Keamanan Pro untuk Perusahaan: Asumsikan Anda Milik

Perusahaan-perusahaan besar seharusnya menganggap orang-orang jahat telah membobol jaringan mereka, dan lebih baik mengalihkan sumber daya dari pencegahan serangan untuk menemukan invasi yang ada, kata seorang ahli keamanan terkemuka.

Ed Skoudis, seorang pendiri. InGuardians, perusahaan keamanan jaringan, sering dibawa untuk membantu mengidentifikasi teknik yang digunakan dalam serangan yang berhasil terhadap jaringan bisnis. Dalam sebuah pembicaraan di konferensi keamanan RSA yang sedang berlangsung di mana dia menggambarkan teknik hacker umum dan sukses, seperti yang disebut "Pass the Hash," dia mengatakan bahwa seorang penyerang yang ditentukan hampir selalu dapat menembus jaringan targetnya.

Dan untuk alasan itu, katanya, perusahaan pintar akan mengalihkan beberapa sumber daya yang saat ini mereka curahkan untuk mencegah serangan untuk mengidentifikasi pembobolan yang ada dan menendang keluar orang jahat yang mungkin sudah menyedot nomor kartu kredit atau data berharga lainnya.

[Lanjut membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Mempertimbangkan lonjakan dalam insiden data curian yang dilaporkan oleh Verizon Business dalam laporan terbaru tentang pelanggaran data, yang menemukan bahwa 90 persen dari pencurian tersebut melibatkan kelompok kejahatan terorganisir, Skoudis mungkin memiliki poin bagus. Laporan pelanggaran data juga mengatakan bahwa penjahat sering memilih target yang berharga dan kemudian mencari tahu bagaimana cara menerobos masuk, sebagai lawan pemindaian untuk jaringan rentan dan kemudian mencuri apa pun yang mungkin tersedia.

Skoudis mengatakan bahwa bahkan pengalihan 5 hingga 10 persen dari anggaran pencegahan intrusi menuju identifikasi dan penghapusan bisa membayar dividen besar. Penjahat biasanya bertahan setelah mereka menyerang jaringan dan terus mencuri data selama jangka waktu tertentu, dan deteksi dini dapat membantu meminimalkan kerusakan.

Dan apa artinya itu bagi kita semua, yang mungkin tidak bertanggung jawab lebih dari keamanan jaringan untuk perusahaan besar? Joe Stewart, yang meneliti malware untuk mencari nafkah dengan SecureWorks, perusahaan keamanan bisnis, mungkin lebih baik:

"Saya tidak terlalu khawatir tentang keyloggers, tetapi tentang pelanggaran data," katanya. "Saya beroperasi dengan asumsi bahwa para penjahat sudah memiliki kartu kredit saya, kartu debit dan nomor PIN, tetapi belum sempat menggunakannya karena mereka memiliki begitu banyak data untuk diselesaikan."