Tim Kaspersky Digital Footprint Intelligence melaporkan penemuan signifikan terkait keamanan siber. Dalam dua tahun terakhir, hampir 40.000 postingan di dark web terkait dengan penjualan informasi internal perusahaan telah teridentifikasi.
Jumlah ini menunjukkan peningkatan sebesar 16% dalam penawaran akses ke infrastruktur perusahaan dibandingkan tahun sebelumnya. Setiap perusahaan ketiga di dunia disebutkan dalam postingan dark web yang berkaitan dengan perdagangan data ilegal.
Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1,731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023. Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram.
Pakar di Kaspersky Digital Footprint Intelligence, Anna Pavlovskaya, mengungkapkan bahwa tidak semua pesan di dark web bersifat unik, dengan beberapa penawaran yang mungkin berulang atau digabungkan dalam ‘combolists’.
Selain itu, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru. Misalnya, ada ‘combolists’, yaitu basis data yang mengumpulkan informasi dari berbagai data yang sebelumnya bocor, seperti kata sandi untuk alamat email tertentu,” ungkapnya dalam siaran persnya, Rabu (13/12/2023).
Kaspersky menemukan penyebutan 700 perusahaan acak yang terkait dengan data perusahaan yang disusupi pada tahun 2022, dengan 233 organisasi (satu dari tiga perusahaan) disebutkan dalam postingan dark web terkait dengan pertukaran data ilegal.
Kaspersky menekankan pentingnya identifikasi dan respons yang cepat terhadap pelanggaran data. Mereka yang menghadapi krisis siber harus memulai dengan memverifikasi sumber pelanggaran, melakukan referensi silang terhadap data internal, dan menilai kredibilitas informasi. Selain itu, pemantauan berkelanjutan terhadap dark web adalah kunci untuk mendeteksi postingan palsu dan nyata serta melacak aktivitas berbahaya.
Untuk memperkuat keamanan bisnis, Kaspersky juga menyarankan untuk mengembangkan perencanaan komunikasi dan tanggap insiden yang komprehensif, termasuk tim yang ditunjuk, saluran komunikasi, dan protokol untuk menangani insiden dengan efektif. Temuan ini menyoroti pentingnya langkah-langkah keamanan siber untuk melindungi data perusahaan dari ancaman yang terus meningkat di era digital.
Beri Komentar (menggunakan Facebook)