Diketahui bahwa COVID-19 telah mempercepat tren bekerja dari rumah yang sudah berlangsung dengan baik pada tahun 2019. Namun, kebijakan keamanan tradisional dalam perimeter organisasi menjadi jauh lebih sulit untuk diterapkan di seluruh jaringan yang lebih luas yang terdiri dari jaringan rumah dan pribadi lainnya serta aset yang tidak dikelola di jalur konektivitas.
Mengutip Digital Defense Report, yang mencakup tren keamanan siber dari tahun lalu yang baru saja diterbitkan, dijelaskan bahwa Saat organisasi terus memindahkan aplikasi ke awan, terlihat penjahat dunia maya meningkatkan serangan penolakan layanan terdistribusi (Distributed Denial of Service – DDoS). Tujuannya untuk mengganggu akses pengguna dan bahkan mengaburkan infiltrasi yang lebih berbahaya pada sumber daya organisasi.
Baca: Laporan Mengungkap Meningkatnya Kecanggihan Ancaman Dunia Maya
Maka, penting juga untuk menangani elemen manusia sebagai hal mendasar untuk bekerja dengan aman melihat tantangan seperti ancaman dan manipulasi psikologis oleh aktor yang berniat jahat.
Dalam survei terbaru yang dilakukan oleh Microsoft, 73 persen CISO mengindikasikan bahwa organisasi mereka mengalami kebocoran data sensitif dan data spillage (dokumen yang berisi informasi rahasia, sensitif, atau berbahaya dirilis di lingkungan yang tidak terpercaya) dalam 12 bulan terakhir, dan mereka berencana untuk membelanjakan lebih banyak pada teknologi untuk menanggulangi resiko terkait COVID-19.
Baca: Pendekatan Komunitas Terhadap Keamanan Siber Sangat Penting
Selama paruh pertama tahun 2020, ada peningkatan serangan berbasis identitas yang menggunakan cara kasar memasuki akun-akun perusahaan. Teknik serangan ini menggunakan tebakan sistematis, daftar kata sandi, kredensial yang dibuang dari pelanggaran sebelumnya atau metode lainnya untuk mengautentikasi secara paksa ke perangkat atau layanan.
Mengingat frekuensi sandi yang ditebak, menghadapi ancaman phishing, dicuri dengan malware, atau digunakan kembali, maka sangat penting bagi individu untuk menambahkan keamanan sandi dengan semacam kredensial kuat tambahan. Untuk organisasi, mengaktifkan multi-factor authentication (MFA) adalah langkah yang tepat.
Baca: Seiring Pandemi, Penjahat Dunia Maya Incar Industri Kesehatan
Baca: Nation-state Actors Incar Lembaga yang Terlibat Dalam Kebijakan Publik dan Geopolitik
Baca: Pemilu dan Pandemi Bikin Ransomware Jadi Ancaman Serius
