Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. 70 Persen Serangan Siber Manfaatkan Vulnerabilities
Pada sebuah hasil laporan yg berjudul 2015 Verizon Data Breach Report mengatakan bahwa sekitar 70 persen serangan siber yg terjadi saat ini memanfaatkan celah vulnerabilities. Verizon menuturkan bahwa serangan yg memanfaatkan vulnerabilities ini dikategorikan sebagai serangan oportunis. Artinya adalah serangan tersebut menggunakan lebih dari satu celah vulnerabilities untuk menginfiltrasi sistem keamanan sebuah komputer, jaringan or server.
Jenis serangan tersebut menurut Verizon sedikit berbeda dengan serangan advanced persistent threat (APT). Menurut mereka, APT hanya menyasar satu spesifik target & sangat jarang memanfaatkan celah vulnerabilities. Bagaimana cara serangan yg menggunakan celah vulnerabilities? Verizon mengemukakan bahwa jenis serangan itu bermacam-macam. Dari sekian banyak serangan yg ada, spear phising campaign, malware & SQL Injection adalah tiga jenis serangan yg paling umum.
Kasus yg muncul belakangan ini adalah serangan SQL Injection pada situs Internet milik koki terkenal, Jamie Oliver. Temuan lainnya yg dibeberkan oleh Verizon adalah dari 70 persen serangan itu, semua vulnerabilities yg ada dulu telah memiliki patches-nya. Bahkan Verizon menemukan bahwa vulnerabilities tersebut ada yg bisa dilacak hingga tahun 1999.
Dari laporan tersebut, Verizon melihat banyak sekali celah kerentanan pada aplikasi web & piranti lunak yg beredar di masyarakat. Verizon mengatakan bahwa semua itu sangat rentan untuk dieksploitasi. “Saat dibagikan secara publik, maka secara tidak langsung aplikasi web & piranti lunak menjadi terbuka bagi para penjahat siber,” ujar Verizon dalam laporannya. “Penjahat siber akan berusaha untuk mencari celah vulnerabilities untuk mengeksploitasi & melakukan serangan siber melalui celah itu,” sambung mereka.
Verizon tidak hanya memberikan laporan semata. Mereka pun menawarkan jalan keluarnya. Salah satunya adalah dengan cara assessment. Melalui metode itu, perusahaan orpun organisasi dapat memantau celah vulnerability apa saja yg dapat menjadi potensi “pintu gerbang” serangan siber ke dalam sistem keamanannya. Verizon mengistilahkannya dengan sebutan basic security hygiene. Tentu organisasi pun perlu melakukan tracking untuk mengidentifikasi aktifitas yg mencurigakan.
Terkait dengan spear phising, Verizon menganjurkan organisasi untuk melakukan edukasi keamanan siber pada seluruh stafnya. Keberhasilan serangan siber yg memanfaatkan spear phising sangat tergantung pada kelengahan staf yg mengakses tautan berbahaya. Cara utama untuk menanggulanginya adalah edukasi. “Cara terakhir yg dapat digunakan oleh organisasi adalah melakukan penetration testing pada sistem keamanan mereka,” simpul Verizon dalam laporannya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten70 Persen Serangan Siber Manfaatkan Vulnerabilities diatas dikutip dari Internet secara gamblang.
Sumber
Pada sebuah hasil laporan yg berjudul 2015 Verizon Data Breach Report mengatakan bahwa sekitar 70 persen serangan siber yg terjadi saat ini memanfaatkan celah vulnerabilities. Verizon menuturkan bahwa serangan yg memanfaatkan vulnerabilities ini dikategorikan sebagai serangan oportunis. Artinya adalah serangan tersebut menggunakan lebih dari satu celah vulnerabilities untuk menginfiltrasi sistem keamanan sebuah komputer, jaringan or server.
Jenis serangan tersebut menurut Verizon sedikit berbeda dengan serangan advanced persistent threat (APT). Menurut mereka, APT hanya menyasar satu spesifik target & sangat jarang memanfaatkan celah vulnerabilities. Bagaimana cara serangan yg menggunakan celah vulnerabilities? Verizon mengemukakan bahwa jenis serangan itu bermacam-macam. Dari sekian banyak serangan yg ada, spear phising campaign, malware & SQL Injection adalah tiga jenis serangan yg paling umum.
Kasus yg muncul belakangan ini adalah serangan SQL Injection pada situs Internet milik koki terkenal, Jamie Oliver. Temuan lainnya yg dibeberkan oleh Verizon adalah dari 70 persen serangan itu, semua vulnerabilities yg ada dulu telah memiliki patches-nya. Bahkan Verizon menemukan bahwa vulnerabilities tersebut ada yg bisa dilacak hingga tahun 1999.
Dari laporan tersebut, Verizon melihat banyak sekali celah kerentanan pada aplikasi web & piranti lunak yg beredar di masyarakat. Verizon mengatakan bahwa semua itu sangat rentan untuk dieksploitasi. “Saat dibagikan secara publik, maka secara tidak langsung aplikasi web & piranti lunak menjadi terbuka bagi para penjahat siber,” ujar Verizon dalam laporannya. “Penjahat siber akan berusaha untuk mencari celah vulnerabilities untuk mengeksploitasi & melakukan serangan siber melalui celah itu,” sambung mereka.
Verizon tidak hanya memberikan laporan semata. Mereka pun menawarkan jalan keluarnya. Salah satunya adalah dengan cara assessment. Melalui metode itu, perusahaan orpun organisasi dapat memantau celah vulnerability apa saja yg dapat menjadi potensi “pintu gerbang” serangan siber ke dalam sistem keamanannya. Verizon mengistilahkannya dengan sebutan basic security hygiene. Tentu organisasi pun perlu melakukan tracking untuk mengidentifikasi aktifitas yg mencurigakan.
Terkait dengan spear phising, Verizon menganjurkan organisasi untuk melakukan edukasi keamanan siber pada seluruh stafnya. Keberhasilan serangan siber yg memanfaatkan spear phising sangat tergantung pada kelengahan staf yg mengakses tautan berbahaya. Cara utama untuk menanggulanginya adalah edukasi. “Cara terakhir yg dapat digunakan oleh organisasi adalah melakukan penetration testing pada sistem keamanan mereka,” simpul Verizon dalam laporannya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten70 Persen Serangan Siber Manfaatkan Vulnerabilities diatas dikutip dari Internet secara gamblang.
Sumber