 |
| Ilustrasi: A10 Networks |
Pelaku ancaman mencoba untuk mengganggu bukan hanya layanan yang diandalkan orang sehari-hari, seperti perawatan kesehatan, pendidikan, dan keuangan, tetapi juga infrastruktur penting, seperti rantai pasokan makanan, utilitas, dan lembaga pemerintah.
Dengan demikian, senjata yang dapat digunakan untuk melakukan serangan ini telah berkembang secara dramatis. Dalam periode pelaporan paruh kedua tahun 2021, tim penelitian keamanan A10 Networks melacak lebih dari 15,4 juta senjata DDoS pada tahun 2021.
Akhir-akhir ini, intelijen ancaman A10 Networks merinci penggunaan serangan DDoS untuk mengganggu infrastruktur dan komunikasi di Ukraina pada bulan Februari 2022, saat Rusia meluncurkan serangan daratnya.
Tim penelitian intelijen ancaman A10 memantau kemajuan signifikan dalam ruang lingkup dan intensitas kejahatan siber. Senjata DDoS sedang naik daun, saat ini ada 15,4 juta yang dilacak oleh tim penelitian keamanan A10.
Ditambah lagi, tahun demi tahun, ada peningkatan lebih dari 100 persen senjata amplifikasi potensial yang lebih tidak jelas, termasuk Apple Remote Desktop (ARD), yang digunakan dalam konflik Rusia-Ukraina.
Penyerang telah memanfaatkan kerentanan Log4j yang populer saat ini. lebih dari 75 persen pemindai Log4j berasal dari Rusia.
Mengingat konflik Rusia-Ukraina, pada tanggal 21 Maret 2022, Administrasi Biden-Harris mengeluarkan panduan yang mendorong organisasi AS agar bertindak cepat untuk mencegah serangan siber dan perang siber yang disponsori negara.
Meskipun ditujukan untuk organisasi yang berbasis di AS, namun panduan tersebut juga merinci keterdesakan bagi organisasi di seluruh dunia untuk mengevaluasi kembali postur keamanan mereka. Menerapkan prinsip Zero Trust tidak hanya bisa melindungi jaringan, namun juga bisa memastikan bahwa jaringan tersebut tidak digunakan untuk melakukan serangan.
Solusi berbasis keamanan A10 untuk perlindungan DDoS, inspeksi TLS/SSL dari lalu lintas terenkripsi dan kemampuan keamanan pengiriman aplikasi bisa menyediakan kebijakan Zero Trust berbasis identitas dan berbasis konteks untuk akses paksa tertentu.
"Peristiwa baru-baru ini menekankan dampak yang sering kali menghancurkan dari serangan siber terhadap pemerintah dan bisnis di seluruh dunia. A10 Networks melacak asal mula aktivitas senjata DDoS, dan juga vektor serangan lainnya, agar dapat mempersenjatai pelanggan dengan intelijen ancaman yang berguna."
"Ini merupakan komponen penting dari kerangka kerja Zero Trust yang dapat membantu organisasi untukmengantisipasi dan meringankan serangan siber dengan lebih baik, dan juga memastikan jaringan tidak dijadikan senjata secara tidak disengaja", kata Dhrupad Trivedi, presiden dan CEO A10 Networks.
Selain itu, untuk lebih mendukung kebutuhan keamanan siber pelanggan dan memberikan kontribusi pada solusi global terhadap ancaman siber, belakangan ini A10 mengaku bergabung dengan Microsoft Intelligent Security Association (MISA).
MISA merupakan ekosistem vendor perangkat lunak independen dan penyedia layanan keamanan terkelola yang telah mengintegrasikan solusi mereka agar lebih tahan terhadap ancaman dunia yang meningkat.
(MMI)
Sumber : https://m.medcom.id/teknologi/news-teknologi/VNngm1Ob-pentingnya-prinsip-zero-trust-untuk-lindungi-infrastruktur-digital
Comments
Post a Comment