Ledakan serangan terhadap kerentanan pada semester pertama meningkatkan kekhawatiran terhadap pihak ketiga

O relatório Skenario Ancaman Global, baru-baru ini dirilis oleh Fortinet, salah satu pemimpin global dalam keamanan siber dan disiapkan oleh FortiGuard Labs, mengungkapkan informasi bahwa 2,4 miliar upaya untuk mengeksploitasi kerentanan di Brasil terjadi selama paruh pertama tahun ini saja. Ditambah dengan berbagai kasus kebocoran data yang terjadi pada merek-merek besar antara Januari dan Juni karena kurangnya perlindungan yang ditawarkan oleh pihak ketiga, volume bahan peledak meningkatkan kepedulian terhadap lingkungan perusahaan tentang efisiensi keselamatan yang ditawarkan oleh mitra bisnisnya di wilayah TI, terutama yang berkaitan dengan penggunaan EDR (Endpoint Detection and Response). 

Bagi Rodrigo Gazola, CEO dan pendiri Addee, sebuah perusahaan yang telah bekerja selama 11 tahun dalam menyediakan manajemen, pemantauan, perlindungan data dan solusi keamanan untuk penyedia layanan TI, studi ini membuktikan sekali lagi bahwa, dengan laju kemajuan yang telah dicatat oleh transformasi digital di dunia, perusahaan yang menyediakan layanan kepada perusahaan lain, dan yang memiliki akses ke data dari mereka dan dari pelanggan di semua peralatan.

Salah satu kasus yang menonjolkan risiko mengeksploitasi kerentanan yang ditawarkan oleh pihak ketiga pada paruh pertama adalah perusahaan Jerman Adidas, yang melaporkan terjadinya kebocoran data melalui lingkungan yang diakses oleh penyedia layanan. Meskipun perusahaan meyakinkan pelanggannya dengan memberitahukan kepada mereka bahwa data yang lebih traumatis seperti jumlah kartu kredit dan password untuk mengakses akun di toko jaringan tidak terekspos, namun dipastikan bahwa informasi lain seperti nama, alamat email, nomor telepon, tanggal lahir dan jenis kelamin sebenarnya dikompromikan.

Gazola menjelaskan bahwa EDR adalah solusi keamanan yang dianggap sebagai evolusi alami antivirus dan mereka telah memperoleh bukti karena antivirus saat ini tidak lagi mampu mencegah tindakan tertentu yang dieksploitasi oleh peretas. 

Menurutnya, untuk mengurangi peluang dan akibatnya selera para penipu yang ditunjukkan oleh SKNKS skenario global, perlu diterapkan EDR dengan sistem yang kuat untuk memperbarui pakta dan analisis kerentanan, tetapi semua ini selalu dengan solusi cadangan.

“Lebih dari sekadar menciptakan kesan keamanan, penting untuk ditunjukkan dalam praktik bahwa organisasi sudah siap. Scammers hanya mundur ketika mereka menyadari bahwa tidak ada kerentanan yang harus dieksploitasi. Hal ini membutuhkan disiplin dalam penerapan teknologi paling canggih dalam industri dan kematangan dalam manajemen risiko. Dalam keamanan siber, tidak ada ruang untuk janji atau niat baik: hanya eksekusi yang konsisten yang menghasilkan perlindungan dan kepercayaan nyata di pasar”, ia menyimpulkan.