Malware Dwell Time: Semua yang Perlu Anda Ketahui

Saat perangkat terinfeksi malware, peretas mungkin memiliki kontrol penuh atasnya—mengakses semua file, nama pengguna, kata sandi, dan program dari jarak jauh. Bagian yang paling mengkhawatirkan adalah malware bisa tidak terdeteksi untuk waktu yang lama.

Waktu tinggal malware mengacu pada durasi penyerang memiliki akses ke jaringan atau komputer Anda sebelum aksesnya dihapus. Seluruh proses ini, mulai dari deteksi hingga eliminasi, mungkin memakan waktu berhari-hari, berminggu-minggu, atau bahkan bertahun-tahun. Apa pun bisa turun selama periode ini, yang benar-benar memusingkan bagi organisasi yang berusaha melindungi diri mereka sendiri.

Berapa Waktu Tinggal Rata-Rata untuk Malware?

Berdasarkan Laporan M-Trend Mandiant tahun 2022, rata-rata waktu tinggal malware saat ini adalah 16 hari secara global. Di Amerika Serikat, organisasi mendeteksi serangan dalam waktu kurang dari dua minggu pada tahun 2022, tetapi 7 persen intrusi tidak diketahui selama lebih dari setahun.

Untungnya, waktu malware tetap tidak terdeteksi telah berkurang secara signifikan selama bertahun-tahun. Itu turun sekitar 23 persen, dari 21 hari pada 2021 menjadi 16 hari pada tahun berikutnya.

Bisnis di seluruh dunia mengalami penurunan waktu tunggu non-ransomware dan ransomware, kecuali di AS. Waktu tinggal ransomware di AS tetap sama. Namun, organisasi kini bereaksi terhadap insiden lebih cepat daripada sebelumnya, berkat peningkatan waktu tunggu rata-rata global.

Bagaimana Dwell Time Malware Tinggi Mempengaruhi Pengguna?

Semakin lama malware tetap ada di komputer Anda, semakin banyak kerusakan yang dapat dilakukannya. Ini memberi penyerang lebih banyak waktu untuk menyebarkan perangkat lunak berbahaya ke bagian lain perangkat Anda atau bahkan jaringan lain yang terhubung, menyebabkan infeksi yang lebih besar dan lebih luas.

Saat malware menyebar di komputer Anda, peretas mendapatkan banyak waktu untuk mencuri berbagai macam informasi dari Anda. Mereka dapat mengakses data sensitif seperti detail login, informasi rekening bank, dan bahkan dokumen legal karena mereka memiliki kendali atas perangkat Anda.

Selain itu, peretas dapat menggunakan spyware untuk memantau email, pesan, dan aktivitas online Anda. Dalam beberapa kasus, mereka bahkan dapat mengakses kamera dan mikrofon Anda, yang semakin mengganggu privasi Anda. Itulah mengapa mendeteksi dan menghapus dengan cepat apa pun yang berbahaya dari sistem Anda sangat penting untuk meminimalkan kerusakan dan melindungi data sensitif. Untuk menjaga keamanan dokumen Anda dari pengunjung yang tidak diinginkan, penting untuk menggunakan enkripsi dan langkah-langkah keamanan file untuk keamanan tambahan.

Bagaimana Anda Dapat Mengurangi Waktu Tinggal Malware?

Infrastruktur informasi dan keamanan organisasi Anda menentukan seberapa baik Anda dapat menangani waktu tunda. Sementara vendor antivirus melakukan yang terbaik untuk tetap mengikuti perkembangan tersebut, Anda memerlukan lebih dari itu untuk mencegah, mendeteksi, dan membasmi malware dengan cepat.

Anda memerlukan alat yang kuat seperti firewall—khususnya Firewall Generasi Selanjutnya—untuk menjaga keamanan sistem Anda. Firewall ini bekerja pada inti sistem Anda untuk menghentikan pelanggaran sebelum benar-benar terjadi. Dengan mengikuti aturan yang ditetapkan oleh administrator, NGFW memfilter lalu lintas internet yang mencurigakan dan memantau semua file dan aktivitas jaringan. Dengan semua ini, waktu tunggu berkurang, dan potensi ancaman dapat dideteksi dalam hitungan detik.

Untuk menjaga keamanan file penting, Anda harus memiliki kerangka kerja keamanan yang menghentikan akses pengguna yang tidak sah, bahkan jika mereka entah bagaimana masuk ke sistem Anda. Teknologi tanpa kepercayaan membantu organisasi mengetahui siapa yang terhubung ke jaringan mereka dan siapa yang dapat mengakses data tertentu. Dengan memberi pengguna dan perangkat hanya akses minimum yang diperlukan untuk melakukan tugas mereka, mereka mencegah penyerang masuk lebih dalam ke organisasi.

Sistem zero trust sangat penting untuk melindungi data perusahaan dari ancaman baik dari dalam maupun luar. Ini memastikan bahwa tidak seorang pun, baik dari dalam organisasi maupun dari luar, dapat mengakses apa pun dari departemen atau pengguna lain tanpa menyediakan a kata sandi satu kali (OTP). Kata sandi dikirim ke email, nomor telepon, atau perangkat autentikasi pengguna yang berwenang. Dengan cara ini, hanya pengguna tertentu yang dapat memutuskan siapa yang dapat mengakses sesuatu.

Penting bagi Anda untuk memasukkan langkah-langkah keamanan siber waktu tunda ini ke dalam sistem Anda. Anda dapat melakukannya dengan menggunakan perangkat lunak kustom atau pihak ketiga.

Apa Kata Dwell Time Tentang Bisnis Anda

Ketika penjahat dunia maya memiliki cukup waktu untuk berdiam di sistem Anda, mereka dapat mencuri informasi sensitif, termasuk data pelanggan. Ini tidak hanya memengaruhi privasi organisasi Anda, tetapi juga membahayakan privasi pelanggan. Peretas dapat mencuri dan menjual data ini, menyebabkan rusaknya reputasi perusahaan Anda.

Untuk melindungi dari serangan malware, bisnis Anda harus siap merespons dengan mendeteksi dan menghapusnya dengan cepat. Untuk melakukan ini secara efektif, Anda harus mengetahui tanda-tanda bahwa sistem atau jaringan Anda telah disusupi.