Dalam sebuah pernyataan, Darren Guccione, CEO dan Co-founder Keeper Security, menyoroti bahwa aktor siber yang didukung oleh negara terus mengembangkan metode mereka untuk menghindari pertahanan keamanan siber. Dengan sumber daya dan dukungan finansial yang signifikan, kelompok-kelompok ini menjadi ancaman serius bagi organisasi dan pemerintah.
Guccione menyoroti Velvet Chollima, kelompok yang disponsori oleh Korea Utara, yang fokus pada pengumpulan intelijen dan pencurian data.
Mereka menargetkan individu dan organisasi yang terlibat dalam masalah politik, ekonomi, dan militer, terutama yang memiliki kepentingan strategis di Semenanjung Korea. Taktik kelompok ini telah berkembang dari rekayasa sosial dasar dan malware sederhana menjadi kampanye spearphishing multi-tahap yang lebih canggih.
Untuk mengatasi ancaman ini, Guccione menekankan pentingnya evaluasi dan adaptasi berkelanjutan terhadap pendekatan keamanan siber. Pelatihan dan edukasi keamanan siber bagi karyawan juga penting, terutama dalam mengenali taktik phishing yang semakin canggih.
Verifikasi permintaan melalui metode yang berbeda, seperti panggilan telepon atau obrolan langsung, tetap menjadi praktik terbaik untuk menghindari spearphishing.
Selain itu, Guccione juga menekankan pentingnya Privileged Access Management (PAM) untuk mengurangi dan membatasi permukaan serangan. Platform PAM membantu mengelola dan mengamankan kredensial istimewa serta menegakkan akses least privilege dengan memantau akses dan aktivitas di akun istimewa.
PAM juga mencegah pengguna istimewa dari penyalahgunaan akses mereka, sehingga mengurangi ancaman siber internal dan meminimalkan dampak jika penjahat siber berhasil mendapatkan akses.
Dengan ancaman siber yang terus meningkat, organisasi dan pemerintah harus terus memperkuat pertahanan mereka dan beradaptasi dengan taktik baru yang digunakan oleh kelompok seperti Velvet Chollima.
Cek Berita dan Artikel yang lain di
Google News
