Ketua Pegawai Keselamatan Maklumat (CISO) di Asia Pasifik tidak boleh bergantung hanya kepada pendekatan manual dalam pertahanan siber kerana serangan siber kini menjadi automatik berikutan prasarana yang semakin meningkat dari segi penggunaan awan dan penyulitan.

Menurut Fortinet, peneraju global dalam penyelesaian keselamatan siber berprestasi tinggi,

GAVIN CHOW
GAVIN CHOW 

penggodam menggunakan peralatan automatik bagi tujuan melipatgandakan serangan siber canggih secara dramatik ke atas prasarana negara yang kritikal, sektor awam dan swasta serta kerajaan. Sindiket jenayah siber juga telah beralih kepada alatan automatik kerana alatan tersebut akan memudahkan usaha menutup jejak mereka dan mengurangkan kebolehkesanan.

Pakar Rangkaian dan Keselamatan, Fortinet Asia Pasifik, Gavin Chow berkata, sebilangan besar aktiviti eksploitasi kini adalah automatik dengan sepenuhnya menggunakan peralatan yang mengimbas Internet secara meluas bagi tujuan menyelidik sebarang bukaan.

Alatan moden dan prasarana crimeware-as-a-service yang meluas membolehkan penyerang siber untuk beroperasi pada skala global dengan kelajuan yang cukup pantas.

Katanya, walaupun protokol selamat direka bagi mengekalkan privasi, ironinya penyulitan juga menghalang pemantauan dan pengesanan ancaman. Penyelidikan dan pasaran juga meramalkan bahawa pasaran penyulitan awan global dijangka meningkat daripada RM2.5 bilion (AS$645.4 juta) pada 2017 kepada RM9.6 bilion (AS$2.40 bilion) menjelang 2022.

“Pasukan keselamatan teknologi maklumat (IT) kini dibelenggu oleh serangan siber yang kian berleluasa dan mempunyai kekurangan sumber dan kepakaran untuk bertindak balas.

“Selain itu, jarak masa untuk bertindak balas semakin pendek kerana serangan automatik terkini membolehkan penyerang siber memadam jejak mereka dalam jangka masa yang singkat,” tambahnya.

Oleh itu katanya, kita memerlukan sistem komputer automatik yang dapat meniru proses membuat keputusan berdasarkan pakar manusia dalam mengesan ancaman.

“Walaupun kawalan sedemikian tidak dapat menghilangkan ancaman sebenar, tetapi ia pasti membantu dalam menampung atau mengasingkan pencerobohan tersebut dengan memberi lebih banyak masa kepada pasukan tindak balas untuk mengambil tindakan yang sewajarnya,” katanya.

Memandangkan serangan siber automatik menjadi lebih sukar untuk dihindarkan, Fortinet menawarkan lima peralatan utama untuk pemimpin keselamatan siber di Asia Pasifik bagi menyatukan kawalan ke seluruh vektor serangan demi memantau serangan automatik:

  • Pengurusan Patch

Pengurusan patch sangat penting. Mirai dan Hajime, cacing penyebaran yang lebih licik dan canggih akan mendemonstrasi kerosakan yang mampu dikenakan apabila pasukan IT gagal menampal kelemahan yang diketahui.

  • Sistem Pencegahan Pencerobohan (IPS)

Sistem pencegahan pencerobohan (IPS) merupakan pertahanan pertama bagi organisasi. Oleh kerana pengeluar peranti Internet of Things (IoT) tidak dipertanggungjawabkan, berbilion peranti terdedah kepada serangan tanpa patch. Selagi tidak ditangani, IPS perlu melakukan penampalan dan hambatan virtual ke atas serangan peranti IoT.

  • Segmentasi Pertindihan

Segmentasi pertindihan diperlukan kerana serangan tebusan akan menyasar data yang bernilai. Terdapat kes ransomware yang menceroboh dan menjangkiti data serta sandaran data yang membawa bencana kepada organisasi. Ia sangat penting untuk sandaran data dibahagikan dari rangkaian.

  • Fokus Pada Kebolehlihatan

Kebanyakan orang akan selalu cuba membina sebuah kubu untuk menghadapi musuh yang tidak kelihatan. Selain membina dinding, seseorang harus menggunakan penyelesaian perisikan ancaman untuk memahami profil penyerang, taktik dan prosedur yang mereka gunakan dan kemudian menguatkan pertahanan berdasarkan maklumat yang diperoleh.

Utamakan keselamatan aset penting organisasi. Jika tidak, sekiranya aset ditebus atau diserang oleh penafian perkhidmatan yang diedarkan, ia akan membebankan perniagaan anda.

  • Kebolehoperasian

Akhir sekali, apabila anda memahami musuh anda dan membina penyelesaian yang bersesuaian, singkatkan masa untuk pertahanan.

Gunakan penyelesaian yang proaktif dan mempertimbangkan cara untuk mewujudkan kebolehoperasian.

Kebanyakan organisasi mempunyai banyak penyelesaian yang berbeza daripada pelbagai pembekal.

Anda harus cuba untuk mengurangkan kerumitan tersebut dengan mengintegrasikan dan mengukuhkan lagi peranti keselamatan sedia ada dengan rangka keselamatan yang menggunakan perkongsian perisikan ancaman maju dan seni bina.