Kaspersky ICS CERT telah mendeteksi gelombang serangan yang ditargetkan pada perusahaan kompleks industri militer dan lembaga publik di beberapa negara Eropa Timur dan di Afghanistan. Para pelaku kejahatan siber mampu mengambil kendali atas seluruh infrastruktur TI korban – untuk tujuan spionase industri.
Pada Januari 2022, peneliti Kaspersky menyaksikan beberapa serangan lanjutan terhadap perusahaan militer dan organisasi publik. Tujuan utama serangan tersebut adalah untuk mengakses informasi pribadi perusahaan dan untuk mendapatkan kendali atas sistem TI.
Untuk menjaga komputer Industrial Control Systems Anda terlindungi dari berbagai ancaman, lewat siaran pers, 09/08/2022, pakar Kaspersky merekomendasikan bisnis:
- Secara teratur memperbarui sistem operasi dan perangkat lunak aplikasi yang merupakan bagian dari jaringan perusahaan. Terapkan perbaikan dan tambalan keamanan ke peralatan jaringan TI dan OT segera setelah tersedia
- Melakukan audit keamanan berkala terhadap sistem TI dan Teknologi Operasional untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan
- Gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan
- Mengadakan pelatihan keamanan khusus untuk tim keamanan TI dan teknisi Teknologi Operasional, untuk meningkatkan respons terhadap teknik berbahaya baru dan lanjutan
- Menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini.
- Gunakan solusi keamanan untuk titik akhir teknologi operasional dan jaringan untuk memastikan perlindungan menyeluruh untuk semua sistem kritis industry
- Melindungi infrastruktur TI juga tidak kalah pentingnya.
Baca: Awas Group APT Secara Aktif Menargetkan Serangan Server Linux
Baca: Perlindungan Data Jadi Peringkat Pertama Isu Keamanan Bisnis Asia Tenggara
