Menurut Check Point Software, trojan Perangkat Keras, komponen palsu, atau pintu belakang yang diperkenalkan selama pembuatan dapat menciptakan kerentanan yang hampir tidak mungkin dideteksi setelah perangkat diterapkan.
Jarang kita mendengar tentang serangan tingkat perangkat keras. Serangan tingkat perangkat keras sangat sulit dideteksi. Penjahat dunia maya dapat memperkenalkan kode berbahaya atau backdoor di tingkat chip, membuatnya tidak terdeteksi oleh solusi keamanan berbasis perangkat lunak konvensional. Komponen yang disusupi ini nantinya dapat dieksploitasi untuk menyerang perangkat.
Bahaya lainnya adalah ketergantungan pada pemasok yang tidak tepercaya. Banyak perangkat IoT, terutama perangkat konsumen berbiaya rendah, menggunakan komponen dari pemasok dengan praktik keamanan yang buruk. Hal ini menciptakan risiko tersembunyi bagi organisasi, yang mengandalkan perangkat ini.
Saran umum di sini adalah transparansi rantai pasokan permintaan. Hanya bekerja dengan produsen IoT yang menawarkan transparansi rantai pasokan dan memastikan bahwa komponen bersumber dari pemasok tepercaya dan aman. Untungnya, kami melihat banyak peraturan wajib yang membutuhkan ekosistem rantai pasokan yang aman (CRA, NIS2, dll).
Ancamannya nyata, tetapi begitu juga solusinya
Pendidikan karyawan adalah garis pertahanan penting dalam lanskap keamanan siber yang berkembang saat ini. Pelatihan kesadaran siber harus terus diperbarui untuk mencerminkan ancaman modern, seperti taktik rekayasa sosial yang canggih, serangan yang digerakkan oleh AI, dan malware tingkat lanjut. Ini adalah proses yang sedang berlangsung.
Penjahat dunia maya semakin memanfaatkan teknik mutakhir ini untuk melewati langkah-langkah keamanan tradisional, menjadikan karyawan sebagai garis pertahanan pertama dan seringkali terakhir. Pelatihan harus melampaui deteksi phishing dasar, menggabungkan skenario yang mengekspos pekerja pada kompleksitas email phishing yang dihasilkan AI, serangan deepfake, dan malware yang dirancang untuk menghindari deteksi.
Dengan mendidik karyawan tentang ancaman terbaru dan memberikan pelatihan langsung untuk mengenali dan menanggapi aktivitas yang mencurigakan, organisasi dapat secara signifikan mengurangi risiko pelanggaran.
Memodernisasi pelatihan kesadaran siber memastikan karyawan diperlengkapi untuk menangani ancaman yang muncul ini, menjadikannya bagian aktif dari infrastruktur keamanan daripada kerentanan. Keamanan siber tidak lagi hanya tentang bertahan dari ancaman yang diketahui; ini tentang mengantisipasi gelombang serangan berikutnya dan bersiap untuk merespons.
Cek Berita dan Artikel yang lain di
Google News
