youngster.id - Sophos mengumumkan bahwa Sophos XG Firewall generasi terbaru saat ini memiliki fitur perlindungan terhadap gerakan lateral untuk mencegah serangan siber atau eksploitasi yang dilakukan secara manual dan terarah masuk lebih dalam kepada jaringan yang sudah terkena virus.
Dan Schiappa, Wakil Presiden Senior dan Manajer Umum Produk di Sophos mengatakan, The SophosLabs 2019 Thread Report menggambarkan peningkatan jumlah serangan ransomware yang terarah. Tidak mengherankan jika para peretas tertarik menggunakan metode ini, karena suksesnya iklan SamSam ransomware diperkirakan menghasilkan lebih dari US$ 6,5 juta.
Dalam serangan-serangan tersebut, para penjahat siber menargetkan titik-titik masuk yang lemah dan secara paksa mengakses kata sandi Remote Desktop Protocol (RDP). Ketika sudah berhasil masuk, mereka bergerak secara lateral, mencuri data domain admin secara perlahan-lahan memanipulasi kendali internal, menonaktifkan data cadangan, dan melakukan tindakan merusak lainnya. Saat manajer TI menyadari apa yang sedang terjadi, kerusakan telah terjadi.
“Banyak organisasi sudah terlindungi dari serangan-serangan bot otomatis tetapi tidak terlindung dari serangan-serangan interaktif yang dikendalikan manusia. Jika lawan aktif berusaha masuk ke dalam sistem, mereka dapat ‘berpikir secara lateral’ untuk melewati blokir, menghindari deteksi, dan bergerak secara bebas. Sangat sulit untuk menghentikan mereka kecuali langkah-langkah keamanan yang tepat diterapkan. Sebagian besar serangan dengan pergerakan lateral terjadi pada endpoint, oleh karena itu mensinkronisasi sistem keamanan menjadi sangat penting. Para peretas akan mencoba langkah-langkah non-malware, seperti eksploit, Mimikatz, dan eskalasi akses istimewa. Jaringan yang sudah dimasuki peretas perlu mengetahui cara merespons dan secara otomatis menonaktifkan atau mengisolasi perangkat-perangkat yang sudah terserang sebelum serangan tersebut meluas,” papar Schiappa dalam keterangan resmi Sophos, Senin (10/12/2018).
Perlindungan gerakan lateral terbaru ini mengungkap titik-titik buta pada pengalih jaringan atau segmen LAN dengan teknologi Keamanan Sophos Tersinkronisasi yang inovatif .
Serangan yang mirip dengan pencurian cybercat seperti BitPaymer, Dharma, dan Ryuk, menggunakan strageti gerakan lateral serupa untuk menyisipkan ransomware. Serangan-serangan ini sangat berbeda dengan alat Ransomware-as-a-Service (RaaS) yang dijual di dark web. Sophos memprediksi serangan-serangan seperti ini akan terus muncul memasuki tahun 2019.
“Menghentikan gerakan lateral – dari peretas aktif atau eksploit berjenis worm – dengan berbagi intel antara firewall dan titik-titik endpoint, dan secara otomatis mengisolasi sistem yang sudah terinfeksi penting sekali untuk setiap organisasi saat ini,” ujar Schiappa. “Sayangnya, banyak perusahaan yang mungkin memiliki titik-titik buta dalam pengalih jaringan dan segmen LAN dalam sistemnya, dan hal tersebut dapat menjadi kelemahan untuk diserang. Fitur-fitur baru dalam Sophos XG Firewall mencegah serangan menyebar, bahkan ketika firewall tidak dapat mengendalikan traffic secara langsung.”
Sophos XG Firewall secara otomatis berinteraksi dengan produk-produk endpoint Sophos, termasuk produk terbarunya Intercept X Advanced with Endpoint Detection and Response (EDR) untuk menambahkan satu lapisan keamanan baru. Pilar keamanan penting ini terhubung melalui Security Heartbeat dalam teknologi Keamanan Tersinkronisasi Sophos. Teknologi tersebut menciptakan solusi pintar yang dapat secara aktif memprediksi dan melindungi dari ancaman, mendeteksi dan mencegah serangan menyebar dengan secara otomatis mengisolasi perangkat dan membersihkan sistem dari dampak serangan. Teknologi Security Heartbeat memungkinkan isolasi otomatis dari titik-titik endpoint yang berisiko tinggi ke titik-titik endpoint lainnya dalam domain atau jaringan yang sama.
Frank Dickson, Wakil Presiden Riset, Produk Keamanan, IDC, mengatakan, Dengan menghubungkan intel jaringan dan endpoint melalui Security Heartbeat, Sophos sudah mengembangkan fitur yang inovatif dan signifikan dalam mengidentifikasi dan memitigasi serangan-serangan siber berbasis gerakan lateral dalam hitungan detik, secara otomatis mencegah ancaman menyebar dengan mengisolasi endpoint. Yang paling penting, Intercept X diperkuat oleh perlindungan berbasis jaringan Sophos XG Firewall untuk menciptakan cara yang lebih terintegrasi dan tersinergi dalam perlindungan siber untuk bisnis, mempermudah proses administrasi bagi tenaga kerja keamanan siber.
“Peretas-peretas jenius dan agresif kita sangat gigih dalam mengembangkan ancaman-ancaman baru, memanfaatkan celah atau secara langsung menyerang sendiri; titik lemah yang diterobos di dalam jaringan diikuti oleh gerakan lateral dan peningkatan akses adalah strategi umum yang semakin banyak terjadi belakangan ini,” katanya.
STEVY WIDIA