Seperti yang diketahui oleh pembaca reguler TechCrunch, tahun 2024, seperti tahun-tahun sebelumnya, penuh dengan pelanggaran data, serangan ransomware, dan peretasan besar-besaran yang mengeksploitasi beberapa kerentanan perangkat lunak yang paling sepele. Bahkan organisasi dengan sumber daya terbaik pun gagal mencegah peretas masuk ke sistem mereka selama 12 bulan terakhir. AT&T mengalami pelanggaran besar kedua pada tahun ini, kali ini berdampak pada “hampir semua pelanggan”; Ticketmaster diduga telah mencuri 560 juta rekaman di Peretasan Snowflake raksasa penyimpanan cloud; dan raksasa asuransi kesehatan Change Healthcare diserang oleh tim ransomware yang mengakses rincian medis sensitif dari setidaknya sepertiga penduduk Amerika.
Startup Anda tidak harus mengalami nasib yang sama pada tahun 2025. Beberapa hal keamanan paling sederhana dapat membantu mencegah peretas jahat.
Berikut ini beberapa cara sederhana namun efektif! – resolusi keamanan siber yang harus Anda buat menjelang tahun baru.
Simpan kata sandi perusahaan Anda dengan aman
Pengelola kata sandi Simpan semua kata sandi perusahaan Anda dengan aman, sehingga karyawan Anda tidak perlu khawatir mengingatnya. Pengelola kata sandi juga membantu Anda membuat dan menyimpan kata sandi yang unik dan rumit untuk semua akun Anda. Hal ini dapat membantu mencegah pelanggaran akun yang disebabkan oleh penggunaan kembali kata sandi, di mana peretas memanfaatkan orang-orang yang menggunakan nama pengguna dan kata sandi yang sama di beberapa akun online. Segera setelah kata sandi disusupiPeretas dapat mengakses akun lain orang tersebut menggunakan kata sandi yang sama. Beberapa perusahaan sepenuhnya beralih dari kata sandi dan mempercayai kunci aksesyang tahan terhadap serangan phishing dan teknologi tanpa kata sandi lainnya.
Menerapkan autentikasi multi-faktor
Kata sandi saja tidak cukup untuk melindungi akun terpenting Anda dari ancaman jahat. Peretas mencuri setidaknya satu miliar catatan pribadi pada tahun 2024, sebagian besar terbantu oleh penggunaan kredensial curian untuk akun perusahaan yang tidak terlindungi oleh autentikasi multi-faktor.
MFA, sebuah fitur keamanan yang mengharuskan pengguna memberikan kode tambahan selain kata sandi saat masuk, mempersulit penjahat dunia maya untuk mengakses akun online. Dalam kasus raksasa komputasi awan Snowflake, penggunaan MFA bisa saja diperlukan menghentikan beberapa peretas dari Curi data yang sangat sensitif dari AT&T dan lebih dari seratus pelanggan korporat lainnya..
Sebagian besar manajer keamanan akan merekomendasikan penggunaan aplikasi autentikator yang menghasilkan kode login pada perangkat, dibandingkan kode yang dikirim melalui pesan teks SMS, yang dalam beberapa kasus dapat disadap.
Selalu perbarui perangkat lunak Anda
Beberapa pelanggaran paling merusak pada tahun 2024 disebabkan oleh masalah yang sudah berlangsung bertahun-tahun: kerentanan yang belum ditambal pada perangkat lunak pihak ketiga. Satu Target besar pembajakan dalam beberapa tahun terakhir adalah alat transfer file yang dikelola.perangkat lunak yang digunakan oleh perusahaan besar dan korporasi untuk mentransfer file data, seringkali berukuran besar, melalui Internet. Beberapa produk transfer file dan teknologi bisnis lainnya telah ada selama bertahun-tahun (atau lebih lama) dan mendapat kecaman karena kecenderungannya untuk menyimpan data bisnis sensitif dalam jumlah besar.
Meskipun beberapa kesalahan dieksploitasi sebagai nol hari (kerentanan yang terungkap sebelum patch tersedia) hal terbaik yang dapat dilakukan perusahaan adalah memastikan bahwa perangkat lunak internal selalu diperbarui dan patch keamanan diterapkan sesegera mungkin.
Cadangkan data perusahaan Anda
Serangan Ransomware punya dampak lain tahun rekor pada tahun 2024, ketika perusahaan membayar sejumlah besar uang kepada peretas untuk memulihkan data mereka (dan mencegahnya bocor secara online). Mencadangkan data perusahaan Anda secara teratur merupakan garis pertahanan penting terhadap enkripsi data dan serangan pencurian data. Peretas juga dapat menyerang cadangan karena kemampuannya membantu korban memulihkan operasi bisnis mereka secara efektif tanpa kehilangan data yang signifikan. Memiliki cadangan eksternal terenkripsi dapat membantu jika terjadi bencana keamanan atau data.
Berhenti menjawab telepon
Meskipun para peretas selama bertahun-tahun mengandalkan honeypot email yang berisi malware sebagai senjata pilihan mereka untuk melawan korban yang tidak menaruh curiga, beberapa kelompok peretas Mereka beralih ke panggilan telepon palsu sebagai cara utama mereka untuk meretas organisasi. Satu panggilan telepon ke meja bantuan TI raksasa kasino dan hotel MGM dilaporkan berhasil hingga perpecahan besar-besaran pada tahun 2023yang merugikan raksasa hiburan itu setidaknya $100 juta. Sebagai Zack Whittaker dari TechCrunch menulis dengan sempurna di sini: Selalu bersikap skeptis terhadap panggilan tak terduga, meskipun panggilan tersebut berasal dari kontak yang tampaknya sah, dan jangan pernah membagikan informasi sensitif melalui telepon tanpa terlebih dahulu memverifikasinya melalui sarana komunikasi lain.
Bersikaplah transparan
Sekalipun Anda melakukan semuanya dengan benar, tidak ada jaminan bahwa startup Anda tidak akan menjadi target. Startup adalah target utama para peretas karena sumber daya mereka yang terbatas dibandingkan dengan perusahaan besar. Jika bisnis Anda menjadi korban serangan siber, bersikap jujur mengenai kejadian tersebut dapat memberikan perbedaan nyata dalam hal hasil. Transparansi dapat membantu pelanggan Anda mengambil tindakan yang diperlukan, dan berbagi informasi dapat membantu pihak lain bertahan dari serangan serupa di masa mendatang.
Menjaga kerahasiaan pelanggaran data tidak hanya dapat menyebabkan kerusakan reputasi dan berpotensi merugikan Anda secara signifikan dalam denda, tapi itu juga bisa memberi Anda tempat Rangkuman tahunan TechCrunch tentang “pelanggaran yang salah penanganan”.