Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, ini hari Rabu, 4 Desember 2024, dan inilah berita utama keamanan siber Anda.
Pemerintahan Presiden Joe Biden secara intensif menangani pembobolan beberapa penyedia telekomunikasi AS oleh kelompok peretas yang didukung oleh China, Salt Typhoon. Meskipun ada pertemuan harian dari kelompok respons khusus Gedung Putih dan kolaborasi dengan perusahaan telekomunikasi yang terkena dampak, para peretas tetap bercokol, membuat banyak orang Amerika rentan terhadap pengawasan. Penyusupan, yang dimulai pada musim semi dan diakui secara terbuka pada bulan Oktober, telah menargetkan individu-individu terkenal dan mengakses data komunikasi yang luas. Pemerintah menekankan perlunya kolaborasi antara perusahaan telekomunikasi, perusahaan keamanan siber, dan mitra internasional untuk mengurangi kerusakan lebih lanjut dan menunjukkan bahwa mandat keamanan baru mungkin diperlukan untuk mencegah pelanggaran di masa depan.
Individu yang terkena dampak pelanggaran data di Hilb Group dapat mengklaim hingga $5.000 dari penyelesaian senilai $1,6 juta dengan memberikan bukti kerugian, seperti tanda terima. Pelanggaran yang terjadi antara 1 Desember 2022 dan 12 Januari 2023 ini mengekspos informasi sensitif, termasuk nomor Jaminan Sosial dan data keuangan. Hilb Group menyangkal melakukan kesalahan tetapi menyetujui penyelesaiannya. Penggugat harus mengajukan gugatan paling lambat 13 Desember 2024.
Negara Bagian New York menjatuhkan denda sebesar $11,3 juta kepada perusahaan asuransi mobil Geico dan Travelers Indemnity atas kelalaian keamanan siber yang mengakibatkan pelanggaran data yang berdampak pada 120.000 orang selama pandemi COVID-19. Peretas mengakses alat penawaran online Geico, mencuri data pribadi sekitar 116.000 orang mulai tahun 2020. Dalam insiden terpisah, peretas menyusup ke alat penawaran Travelers, mengekspos data sekitar 4.000 orang selama tujuh bulan pada tahun 2021. Kedua perusahaan tersebut melanggar peraturan keamanan siber dari Departemen Jasa Keuangan dan diwajibkan untuk mengimplementasikan peningkatan keamanan siber.
Richard Horne, CEO National Cyber Security Centre (NCSC) Inggris, memperingatkan bahwa Inggris semakin rentan terhadap serangan siber dan berpuas diri dengan ancaman dari peretas. Pertahanan nasional belum dapat mengimbangi peningkatan aktivitas permusuhan dari negara-negara seperti Rusia dan Tiongkok. Organisasi sebagian besar gagal mengikuti panduan NCSC, sehingga memperlebar kesenjangan antara ancaman dan pertahanan. Serangan siber baru-baru ini telah mengganggu layanan di berbagai sektor seperti perawatan kesehatan dan transportasi, dengan sebagian besar insiden adalah serangan ransomware yang didominasi oleh kelompok Rusia.
Perusahaan keamanan siber CrowdStrike meningkatkan perkiraan pendapatan dan laba tahunannya karena meningkatnya permintaan akan layanan keamanan siber di tengah meningkatnya ancaman online. Setelah melampaui ekspektasi pendapatan kuartal ketiga, CrowdStrike mengantisipasi pendapatan tahunan antara $3,92 dan $3,93 miliar, melebihi perkiraan sebelumnya. Perusahaan juga memperkirakan laba per saham tahunan yang disesuaikan akan mencapai antara $ 3,74 dan $ 3,76. Meskipun ada sedikit penurunan harga saham karena proyeksi pendapatan kuartalan, paket keterlibatan pelanggan CrowdStrike telah memperkuat hubungan klien.
Pengguna Google Chrome diperingatkan tentang prevalensi situs web penipuan yang muncul di hasil pencarian. Google sedang mengembangkan alat bertenaga AI yang disebut "Store Reviews" untuk memberikan rangkuman ulasan pihak ketiga dari perusahaan keamanan siber, yang membantu dalam mengidentifikasi situs-situs penipuan. Sementara itu, pengguna disarankan untuk waspada dengan tidak mengklik tautan yang mencurigakan, memverifikasi URL situs web, memeriksa "https", meneliti iklan sebelum mengklik, dan menghindari daftar "Bersponsor" yang mungkin merupakan kedok penipuan. Penipuan yang umum terjadi adalah tidak adanya pengiriman, tidak adanya pembayaran, penipuan lelang, dan penipuan kartu hadiah.
Perusahaan keamanan siber McAfee telah mengidentifikasi 15 aplikasi berbahaya, yang secara kolektif diunduh oleh setidaknya 8 juta pengguna Android, yang menimbulkan ancaman keamanan yang signifikan. Aplikasi "SpyLoan" ini memikat pengguna dengan janji-janji pinjaman cepat, tetapi malah mengekstrak informasi sensitif dan mendapatkan akses ke aplikasi lain di perangkat, yang mengarah pada potensi pemerasan, pelecehan, dan kerugian finansial. Meskipun beberapa aplikasi telah dihapus dari Google Play Store, para pengembang telah memperbarui aplikasi lainnya, sehingga memungkinkan aplikasi-aplikasi tersebut untuk tetap ada. Pengguna disarankan untuk menghapus aplikasi-aplikasi ini, meneliti pengembang aplikasi, meninjau izin, dan membaca ulasan pengguna sebelum mengunduh aplikasi baru.
Para pengguna Netflix diperingatkan tentang penipuan dunia maya yang melibatkan pesan-pesan palsu yang bertujuan untuk mencuri informasi keuangan. Para penipu mengirimkan SMS palsu yang mengklaim adanya masalah pada akun Netflix, dan mengarahkan penerima untuk mengonfirmasi detail mereka melalui situs web phishing. Pesan-pesan ini dirancang untuk mengumpulkan informasi pribadi, termasuk kredensial login dan detail kartu kredit, yang kemudian dijual di web gelap. Pengguna disarankan untuk berhati-hati, karena Netflix tidak menghubungi pelanggan melalui teks dengan tautan verifikasi, dan untuk menghindari mengklik tautan yang mencurigakan, alih-alih secara manual memasukkan URL situs web.
Interpol, bekerja sama dengan Afripol, melakukan Operasi Serengeti dari tanggal 2 September hingga 31 Oktober 2024, di 19 negara Afrika, yang menghasilkan penangkapan 1.006 orang yang terlibat dalam kejahatan siber seperti ransomware, pembobolan email bisnis, pemerasan digital, dan penipuan online. Operasi ini mengidentifikasi lebih dari 35.000 korban dan mengaitkan aktivitas kriminal tersebut dengan kerugian finansial sebesar hampir $193 juta di seluruh dunia. Upaya terkoordinasi ini menggarisbawahi peningkatan volume dan kecanggihan serangan kejahatan siber serta menyoroti pentingnya kerja sama internasional dalam memerangi ancaman tersebut.
Dan itulah berita utama untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh CloudCast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform podcast favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast tersebut. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.