Home Business Cara menghentikan peretas yang menargetkan vaksinasi Covid-19

Cara menghentikan peretas yang menargetkan vaksinasi Covid-19

by Admin


Vaksin Pfizer-BioNTech COVID-19

Sergio Perez | Reuters

Vaksin Covid-19 telah menjadi target konstan bagi penjahat dunia maya mulai dari pembuatan hingga penyebaran. Pada Desember 2020, dilaporkan bahwa data vaksin vital diakses oleh peretas melalui sistem regulator Eropa. Baru-baru ini, terungkap bahwa dokumen yang diakses dalam pelanggaran itu dimanipulasi sebelum dibocorkan di web gelap, menciptakan kekhawatiran tentang cara-cara memanfaatkannya di masa depan.

Insiden ini menggarisbawahi ancaman serangan siber yang menargetkan Covid-19 kepada publik, tetapi risikonya tidak berhenti di situ. Para peneliti telah mendeteksi kampanye yang sedang berlangsung yang bertujuan untuk memanfaatkan individu yang mencari akses ke vaksin, dan bahkan data pribadi dijual di web gelap.

Menurut data terbaru, diperkirakan 239,4 juta upaya serangan siber menargetkan pelanggan layanan kesehatan VMware Carbon Black tahun lalu. Kami juga menemukan rata-rata 816 percobaan serangan per titik akhir pada tahun 2020, yang mewakili peningkatan 9.851% dari tahun 2019. Untuk meminimalkan gangguan pada industri perawatan kesehatan, dan terutama penyebaran vaksin di tangan pelaku kejahatan, kita semua perlu mewaspadai taktik dan ancaman yang ada saat ini, serta langkah-langkah yang dapat kita ambil untuk melindungi diri kita sendiri dan orang lain dari serangan cyber.

Hubungan lemah dalam rantai distribusi vaksin

Saat kita melihat ancaman dunia maya yang dihadapi rantai pasokan vaksin Covid-19, akan sangat membantu jika percakapan menjadi dua konstituen yang berbeda: mereka yang membuat, mendistribusikan, dan melacak vaksin, dan yang menerimanya. Pada dasarnya, industri perawatan kesehatan bertanggung jawab atas peluncuran vaksin. Penelitian secara konsisten menunjukkan bahwa perawatan kesehatan tetap menjadi salah satu industri yang paling ditargetkan dan rentan terhadap serangan siber karena sensitivitas dan nilai data yang digunakannya, serta sulitnya mengamankan sistem yang berbeda tempat ia beroperasi. Meningkatnya fokus pada sektor ini oleh para peretas karena vaksin hanya memperparah masalah ini.

Baca Juga:  Mengapa stok makanan cepat saji bisa menjadi masalah singkat Wall Street berikutnya

Karena peluncuran vaksin terus berlanjut di seluruh dunia, organisasi yang terlibat dalam pendaftaran dan pelacakan distribusi harus menjadi target utama penjahat dunia maya. Peretas akan mengarahkan upaya penyusupan ke lembaga-lembaga ini dalam upaya mengakses data pribadi berharga yang perlu mereka kumpulkan dari pelanggan dan konstituen. Selain mencari data untuk dijual di web gelap demi keuntungan moneter, kami juga dapat mengharapkan pelanggaran untuk membawa tujuan yang lebih merusak (sejalan dengan tren terkini) untuk mengganggu rantai distribusi vaksin dan memperlambat pengiriman vaksin kepada mereka yang membutuhkannya.

Pasien diserang

Untuk individu yang mencari vaksin, ancaman dunia maya akan mengambil bentuk yang berbeda. Kita telah melihat a banyak serangan yang menargetkan mereka yang mengantri untuk mendapatkan vaksin yang sangat dinantikan. Ancaman ini datang dalam bentuk serangan watering hole, di mana korban yang tidak curiga diarahkan ke situs web atau portal phishing dan diminta untuk memasukkan data sensitif yang kemudian dikirimkan langsung ke tangan peretas. Dari sana, para peretas mengambil data dan menaruhnya untuk dijual di forum web gelap, menawarkan janji pelanggaran akun dan pencurian identitas kepada penawar tertinggi.

Contoh dari salah satu serangan lubang air ini baru-baru ini dibagikan oleh seorang peneliti keamanan di Indonesia. Situs web palsu tersebut, menargetkan pengguna di Turki, mengarahkan pengguna untuk mengunduh aplikasi untuk mengajukan vaksin. Pada kenyataannya, pengguna mengunduh Trojan perbankan populer yang dikenal sebagai “Cerberus”, yang kemudian akan digunakan untuk mencuri data berharga dari perangkat korban.

Praktik terbaik untuk kekebalan siber

Ketika ancaman yang diuraikan di atas datang bersamaan, mereka menghadirkan konsekuensi yang sangat serius dan berpotensi merusak untuk peluncuran vaksin yang efisien dan efektif. Selain dampak yang jelas dari gangguan distribusi vaksin, hilangnya kepercayaan publik karena pelanggaran seputar peluncuran juga harus dihindari.

Baca Juga:  Direktur CDC Biden yang baru datang mengatakan pemerintahan Trump telah 'memberangus' para ilmuwan

Untungnya, ada praktik terbaik dasar yang dapat dilakukan oleh individu dan organisasi untuk mendapatkan “kekebalan dunia maya”, yang jika digunakan dalam skala luas, dapat secara signifikan mengurangi risiko serangan dunia maya terkait vaksin.

Segmentasi: Jika memungkinkan, jaringan harus tetap terpisah. Untuk organisasi, lalu lintas di antara mereka harus dibatasi oleh kebijakan yang ketat. Di rumah, individu harus menggunakan beberapa jaringan router, menetapkan satu untuk penggunaan pribadi dan yang lainnya untuk aktivitas profesional.

Otentikasi multi-faktor: Organisasi dan individu sama-sama harus menerapkan MFA sedapat mungkin, karena lapisan perlindungan kedua ini memberikan pencegah yang signifikan terhadap peretas yang mencari gangguan mudah.

Kelola kerentanan: Kebanyakan serangan dunia maya mengeksploitasi kerentanan yang belum ditambal. Pastikan Anda mengotomatiskan penerapan pembaruan penting untuk semua sistem operasi dan aplikasi.

Deteksi dan pencegahan anomali perilaku pada titik akhir: Kemampuan untuk mendeteksi perilaku abnormal dan anomali di jaringan merupakan tugas yang terlalu berat bagi manusia. Platform perlindungan titik akhir otomatis (EPP) yang canggih harus digunakan di seluruh jaringan dan titik akhir untuk memastikan bahwa penyusup terdeteksi saat mereka memasuki sistem. Setelah dipasang, perburuan ancaman harus dilakukan secara teratur. Perburuan ancaman terjadi ketika tim keamanan secara aktif mencari anomali perilaku daripada mengandalkan peringatan.

Berhati-hatilah: Serangan rekayasa sosial, di mana peretas mencoba menggunakan peristiwa terkini seperti virus corona dan peluncuran vaksin untuk mengelabui calon korban agar membagikan informasi sensitif atau mengunduh malware, tetap menjadi strategi populer bagi penyerang. Ini berlaku untuk organisasi dan individu secara setara. Pertahanan terbaik melawan serangan ini adalah selalu berhati-hati dengan apa yang Anda klik. Jika sesuatu terlihat mencurigakan, mungkin memang begitu. Terakhir, jangan klik hyperlink. Sebaliknya, potong dan tempel ke browser dan periksa URL-nya sehingga Anda tahu ke mana mereka membawa Anda sebelum Anda sampai di sana.

Baca Juga:  WHO berlomba untuk mengatasi Ebola di DRC karena mengonfirmasi kasus ketiga

Lindungi diri Anda, lindungi orang lain



You may also like

Leave a Comment