idNSA.id - Di hampir semua liputan pelanggaran modern, Anda akan mendengar penyebutan "cyberattack surface" atau yang serupa. Ini penting untuk memahami cara kerja serangan dan sering beberapa organisasi ekspos. Selama pandemi, attack surface telah berkembang dan lebih cepat daripada sebelumnya. Dan ini telah menciptakan masalah tersendiri. Sayangnya, organisasi semakin tidak dapat menentukan ukuran dan corak sebenarnya dari permukaan serangan mereka saat ini membuat aset digital dan fisik mereka terancam oleh aktor yang tidak bertanggung jawab.
Apa attack surface yang sering menyerang perusahaan?
Pada tingkat dasar, attack surface dapat didefinisikan sebagai aset fisik dan digital yang dimiliki organisasi yang dapat persetujuan untuk memfasilitasi serangan siber. Tujuan akhir dari pelaku ancaman di baliknya bisa berupa apa saja mulai dari menyebarkan ransomware dan mencuri data hingga memasukkan mesin ke dalam botnet, mengunduh trojan perbankan, atau menginstal malware penambangan kripto. Intinya adalah: semakin besar attack surface , semakin besar target yang dirugikan oleh pelaku kejahatan.
Mari kita lihat dua kategori attack surface utama secara lebih rinci:
Attack surface digital, Ini menjelaskan semua perangkat keras, perangkat lunak, dan komponen terkait yang terhubung ke jaringan organisasi. Ini termasuk:Aplikasi: Kerentanan dalam aplikasi adalah hal yang biasa, dan dapat menyebabkan penyerang masuk dan menyerang ke dalam sistem dan data TI yang penting.
Kode: Risiko besar sekarang karena sebagian besar dikompilasi dari komponen pihak ketiga, yang mungkin berisi malware atau kerentanan.
Port: Penyerang semakin banyak memindai port terbuka dan apakah ada layanan yang berjalan pada port tertentu (misalnya, port TCP 3389 untuk RDP). Jika layanan tersebut salah dikonfigurasi atau mengandung bug, ini dapat dieksploitasi.
Server: Ini dapat diserang melalui eksploitasi kerentanan atau dibanjiri lalu lintas dalam serangan DDoS.
Situs web: Bagian lain dari attack surface digital dengan banyak vektor untuk diserang, termasuk kelemahan kode dan kesalahan konfigurasi. Kompromi yang berhasil dapat menyebabkan perusakan web, atau menanamkan kode berbahaya untuk serangan drive-by dan lainnya (misalnya, formjacking ).
Sertifikat: Organisasi perusahaan sering membiarkan ini kedaluwarsa, memungkinkan penyerang mengambil keuntungan.
Attack surface Fisik, Ini terdiri dari semua perangkat keras yang dapat diakses "secara fisik" oleh penyerang, seperti Desktop computers, Hard drives, Laptops, Mobile phones/device, Thumb drives.
Ada juga indikator untuk mengatakan bahwa karyawan Anda adalah pihak utama dari attack surface fisik sebuah organisasi, karena mereka dapat dimanipulasi melalui rekayasa sosial (phishing dan variannya) selama serangan cyber. Mereka juga bertanggung jawab atas kejahatan IT, penggunaan aplikasi dan perangkat yang tidak sah oleh karyawan untuk menghindari kontrol keamanan perusahaan. Dengan menggunakan alat yang tidak disetujui dan seringkali tidak cukup aman untuk bekerja, mereka dapat mengekspos yang berhubungan dengan organisasi dan menjadi ancaman tambahan.
Apa penyebab attack surface semakin besar?
Perusahaan telah membangun sumber daya TI dan digital mereka selama bertahun-tahun. Tetapi munculnya pandemi membuat perubahan dalam skala besar, untuk mendukung kerja jarak jauh dan mempertahankan operasi bisnis pada saat ketidakpastian pasar yang ekstrem. Ini memperluas permukaan serangan dengan beberapa cara yang jelas.
· Cloud apps and infrastructure
· IoT devices and 5G
· Use of third-party code and DevOps
· Remote working infrastructure (VPNs, RDP etc)
· Remote working endpoints (e.g., laptops, desktops)
Pandemi membuat bisnis mengalami ketidakpastian. Banyak bisnis kini telah didorong menuju digital yang akan mengubah cara kerja mereka. Hal itu berpotensi terjadi attack surface, dan dapat mengundang:
· Malware and vulnerability exploits targeted at servers, app and other systems
· Stolen or brute forced passwords used for unauthorized log-in
· Exploitation of misconfigurations (e.g., in cloud accounts)
· Stolen web certificates
· Phishing attacks exploiting a lack of security awareness in employees
Faktanya, ada ratusan faktor serangan yang dimainkan yang menjadi ancaman, beberapa di antaranya sangat populer. ESET menemukan 71 miliar upaya kompromi melalui RDP yang salah konfigurasi antara Januari 2020 dan Juni 2021.
Bagaimana mengurangi risiko attack surface?
Attack surface sangat penting untuk diperhatikan karena keamanan siber memahami mengambil langkah-langkah untuk mengurangi atau mengelolanya adalah langkah pertama menuju perlindungan proaktif. Berikut beberapa tipsnya:
Pertama, pahami ukuran surface attack dengan audit aset dan inventaris, pengujian pena, pemindaian kerentanan, dan banyak lagi. Kemudian, kurangi ukuran permukaan serangan dan risiko cyber terkait di mana dapat melalui: patching berbasis risiko dan manajemen konfigurasi, mengkonsolidasikan titik akhir, membuang perangkat keras lama, meningkatkan perangkat lunak dan sistem operasi, segmentasi jaringan, mengikuti praktik terbaik DevSecOps, manajemen kerentanan yang sedang berlangsung, mitigasi risiko rantai pasokan, langkah-langkah keamanan data (yaitu, enkripsi yang kuat), Identitas yang kuat dan manajemen akses, pendekatan tanpa kepercayaan, pencatatan dan pemantauan sistem yang berkelanjutan, program pelatihan kesadaran pengguna.
Lingkungan TI perusahaan terus berubah berkat penggunaan VM, container, dan layanan mikro yang meluas, serta kedatangan dan kepergian karyawan serta perangkat keras dan perangkat lunak baru yang terus-menerus. Itu berarti setiap upaya untuk mengelola dan memahami attcker surface harus dilakukan dengan alat yang gesit dan cerdas yang bekerja dari data waktu yang terus diperbarui. Seperti biasa, "visibilitas dan kontrol" harus menjadi semboyan dalam mengelola serangan ini.
