Ini mungkin terdengar seperti judul film, tapi sebenarnya tidak. Ini jauh lebih sederhana kenyataan sepele!
Setiap hari berita tentang serangan peretas, yang dilakukan untuk merugikan rumah sakit, industri, layanan perbankan tumbuh ... setiap hari masyarakat digital kita menemukan bahwa ia memiliki fondasi yang dibangun sesuai dengan kriteria yang salah dan hasilnya sekarang terbukti.
Ketika kami membuka kolom ini, beberapa tahun yang lalu sekarang (itu adalah akhir tahun 2014), hanya sedikit orang Italia yang tertarik dengan subjek tersebut. Hari ini kita membicarakannya di berita, ada program universitas dan, sayangnya, serangan semakin sering terjadi.
“Kenapa?”, Anda mungkin bertanya-tanya. Apa yang mencegah untuk memperbaiki dan meningkatkan sistem yang kita kenal dengan baik sekarang, sering kali saringan dari sudut pandang keselamatan?
Jawabannya banyak. Pada dasarnya industri perangkat lunak telah menunjukkan dan terus membuktikan bahwa ia belum matang, karena memang industri perangkat keras menunjukkan kekurangan yang sama. Dunia digital, dalam segala ekspresinya, masih jauh dari sempurna. Salah satu masalah yang paling penting, bagaimanapun, ditemukan dalam kurangnya personel yang berspesialisasi dalam keamanan TI yang, dimasukkan ke dalam sistem dengan kurangnya pandangan ke depan dari pengusaha dan administrasi publik mengenai kecenderungan untuk berinvestasi di sektor tersebut, mengarah pada konsekuensi yang kita tahu. Namun, saya tidak berbicara tentang akuisisi sistem, tetapi terutama tentang formazione e informasi.
Jika kita melihat statistik (setidaknya yang berkaitan dengan kasus yang diketahui dan dijelaskan dalam laporan Clusit 2021) kita menyadari bahwa sekitar 30% serangan adalah jenis "ransomware", yaitu terdiri dari bagian enkripsi dari data dan meminta tebusan sebagai imbalan atas "pembebasan" mereka.
Nah, serangan semacam ini, ransomware, umumnya berhasil karena sistem TI organisasi dan proses terkait keamanan TI tidak terstruktur secara memadai. Serangan semacam ini, setidaknya yang paling sederhana (dan jumlahnya sangat banyak), sebenarnya dapat dicegah "hanya" dengan menggunakan back-up, jika ada yang berpikir untuk melakukannya!
Itulah mengapa saya mengatakan dan bersikeras untuk berlatih setiap saat. Personel keamanan TI harus dilatih dengan benar!
Setiap perusahaan, setiap organisasi publik atau swasta harus, memang HARUS, berpartisipasi dalam perang melawan kejahatan dunia maya dan berinvestasi dalam program pelatihan, pencegahan, dan tanggapan terhadap ancaman internal.
Ini adalah "keharusan"!
Tidak semua serangan ransomware memiliki tipe yang sama. Misalnya, ada serangan yang bertujuan untuk mendapatkan uang tebusan dengan imbalan diam atas informasi yang dicuri.
Ini adalah kasus, misalnya, yang terjadi beberapa hari lalu yang dilaporkan oleh BBC.
Departemen Kepolisian Metropolitan Washington DC tampaknya telah diserang oleh sekelompok (asal Rusia?) Bernama babuk, yang telah mencuri data dari sistem informasi dan sekarang mengancam akan merilisnya jika tidak dibayar. Tentang data apa itu? Tidak penting, itu hanya data pribadi. Ini sebenarnya adalah data pribadi ... informan!
Dalam varian ini ransomware data dienkripsi tetapi juga dieksfiltrasi dan karena itu risikonya berlipat ganda. Dalam hal ini tidak cukup hanya memiliki i back-up beberapa data. Itu perlu untuk bertindak terlebih dahulu, mungkin dengan kampanye internal yang bagus yang bertujuan untuk menjelaskan risiko yang terkait dengan rekayasa sosial dan serangan Phishing. Karena dalam banyak kasus, alasan di balik serangan yang berhasil semacam ini dapat ditemukan dalam perilaku pengguna sistem yang salah. Email yang memikat sudah cukup untuk memulai serangan, jangan pernah lupa bahwa saat kita membuka lampiran.
Jadi kita tidak perlu heran jika di Repubblica kita menemukan berita tentang "dugaan serangan telematik" yang dilakukan untuk merugikan Cooperative Credit Bank of Rome di mana sebuah kelompok bernama "DarkSide" telah mengenkripsi data dan membuatnya tidak mungkin untuk dibawa. keluar dari aktivitas normal.
Serangan dunia maya sekarang menjadi hal biasa dan tidak ada solusi sederhana untuk masalah ini.
Untuk mempelajari lebih lanjut:
- Peretas serangan siber mengancam akan membagikan data informan polisi AS - BBC News
- Serangan telematik yang dicurigai memblokir cabang Bcc di Roma - la Repubblica
- Cabang Bcc di Roma terlibat dalam serangan dunia maya yang dicurigai - City Roma News
