June 2, 2023


Specops - Hacker menggunakan komputer

Karena serangan ransomware terus mendatangkan malapetaka pada organisasi di seluruh dunia, banyak standar dan peraturan resmi telah dibuat untuk mengatasi masalah mendesak ini.

Artikel ini mengkaji peraturan dan standar umum yang dikeluarkan oleh CISA, NIST, HIPAA, FedRAMP, dan ISO 27002 serta membahas pentingnya mengikuti praktik terbaik keamanan kata sandi.

Jelajahi apakah standar yang diatur ini sudah cukup atau apakah organisasi harus mengupayakan langkah-langkah keamanan yang lebih kuat.

Dampak Kata Sandi Lemah pada Serangan Ransomware

Kata sandi yang lemah dapat secara signifikan meningkatkan kerentanan organisasi terhadap serangan ransomware. Menurut Laporan Investigasi Pelanggaran Data Verizon 2022, 63% data yang disusupi disebabkan oleh pencurian atau penyusupan kredensial. Selain itu, penyerang sering mengeksploitasi kata sandi yang lemah atau dicuri untuk mendapatkan akses tidak sah ke sistem organisasi, membuka jalan bagi infeksi ransomware.

Selanjutnya, Studi Keamanan Tanpa Kata Sandi 2023 oleh HYPR menemukan bahwa 3 dari 5 organisasi memiliki pelanggaran terkait autentikasi dalam 12 bulan terakhir. Selain itu, biaya rata-rata pelanggaran cyber terkait autentikasi dalam 12 bulan terakhir naik menjadi $2,95 juta. Statistik ini menggarisbawahi pentingnya praktik keamanan kata sandi yang kuat untuk melindungi dari serangan ransomware.

Bimbingan dari CISA, NIST, HIPAA, FedRAMP, dan ISO 27002

Dengan mengikuti dan melampaui panduan kata sandi yang disediakan oleh CISA, NIST, HIPAA, FedRAMP, dan ISO 27002, organisasi dapat meningkatkan pertahanan mereka terhadap akses tidak sah dan mengurangi kerentanan mereka terhadap serangan ransomware.

CISA – Memperkuat Pertahanan Ransomware

Itu Badan Keamanan Siber dan Infrastruktur Keamanan (CISA) telah merilis panduan untuk membantu organisasi melindungi diri dari serangan ransomware. Pedoman CISA menekankan pentingnya menerapkan program keamanan siber yang komprehensif, termasuk pencadangan rutin, manajemen patch, dan pelatihan pengguna, untuk meminimalkan risiko infeksi ransomware.

Meskipun CISA tidak memberikan rekomendasi kata sandi khusus dalam panduan ransomware, CISA merekomendasikan untuk mengikuti pedoman keamanan kata sandi NIST. Selain itu, CISA mendorong organisasi untuk mengadopsi autentikasi multi-faktor (MFA) dan kontrol akses kuat lainnya untuk meminimalkan risiko akses tidak sah yang dapat menyebabkan infeksi ransomware.

NIST – Kerangka Komprehensif untuk Identitas Digital

Institut Nasional Standar dan Teknologi (NIST) telah menerbitkan Publikasi Khusus 800-63B, yang menguraikan praktik terbaik untuk identitas dan autentikasi digital. Dokumen ini memberikan panduan penting tentang keamanan kata sandi, seperti merekomendasikan penggunaan kata sandi yang panjang dan rumit, serta menerapkan autentikasi multi-faktor (MFA) untuk meningkatkan keamanan akun.

Publikasi Khusus NIST 800-63B memberikan panduan kata sandi terperinci. Rekomendasi utama termasuk yang berikut:

  • Panjang kata sandi – Dorong penggunaan kata sandi yang panjang, dengan minimal 8 karakter untuk kata sandi yang dipilih pengguna dan minimal 6 karakter untuk kata sandi yang dibuat secara acak.
  • Kompleksitas – Jangan memaksakan aturan kompleksitas, seperti membutuhkan karakter khusus atau campuran jenis karakter.
  • Kedaluwarsa kata sandi – Mencegah perubahan kata sandi secara berkala kecuali ada bukti penyusupan.
  • Penggunaan ulang kata sandi – Dorong pengguna untuk menghindari penggunaan ulang kata sandi di akun yang berbeda.
  • MFA – Penggunaan autentikasi multi-faktor untuk keamanan yang ditingkatkan sangat disarankan

HIPAA – Melindungi Data Kesehatan dari Ransomware

Itu Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) telah mengeluarkan panduan keamanan siber untuk membantu organisasi layanan kesehatan melindungi data sensitif pasien dari serangan ransomware. Pedoman tersebut menekankan perlunya proses manajemen risiko yang kuat, pelatihan kesadaran keamanan yang berkelanjutan, dan kepatuhan terhadap aturan keamanan HIPAA untuk melindungi informasi kesehatan yang dilindungi secara elektronik (ePHI).

Aturan Keamanan HIPAA mewajibkan entitas tertutup untuk menerapkan kebijakan dan prosedur kata sandi untuk memverifikasi identitas individu yang mengakses informasi kesehatan yang dilindungi secara elektronik (ePHI). Panduan kata sandi khusus tidak disediakan, tetapi HIPAA mendorong praktik terbaik industri berikut, seperti panduan NIST.

FedRAMP – Mengamankan Layanan Berbasis Cloud

Itu Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) telah menetapkan kerangka kerja untuk memastikan keamanan layanan berbasis cloud yang digunakan oleh agen federal. Kerangka kerja ini mencakup penilaian keamanan yang ketat, otorisasi, dan pemantauan berkelanjutan untuk memitigasi risiko serangan ransomware pada layanan cloud.

Kontrol keamanan FedRAMP didasarkan pada Publikasi Khusus NIST 800-53. Rekomendasi kata sandi termasuk –

  • Panjang kata sandi – Minimal 12 karakter untuk sistem berdampak tinggi dan 8 karakter untuk sistem berdampak sedang.
  • Kompleksitas – Dorong penggunaan campuran huruf besar dan kecil, angka, dan karakter khusus.
  • Kedaluwarsa kata sandi – Wajibkan perubahan kata sandi setiap 60 hari untuk sistem berdampak tinggi dan 90 hari untuk sistem berdampak sedang.
  • MFA – Mandat otentikasi multi-faktor untuk akses jarak jauh ke sistem informasi federal.

ISO 27002 – Kontrol Informasi Otentikasi

International Organization for Standardization (ISO) telah menerbitkan standar ISO 27002, yang menyediakan pedoman sistem manajemen keamanan informasi (ISMS). Di antara rekomendasinya, standar menyoroti pentingnya kontrol autentikasi yang kuat, termasuk kata sandi yang kompleks dan MFA.

ISO 27002 merekomendasikan organisasi untuk menetapkan kebijakan kata sandi yang mencakup hal berikut:

  • Panjang kata sandi – Dorong penggunaan kata sandi yang cukup panjang tanpa menentukan panjang yang tepat.
  • Kompleksitas – Merekomendasikan campuran berbagai jenis karakter, seperti huruf besar dan kecil, angka, dan karakter khusus.
  • Kedaluwarsa kata sandi – Tetapkan periode yang sesuai berdasarkan penilaian risiko organisasi.
  • Penggunaan ulang kata sandi – Membatasi penggunaan ulang kata sandi yang digunakan sebelumnya.
  • MFA – Mendorong penggunaan autentikasi multi-faktor bila perlu.

Pentingnya Praktik Terbaik Keamanan Kata Sandi

Meskipun peraturan dan standar ini memberikan dasar yang kuat untuk pencegahan ransomware, organisasi tidak boleh hanya mengandalkannya. Dalam satu analisis ditemukan 83% dari kata sandi yang disusupi memenuhi persyaratan panjang kata sandi dan kompleksitas standar kata sandi pengaturan. Area utama keamanan dunia maya yang dapat ditingkatkan organisasi adalah keamanan kata sandi.

Menurut sebuah studi oleh Specops, kata sandi harus terdiri dari 12 karakter atau lebih untuk memberikan keamanan yang memadai. Namun, banyak standar yang diatur masih merekomendasikan panjang minimum hanya delapan karakter. Kata sandi yang lebih pendek dapat lebih mudah diretas oleh penyerang, berpotensi membahayakan seluruh jaringan organisasi.

Melampaui Standar yang Diatur

Seiring berkembangnya serangan ransomware dalam kecanggihan, organisasi harus tetap berada di depan kurva dan menerapkan langkah-langkah keamanan yang lebih kuat. Ini mungkin melibatkan:

  • Secara teratur memperbarui dan memperkuat kebijakan kata sandi, seperti memberlakukan panjang kata sandi yang lebih panjang, persyaratan kompleksitas, dan perubahan kata sandi secara teratur.
  • Meningkatkan kesadaran keamanan karyawan melalui program pelatihan, memastikan bahwa semua anggota staf berpengalaman dalam mengidentifikasi dan menghindari upaya phishing dan vektor serangan lainnya.
  • Menerapkan alat keamanan canggih, seperti solusi endpoint detection and response (EDR), untuk memantau dan merespons potensi ancaman secara real time.
  • Melakukan penilaian keamanan dan uji penetrasi secara teratur untuk mengidentifikasi dan memulihkan kerentanan dalam infrastruktur organisasi.
  • Berkolaborasi dengan rekan industri dan pakar keamanan untuk berbagi pengetahuan dan tetap mengikuti tren ransomware dan teknik serangan terbaru.

Bertujuan untuk Standar Keamanan yang Lebih Tinggi

Meskipun standar yang diatur untuk pencegahan ransomware, seperti CISA, NIST, HIPAA, FedRAMP, dan ISO 27002, memberikan panduan berharga dan titik awal yang solid untuk organisasi, sangat penting untuk menyadari bahwa standar ini mungkin tidak cukup. Dengan melampaui standar yang diatur, organisasi dapat secara signifikan mengurangi risiko menjadi korban serangan ransomware.

Saat ancaman ransomware berevolusi dan tumbuh dalam kecanggihan, organisasi harus tetap proaktif dan waspada dalam upaya keamanan siber mereka. Ini termasuk mematuhi standar yang diatur dan berusaha untuk melampauinya, terutama dalam keamanan kata sandi dan pelatihan karyawan. Dengan mengambil pendekatan komprehensif dan adaptif untuk pencegahan ransomware, organisasi dapat melindungi data dan aset penting mereka dengan lebih baik dari ancaman serangan yang selalu ada.

Lindungi Organisasi Anda dari Ransomware dengan Specops Password Policy

Banyak organisasi menggunakan Microsoft Active Directory Domain Services sebagai identitas lokal dan solusi manajemen akses untuk mengamankan sumber daya. Namun, Direktori Aktif tidak memiliki alat asli yang menyediakan kebijakan kata sandi modern yang efektif. Selain itu, kebijakan kata sandi asli Active Directory tidak melindungi dari kata sandi inkremental atau pelanggaran, yang sering kali menyebabkan serangan ransomware.

Kebijakan Kata Sandi Specops memberi organisasi alat kebijakan kata sandi modern untuk memenuhi tantangan mengamankan kata sandi dari serangan saat ini. Ini memungkinkan organisasi untuk menetapkan aturan khusus dan memenuhi persyaratan peraturan. Ini juga memberikan umpan balik pengguna akhir waktu nyata, membantu pengguna melihat apa yang diharapkan dari mereka. Selain itu, admin dapat mengonfigurasi penuaan berbasis panjang, yang memungkinkan pengguna menunggu lebih lama di antara perubahan kata sandi berdasarkan kekuatan kata sandi.

Organisasi dapat menggunakan Kebijakan Grup yang ada untuk memperluas keamanan kata sandi menggunakan opsi keamanan Kebijakan Kata Sandi Specops. Perhatikan fitur dan kemampuan berikut:

  • Daftar kamus khusus
  • Blokir lebih dari 3 miliar kata sandi yang disusupi dengan Proteksi Kata Sandi yang Dilanggar
  • Perpesanan klien pengguna akhir yang informatif saat perubahan kata sandi gagal
  • Pengguna menerima umpan balik dinamis waktu nyata dengan klien Otentikasi Specops
  • Kedaluwarsa kata sandi berbasis panjang dengan pemberitahuan email yang dapat disesuaikan
  • Blokir nama pengguna, nama tampilan, kata tertentu, karakter berurutan, kata sandi inkremental, dan gunakan kembali bagian dari kata sandi saat ini
  • Penargetan terperinci yang didorong oleh GPO untuk semua tingkat GPO, komputer, pengguna, atau populasi grup
Specops menawarkan perlindungan kata sandi yang kuat untuk dilanggar
Specops menawarkan perlindungan kata sandi yang kuat untuk dilanggar
Sumber: Perangkat Lunak Specops

Pelajari lebih lanjut tentang Kebijakan Kata Sandi Specops dan unduh versi uji coba gratis di sini: Filter Kata Sandi Direktori Aktif – Kebijakan Kata Sandi Specops

Disponsori dan ditulis oleh Perangkat Lunak Specop

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News

Kampanye Horabot baru mengambil alih akun Gmail, Outlook korban

Kampanye Horabot baru mengambil alih akun Gmail, Outlook korban

June 1, 2023
Windows 11 memungkinkan Anda melihat foto ponsel di File Explorer

Windows 11 memungkinkan Anda melihat foto ponsel di File Explorer

June 1, 2023