HONG KONG SAR – Media OutReach Newswire – Trend Micro, pemimpin global dalam solusi keamanan jaringan, menerbitkan laporan penelitian terbaru (*) untuk memberikan informasi terperinci berdasarkan wilayah, ukuran perusahaan, industri, dan jenis aset. Indikator data keamanan informasi, dan meminta personel keamanan informasi jaringan untuk memperkuat visibilitas risiko permukaan serangan secara keseluruhan.
“Laporan ini membagikan wawasan penting yang menyoroti area dengan risiko terbesar dalam organisasi, seperti kontrol keamanan informasi yang lemah, kesalahan konfigurasi, dan kerentanan yang belum ditambal yang sering dieksploitasi. Pendekatan terhadap keamanan informasi jaringan, termasuk mengidentifikasi permukaan serangan secara keseluruhan, menggunakan kecerdasan buatan untuk menghitung risiko aktual, dan memberikan rekomendasi manajemen dan pengendalian preventif, akan memungkinkan perusahaan untuk meningkatkan status keamanan informasi jaringan mereka dengan cara yang belum pernah ada sebelumnya dan sepenuhnya mengubah aturan industri,” tutur Jon Clay, wakil presiden Threat Intelligence di Trend Micro, dalam rilisnya, Rabu (2/10/2024).
Platform Trend Vision One™ menggunakan katalog peristiwa risiko untuk menghitung skor risiko untuk berbagai aset, dan mengalikan konfigurasi serangan, paparan, dan keamanan informasi aset dengan dampaknya untuk menghitung indikator risiko perusahaan. Aset dengan dampak bisnis yang rendah dan izin yang rendah memiliki permukaan serangan yang lebih kecil; sebaliknya, aset dengan nilai tinggi dan izin yang lebih banyak memiliki permukaan serangan yang lebih besar.
Berikut adalah lima aset paling berisiko:
- Perangkat: Total 22,6 juta, 877.316 diklasifikasikan sebagai berisiko tinggi.
- Rekening: Total 53,9 juta, 12.346 diklasifikasikan sebagai berisiko tinggi.
- Aset cloud: total 14,5 juta, 9.944 diklasifikasikan sebagai berisiko tinggi.
- Aset yang terhubung dengan internet: total 1,1 juta, 1.661 di antaranya diklasifikasikan berisiko tinggi.
- Aplikasi: Total 8,8 juta, 489 diklasifikasikan sebagai berisiko tinggi.
Meskipun jumlah keseluruhan aset akun lebih besar, jumlah perangkat berisiko tinggi jauh lebih besar dibandingkan akun berisiko tinggi. Hal ini menunjukkan bahwa aset perangkat memiliki permukaan serangan yang lebih besar, yang berarti aset tersebut mungkin terkena lebih banyak serangan. Namun, personel keamanan informasi tetap tidak dapat mengabaikan pentingnya akun, karena akun dapat memungkinkan peretas mengakses berbagai sumber daya.
Laporan tersebut juga mengungkapkan banyak masalah konfigurasi yang dapat menyebabkan peretas, terutama pengaturan kontrol keamanan informasi, dan menyoroti beberapa temuan:
- Benua Amerika mempunyai indeks risiko rata-rata tertinggi di antara seluruh kawasan, yakni mencapai 44,6. Ini merupakan satu-satunya kawasan yang melampaui indeks rata-rata global sebesar 43,4. Hal ini terutama disebabkan oleh kerentanan di industri perbankan dan infrastruktur penting, serta relatif tinggi di kawasan ini kerentanan terhadap peretas yang mencari keuntungan.
- Eropa adalah kawasan tercepat dalam menambal kerentanan, dan menunjukkan praktik keamanan informasi yang kuat.
- Industri penerbangan memiliki skor risiko tertinggi dibandingkan industri lainnya. Dipengaruhi oleh ketegangan geopolitik, industri penerbangan, sebagai infrastruktur penting bagi suatu negara dan wilayah, lebih rentan terhadap perhatian para peretas, sehingga memicu motivasi kejahatan dunia maya. Sensor di berbagai bagian pesawat juga mengintai banyak jalur serangan.
- Industri farmasi adalah industri tercepat dalam menambal kerentanan, seringkali hanya dalam beberapa hari, yang mencerminkan pentingnya industri dalam melindungi data sensitif.
- Peristiwa risiko yang paling banyak terdeteksi adalah Akses ke aplikasi cloud berisiko tinggi, berdasarkan data historis aplikasi, fitur keamanan informasi yang diketahui, dan persepsi publik.
- Peristiwa risiko bervolume tinggi lainnya mencakup akun lama dan tidak aktif, akun dengan kontrol keamanan informasi yang dinonaktifkan, dan data sensitif yang ditransfer ke luar jaringan.
Karena lanskap ancaman terus berkembang, organisasi harus mengidentifikasi risiko dan mengelolanya dengan tepat. Platform Trend Vision One™ dan Attack Surface Risk Management (ASRM) yang ada di dalamnya menyediakan alat yang diperlukan untuk mendapatkan visibilitas ancaman secara menyeluruh dan mengurangi risiko secara efektif.
Trend Micro telah menyusun empat langkah yang direkomendasikan berikut untuk membantu mengurangi risiko keamanan informasi:
- Manfaatkan pengaturan keamanan produk Anda untuk menerima peringatan ketika terjadi kesalahan konfigurasi.
- Ketika kejadian berbahaya terdeteksi, secara proaktif menghubungi pemegang perangkat/akun untuk mengonfirmasi kejadian tersebut. Gunakan kemampuan pencarian Trend Vision One™ Workbench untuk memperoleh informasi lebih lanjut guna melakukan investigasi insiden, atau melihat detail insiden di server manajemen produk.
- Nonaktifkan atau setel ulang akun berbahaya, tetapkan kata sandi yang kuat, dan aktifkan autentikasi multifaktor.
- Terapkan patch dan pembaruan terkini secara berkala, atau perbarui aplikasi dan sistem operasi.
*Laporan ini didasarkan pada data pemantauan solusi Attack Surface Risk Management (ASRM) Trend Micro. Produk ini merupakan bagian dari platform keamanan informasi jaringan andalan Trend Micro, Trend Vision OneTM Alat Respons (XDR). Laporan ini dibagi menjadi dua bagian utama: sisi pengguna mencakup risiko terkait aset, proses, dan kerentanan, sedangkan sisi peretas berfokus pada peretasan, MITRE, dan TTP. Periode pengumpulan data mulai tanggal 25 Desember 2023 sampai dengan tanggal 30 Juni 2024.
Kunjungi laman Dampak Intersepsi: Laporan Risiko Keamanan Informasi Trend Micro 2024: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report
Recent Comments