Hati-hati, Fortinet Ungkap Lonjakan Serangan Siber Berbasis AI

Penggunaan alat simulasi pelanggaran dan serangan (breach & attack simulation/BAS) untuk menilai pertahanan endpoint, jaringan, dan cloud secara rutin terhadap skenario serangan nyata memastikan ketahanan terhadap pergerakan lateral dan eksploitasi.

Mensimulasikan serangan dunia nyata

Melakukan latihan simulasi pelaku ancaman, red teaming dan purple teaming, serta manfaatkan kerangka MITRE ATT&CK untuk menguji ketahanan terhadap ancaman seperti ransomware dan kampanye spionase.

Mengurangi paparan serangan permukaan

Menggunakan alat manajemen permukaan serangan (attack surface management/ASM) untuk mendeteksi aset yang terekspos, kredensial yang bocor, dan kerentanan yang dapat dieksploitasi, sambil memantau forum darknet secara berkelanjutan untuk mendeteksi ancaman baru.

Memprioritaskan kerentanan risiko tinggi

Memfokuskan upaya remediasi pada kerentanan yang secara aktif dibahas oleh kelompok kejahatan siber, dengan memanfaatkan kerangka kerja prioritisasi berbasis risiko seperti EPSS dan CVSS guna mendukung manajemen patch yang efektif.

Memanfaatkan intelijen dark web 

Memantau marketplace di darknet untuk mendeteksi layanan ransomware yang muncul dan melacak aktivitas koordinasi kelompok hacktivist guna mengantisipasi ancaman seperti serangan DDoS dan pengubahan tampilan situs web (web defacement).