ransomware attack

Apa yang dapat diberitahukan oleh formulir aplikasi asuransi cyber Anda tentang kesiapan ransomware

Saat itulah saya mengisi aplikasi polis asuransi cyber tahunan. Setiap tahun ini memberi saya wawasan tentang apa yang digunakan vendor asuransi untuk menilai risiko dan ancaman terhadap bisnis kami dan apa yang mereka tekankan yang harus saya miliki sebagai praktik terbaik. Tidak menerapkannya dapat memengaruhi tarif asuransi dan apakah saya memenuhi syarat untuk asuransi dunia maya sama sekali.

Tahun ini menarik karena meminta teknik dan perlindungan khusus untuk pencegahan ransomware. Berikut adalah pertanyaan yang menonjol.

Apakah ada otentikasi dua faktor?

Vendor asuransi saya bertanya apakah saya memiliki otentikasi dua faktor (2FA) yang melindungi akses jaringan jarak jauh. Mereka bereaksi terhadap kenyataan bahwa baik jaringan pribadi digital (VPN) dan Protokol Desktop Jarak Jauh (RDP) menyediakan akses yang efektif bagi penyerang dan juga pengguna. Kami terkadang meninggalkan akses jarak jauh untuk masuk ke server fisik dan digital, tetapi penyerang menargetkan alat akses jarak jauh ini untuk mendapatkan akses jaringan.

Konfigurasikan Objek Kebijakan Grup yang menautkan ke semua unit organisasi (OU) pengontrol area di hutan untuk mengizinkan koneksi RDP hanya dari pengguna dan sistem yang berwenang seperti server lompat. Akses jarak jauh untuk server harus diatur secara khusus seaman mungkin.

Hari-hari ini, kredensial kami adalah batasan kami. Memiliki alat yang memvalidasi kredensial dan memberikan perlindungan tambahan adalah kunci untuk memastikan bahwa penyerang tidak dapat memperoleh akses. Akses bersyarat memungkinkan Anda untuk mengatur perlindungan berdasarkan apa yang dilakukan pengguna dan mengamanatkan tindakan tambahan jika pengguna masuk ke peran tertentu atau dari lokasi yang tidak biasa.

Saya mengamanatkan 2FA untuk peran administratif tetapi menjadikannya opsional untuk penggunaan masuk dari perangkat yang diperiksa sebelumnya. Pemeriksaan tambahan dilakukan jika pengguna masuk dari lokasi yang tidak biasa. saya merekomendasi merancang akses bersyarat sehingga menyeimbangkan kebutuhan konfirmasi autentikasi dengan cara yang meminta 2FA saat pengguna berperilaku dengan cara yang membahayakan jaringan.

Aplikasi polis asuransi cyber juga menanyakan apakah saya mengamanatkan otentikasi dua faktor untuk melindungi e mail. Tersirat dalam pertanyaan itu adalah apakah saya telah memblokir protokol e mail lama yang kurang aman seperti POP. Cara terbaik untuk melindungi e mail adalah memastikan bahwa Anda memiliki platform yang mendukung protokol otentikasi fashionable dan kemampuan untuk menambahkan 2FA.

Sudahkah Anda menerapkan deteksi titik akhir dan alat respons?

Aplikasi asuransi keamanan siber menanyakan apakah saya telah menerapkan deteksi dan respons titik akhir (EDR). Sampai saat ini, EDR agak sulit dipahami oleh usaha kecil dan menengah (UKM). Sekarang selain solusi EDR sebagai Crowdstrike, Cylance, dan Carbon Black, anak baru di blok solusi EDR adalah yang paling terjangkau untuk UKM: Microsoft Defender for Enterprise.

Jika Anda memiliki Microsoft 365 Enterprise Premium, Defender for Enterprise sudah termasuk dalam biaya bulanan produk. Jika Anda ingin membelinya secara terpisah, harganya $3 per pengguna untuk bisnis di bawah 300 pengguna. UKM sering tidak memiliki sumber daya untuk menyelidiki insiden keamanan. Namun kami semakin ditugasi oleh regulator dan industri untuk mengidentifikasi kapan kami melakukan pelanggaran.

Produk EDR mengotomatiskan banyak teknik investigasi dan memungkinkan perusahaan untuk menentukan apakah mereka memiliki masalah gerakan lateral atau skrip PowerShell berbahaya telah digunakan untuk mengendalikan sistem. Mereka juga menjawab pertanyaan tentang bagaimana penyerang masuk ke jaringan dan apa yang biasa mereka lakukan. Dengan alat ini Anda dapat lebih memahami bagaimana penyerang mengakses sistem Anda dan dengan demikian dapat melindungi diri Anda dari serangan berikutnya.

Solusi pemfilteran e mail apa yang Anda gunakan?

Aplikasi asuransi siber menanyakan apakah saya menggunakan solusi pemfilteran e mail untuk mencegah serangan phishing atau ransomware. Banyak serangan datang melalui e mail dan menggunakan makro Workplace untuk mendapatkan akses ke sistem atau menggunakan zero days di suite Workplace untuk mendapatkan lebih banyak akses ke workstation. Di perusahaan saya, saya menemukan bahwa perlindungan phishing “belajar”, dan meskipun mungkin membiarkan e mail serangan awal masuk, pada saat penyerang mulai mengirim e mail serangan ke semua pengguna lain di kantor, ia telah mempelajari apa yang ada dan tidak berbahaya dan mulai memblokirnya segera setelah e mail serangan mulai dikirim.

Apakah Anda menggunakan solusi backup knowledge untuk semua knowledge penting?

Pencadangan ditekankan dalam aplikasi asuransi siber, tetapi bukan sembarang pencadangan. Itu ingin tahu apakah saya menyiapkan cadangan harian, mingguan atau bulanan, dan kemudian apakah saya menyiapkan cadangan secara lokal, melalui jaringan, atau melalui tape backup. Itu juga menanyakan apakah saya memiliki cadangan di luar kantor, cadangan cloud, atau jenis cadangan lainnya.

Itu menanyakan apakah solusi pencadangan knowledge saya dipisahkan atau terputus dari jaringan sedemikian rupa untuk mengurangi atau menghilangkan risiko cadangan dikompromikan dalam serangan malware atau ransomware yang menyebar ke seluruh jaringan. Memiliki proses pencadangan yang dapat menahan serangan ransomware adalah kunci untuk memastikan bahwa perusahaan Anda dan aset perusahaan Anda dapat pulih dengan cepat dari serangan. Saya sudah terlalu sering melihat di mana perusahaan tidak dapat dengan mudah pulih karena proses pencadangan dan pemulihan mungkin membutuhkan waktu berminggu-minggu untuk pulih dan bukan hanya berhari-hari.

Intinya, tinjau polis asuransi cyber Anda dan kuesioner terkait. Tanyakan apakah Anda melakukan semua yang Anda bisa untuk melindungi perusahaan Anda dan menyesuaikan tindakan Anda untuk menyelaraskan dengan apa yang dianggap penyedia asuransi Anda sebagai praktik terbaik.

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts