangan ransomware di sektor transportasi dan penyimpanan dingin. Peretas mengejar perusahaan yang terlibat dalam proses rantai pasokan, seperti produsen es kering.
Sangat penting untuk semua komponen rantai pasokan vaksin, mulai dari farmasi hingga logistik, untuk melindungi diri mereka dari kejahatan dunia maya. Organisasi perlu berinvestasi dalam langkah-langkah keamanan yang tepat sekarang, atau mengambil risiko pengiriman vaksin yang aman, biaya ransomware, dan reputasi merek mereka.
Ancaman terhadap Rantai Dingin Vaksin COVID-19
Dengan rantai pasokan di bawah tekanan kuat untuk memberikan dosis vaksin, penjahat dunia maya memiliki peluang untuk mendapatkan pembayaran besar. Dan peretasan ini adalah bagian dari tren yang lebih besar:Serangan siber rantai pasokan melonjak 430% pada tahun lalu.
Ancaman keamanan teratas tahun 2020 adalah serangan phishing. Phishing telah meningkat lebih dari 600% sejak COVID-19 dimulai, terutama karena ini adalah cara yang murah, mudah, dan efektif bagi peretas untuk mendapatkan akses ke data organisasi.
Phishing juga menjadi ancaman terbesar bagi rantai dingin vaksin. IBM baru-baru ini menemukan serangkaian serangan phishing yang menargetkan mereka yang terlibat dalam penyimpanan dan transportasi vaksinasi. Penjahat dunia maya yang menargetkan rantai pasokan tahu bahwa korban kemungkinan besar akan membayar uang tebusan jika mereka perlu membawa produk sensitif ke pasar tepat waktu dan dalam kondisi baik.
Pada Februari 2021, AS telah memberikan 63,1 juta dosis vaksin, menurut pelacak Bloomberg. Itu sebagian kecil dari volume yang dapat kita harapkan dalam beberapa bulan mendatang. AS telah menghabiskan miliaran untuk mengamankan ratusan juta dosis dari Moderna dan Pfizer, yang diperkirakan akan tiba hingga Juni dan Juli.
Dengan rantai pasokan yang sudah tegang untuk memberikan volume dosis vaksin saat ini, organisasi perlu berinvestasi dalam upaya keamanan yang tepat untuk meminimalkan gangguan lebih lanjut dan penskalaan secara efektif.
Tiga Cara Memperkuat Keamanan
Organisasi dalam rantai pasokan vaksin harus menerapkan langkah-langkah berikut untuk melindungi diri mereka dari serangan phishing dan ransomware:
Solusi pertahanan phishing email otomatis. Ini menggunakan pembelajaran mesin untuk mencegah email berbahaya mencapai kotak masuk di seluruh jaringan. Mereka juga dapat memberi tahu penerima tentang pesan yang terlihat mencurigakan atau mengkarantina email untuk I.T. tim untuk diselidiki.
Teknologi ini dapat melindungi dari phishing dan spear phishing, yang merupakan bentuk phishing yang ditargetkan yang mencakup frasa yang lebih dipersonalisasi dan ajakan bertindak. Dalam satu contoh yang ditemukan IBM dalam penyelidikannya, peretas mengirim email yang menyamar sebagai eksekutif di Haier Biomedical (peserta sah dalam rantai distribusi vaksin). Email tersebut berisi permintaan untuk melakukan pemesanan dengan perusahaan penerima, dan menyertakan lampiran yang berisi malware.
Meskipun solusi pertahanan phishing otomatis sangat penting, solusi tersebut paling berdampak bila dikombinasikan dengan pelatihan keamanan siber yang efektif dan teratur. Setiap karyawan yang terlibat di setiap tingkat rantai pasokan harus dapat mengenali tanda-tanda email phishing dan memahami prosedur mana yang harus diambil untuk memperingatkan TI mereka. tim.
Pengelolaan identitas dan akses (IAM) yang kuat. Solusi ini meningkatkan keamanan login. Mereka memungkinkan bisnis untuk mengontrol akses pengguna ke informasi sensitif, mengurangi risiko kredensial yang dicuri akan mengakibatkan akses ke peretas.
IAM juga mencakup sistem seperti sistem masuk tunggal (SSO) dan otentikasi multifaktor (MFA), yang menyediakan kemampuan untuk menyimpan identitas dan data profil dengan aman. SSO memungkinkan pengguna untuk masuk sekali untuk mengakses semua aplikasi web yang berfungsi, dan sering kali terintegrasi dengan MFA untuk memverifikasi identitas selain nama pengguna dan sandi. Alat ini dapat diterapkan ke aplikasi cloud, login desktop, VPN, dan lainnya.
Baik IBM dan Badan Keamanan Siber dan Infrastruktur AS (CISA) menemukan serangan yang dimaksudkan untuk mencuri kredensial login jaringan eksekutif perusahaan di perusahaan yang terlibat dalam rantai pasokan COVID-19. IAM mempersulit penjahat dunia maya untuk menggunakan kata sandi phishing atau terlibat dalam isian kredensial, dan dapat memperingatkan I.T. aktivitas login yang mencurigakan.
Mengingat bahwa 29% pelanggaran keamanan melibatkan kredensial yang dicuri, IAM adalah komponen penting dari kerangka kerja keamanan apa pun. Selain itu, Anda perlu mengedukasi karyawan tentang kebersihan sandi untuk mencegah penggunaan sandi duplikat atau sederhana.
Perangkat lunak pencadangan dan pemulihan data yang sering diuji. Strategi pencadangan data berlapis-lapis adalah keamanan-gagal yang penting jika terjadi serangan siber yang berhasil. Solusi pencadangan yang kuat melindungi data dan dapat memulihkannya dengan cepat, sehingga mengurangi kemungkinan waktu henti. Strategi pencadangan data otomatis adalah pendekatan teraman dan termudah, mengurangi risiko kesalahan manusia. Cadangkan data Anda setiap 24 jam untuk perlindungan optimal, atau minimal seminggu sekali.
Serangan Ransomware juga dapat menginfeksi cadangan, jadi Anda disarankan untuk mengikuti aturan 3-2-1:tiga salinan data Anda, pada dua jenis media yang berbeda, dan satu versi disimpan di luar situs. Ini mungkin terdengar jelas, tetapi penting untuk menguji cadangan data Anda. Terlalu sering, organisasi hanya menyadari bahwa solusi pencadangan mereka tidak berfungsi setelah mereka perlu memulihkan file mereka.
Sistem pencadangan cerdas yang menggunakan analitik prediktif dan teknologi pembelajaran mesin juga dapat mendeteksi adanya anomali dan kondisi khas serangan ransomware. Sistem kemudian dapat memperingatkan administrator tentang fluktuasi abnormal sehingga organisasi Anda dapat merespons dengan cepat dan memulihkan ke cadangan aman terbaru.
Keamanan merupakan bagian integral dari pemulihan bangsa kita. Kesehatan masyarakat dan ekonomi kita bergantung pada distribusi vaksin COVID-19 yang aman dan efisien. Organisasi yang terlibat dalam rantai pasokan vaksin perlu mengadopsi pendekatan keamanan siber yang kuat yang mencakup perlindungan berlapis terhadap ancaman seperti phishing dan ransomware. Mengadopsi langkah-langkah keamanan ini menawarkan perlindungan dari ancaman langsung yang menargetkan rantai pasokan vaksin, dan menyiapkan organisasi Anda untuk masa depan yang lebih aman.
Nadir Merchant adalah manajer umum IT Glue, sebuah perusahaan Kaseya.