Biro Investigasi Federal (FBI) baru-baru ini menemukan penjahat dunia maya terus menyerang universitas-universitas AS, mengekspos data pengguna di forum publik dan penjahat dunia maya.
di awal tahun ini Banyak universitas di AS Dapatkan akses ke jaringan pribadi virtual dan kredensial jaringan yang dapat mereka jual di Forum Kejahatan Dunia Maya Rusia.Harga yang tercantum juga bervariasi dari beberapa ribu dolar.
Pada tahun 2020, 2.000 universitas AS yang terdaftar secara publik menjual transkrip mereka di web gelap dan web publik.
Oleh karena itu, FBI merekomendasikan agar semua universitas dan lembaga pendidikan membangun dan memelihara hubungan yang kuat dengan kantor lapangan FBI setempat.
Melalui kemitraan ini, FBI dapat membantu para ilmuwan mengidentifikasi kerentanan dan mengurangi aktivitas ancaman potensial.
FBI juga merekomendasikan agar lembaga pendidikan meninjau dan meningkatkan respon insiden dan rencana koordinasi yang diperlukan. Ini menggambarkan tindakan yang diambil organisasi jika terpengaruh oleh insiden cyber.
Selain itu, pertimbangkan strategi mitigasi berikut untuk mengurangi risiko likuidasi:
Tetap perbarui sistem operasi dan semua perangkat lunak. Remediasi tepat waktu adalah salah satu langkah paling efektif dan hemat biaya yang dapat dilakukan organisasi untuk mengurangi risiko ancaman keamanan siber.
Periksa pembaruan perangkat lunak dan pemberitahuan akhir masa pakai (EOL) secara teratur, dan prioritaskan kerentanan yang diketahui. Pemeriksaan dan pengujian keamanan otomatis, jika berlaku.
Gunakan program pelatihan pengguna dan kursus pelatihan phishing bagi mahasiswa dan fakultas untuk meningkatkan kesadaran akan risiko mengunjungi situs web yang mencurigakan. Mengklik tautan yang mencurigakan dan membuka lampiran yang mencurigakan
Kata sandi yang kuat dan unik diperlukan untuk setiap akun berbasis kata sandi untuk masuk. Jangan menggunakan kembali kata sandi antar akun atau menyimpan kata sandi dalam sistem yang dapat diakses oleh penyerang.
Otentikasi multi-faktor (MFA) diperlukan. Sebaiknya gunakan autentikator anti-phishing untuk akun dengan akses ke sebagian besar layanan, terutama akun premium yang mengelola sistem kritis, email web, jaringan. Virtual Private (VPN) dan Cadangan
Kurangi pengungkapan identitas dan ambil tindakan perlindungan identitas dengan membatasi penggunaan akun dan identitas. dan menerapkan perlindungan identitas pada perangkat lokal.
Segmentasikan jaringan Anda untuk mencegah akses tidak sah oleh orang jahat atau menyebarkan malware.
Identifikasi, deteksi, dan pantau aktivitas abnormal dengan alat pemantauan jaringan yang mencatat dan melaporkan semua lalu lintas jaringan. termasuk lalu lintas jaringan samping
Gunakan alat pendeteksi anomali yang mendeteksi peningkatan lalu lintas yang tidak normal dan upaya autentikasi yang gagal.
Menegakkan prinsip hak istimewa terkecil melalui kebijakan pendelegasian. Izin akun harus didefinisikan dengan jelas dan dibatasi. dan pola penggunaan harus dipantau secara teratur.
Amankan dan pantau penggunaan Remote Desktop Protocol.
Mendokumentasikan komunikasi eksternal dari jarak jauh Organisasi harus mendokumentasikan solusi yang disetujui untuk administrasi dan pemeliharaan jarak jauh. dan segera periksa apakah solusi tidak bersertifikat telah diinstal pada workstation.
