idNSA.id - FTC menyarankan dua langkah yang dapat diambil oleh usaha kecil untuk meningkatkan ketahanan mereka terhadap serangan ransomware.
Langkah pertama terdiri dari merekomendasikan organisasi untuk mengikuti praktik terbaik untuk menetralisir serangan ransomware seperti menyiapkan offline, off-site, backup terenkripsi. Ini juga mengharuskan usaha kecil untuk membagikan Lembar Fakta CISA dengan staf TI mereka.
FTC juga merekomendasikan untuk menerapkan praktik yang dijelaskan dalam Panduan Ransomware dan Lembar Fakta tentang Meningkatnya Ancaman Ransomware terhadap Aset Teknologi Operasional .
Langkah pertama merekomendasikan jadwal penyegaran keamanan untuk karyawan usaha kecil. Rantai serangan Ransomware sering dimulai dengan membuka lampiran atau dengan mengklik tautan di email yang tidak diminta.
Dalam beberapa kasus, pelaku ancaman dapat menargetkan bisnis kecil dengan pesan spear-phishing yang dapat dibuat secara khusus menggunakan informasi yang tersedia untuk umum atau data curian tentang seorang karyawan.
“Pertahanan terbaik bisnis kecil adalah tenaga kerja yang terlatih dalam trik yang cenderung digunakan oleh penjahat dunia maya. Perlindungan penting lainnya adalah:
1) Prosedur otentikasi yang ketat; dan
2) Kebijakan perusahaan yang mengharuskan kata sandi untuk kredensial karyawan dan fungsi administratif harus panjang dan rumit.” menyatakan FTC.“ Selain itu, ajarkan staf Anda tentang kebodohan menggunakan kata sandi yang sama pada platform yang berbeda, dan pertimbangkan banyak manfaat dari otentikasi multifaktor.”
