Organisasi mana pun bisa rentan terhadap serangan cyber. Tetapi beberapa terbukti rentan, terutama selama setahun terakhir karena pandemi virus corona telah mendatangkan malapetaka dengan lingkungan kerja tradisional. Sebuah laporan yang dirilis Selasa oleh penyedia keamanan cyber BlackCloak menggambarkan bagaimana penjahat dunia maya telah menargetkan industri video game dan eksekutif utama.
Mengutip Laporan 2020 Verizon Data Breach Investigation, BlackCloak mencatat bahwa C-suite executives 12 kali lebih mungkin menjadi sasaran serangan dunia maya daripada karyawan lain. Lebih lanjut, 71% serangan terhadap para eksekutif ini bermotif finansial karena penjahat dunia maya berusaha mendapatkan uang dengan menjual data rahasia dan kekayaan intelektual atau menggunakan ransomware.
Melihat 15 dari 20 perusahaan video game teratas di dunia, BlackCloak juga menemukan bahwa eksekutif C-suite adalah yang paling menjadi sasaran serangan yang terjadi selama setahun terakhir. Perusahaan menunjukkan beberapa alasan untuk menjelaskan tren ini.
Perusahaan video game berada di garis bidik karena mereka tidak perlu mematuhi persyaratan keamanan dan peraturan yang sama seperti perusahaan lain yang harus melindungi data pelanggan. Misalnya, memulai game video mungkin tidak menempatkan prioritas keamanan yang tinggi seperti rumah sakit atau bank.
Pemain video game sendiri sering kali menggunakan kembali sandi yang sama di berbagai situs. Seorang peretas yang mendapatkan kredensial login pengguna kemudian dapat melancarkan serangan terhadap perusahaan video game. Lebih lanjut, banyak gamer suka meretas game yang mereka mainkan untuk mendapatkan keuntungan dari sesama gamer. Bersemangat dengan sensasi peretasan, beberapa dari pemain ini mungkin mengambil langkah berikutnya dan mencoba meretas jaringan perusahaan.
BlackCloak juga menemukan sejumlah kelemahan dalam kredensial yang digunakan oleh eksekutif C-suite di perusahaan video game. Kata sandi untuk 83% eksekutif yang dianalisis ditemukan dalam teks yang jelas di Dark Web. Di antaranya, 68% kata sandi dikaitkan dengan alamat email pribadi eksekutif. Selanjutnya, 34% eksekutif menggunakan kembali kata sandi yang sama atau sedikit modifikasi kata sandi di banyak akun.
Serangan baru-baru ini
Selama setahun terakhir, beberapa insiden telah melanda perusahaan video game.
Pada April 2020, seorang peretas anonim membocorkan nama pengguna dan kata sandi sekitar 23 juta pemain online dari permainan anak-anak Webkinz World, yang dibuat oleh perusahaan mainan Kanada, Ganz. Peretas tersebut konon mengakses database game menggunakan cacat injeksi SQL yang ditemukan di salah satu formulir web situs.
Pada Juni 2020, Nintendo mengungkapkan bahwa 300.000 akun pelanggan telah disusupi dalam serangan cyber. Dalam insiden ini, penyerang mengakses akun Nintendo Network ID dari pemain game yang menggunakan kata sandi yang sama di akun Nintendo dan Nintendo Network mereka. Akibatnya, penyerang bisa saja membeli item di toko My Nintendo atau Nintendo eShop menggunakan dana virtual atau uang dari akun PayPal yang ditautkan.
Pada Februari 2021, penjahat dunia maya meluncurkan serangan ransomware terhadap perusahaan video game Polandia, CD Projekt. Para penyerang sesumbar bahwa mereka memperoleh kode sumber untuk video game Cyberpunk 2077, Witcher 3, Gwent dan versi Witcher 3. yang belum pernah dirilis. Setelah CD Projekt menolak untuk membayar tebusan, para peretas melelang kode sumber dan data rahasia lainnya dengan laporan harga mulai $ 1 juta dan harga beli sekarang $ 7 juta.
Rekomendasi
Untuk melindungi organisasi dan eksekutif Anda dari serangan yang ditargetkan, BlackCloak menyarankan organisasi untuk memperluas keamanan ke perangkat dan akun pribadi. Alat keamanan perusahaan seperti VPN, perlindungan titik akhir, firewall, dan perangkat lunak antivirus dapat melindungi aset perusahaan. Tetapi organisasi perlu memperluas keamanan ke jaringan rumah, ke perangkat yang digunakan oleh anggota keluarga di jaringan Wi-Fi rumah mereka, dan ke lokasi yang digunakan oleh keluarga, termasuk rumah kedua.
Tentu saja, mencoba melindungi setiap smartphone, akun pribadi, pemutar video game, dan perangkat elektronik di rumah seorang eksekutif cukup sulit dalam keadaan normal. Karena pandemi telah menyebabkan kehidupan pribadi dan profesional para eksekutif berbaur, menerapkan praktik keamanan biasa tanpa membenturkan kebutuhan eksekutif akan privasi bahkan lebih menantang.
Untuk alasan tersebut, untuk melindungi eksekutif C-suite Anda membutuhkan pemikiran Out of the box. Salah satu cara untuk mengatasi situasi ini adalah melalui program perlindungan eksekutif digital, menurut BlackCloak. Jenis solusi ini melindungi eksekutif dengan menggunakan praktik keamanan terbaru dengan cara yang tidak mengganggu yang menghormati privasi mereka. Lebih lanjut, layanan keamanan bergaya pramutamu dapat menjalankan pengujian penetrasi, memindai jaringan rumah, dan menawarkan pemantauan keamanan smartphone dan perangkat lain untuk mencegah serangan yang ditujukan kepada para eksekutif puncak.
0 comments:
Post a Comment