Pelanggaran pada keamanan Ticketmaster – Beberapa opini industri

image featured from : unsplash

Kumpulan opini teratas tentang pelanggaran besar pada Ticketmaster.

Dikutip langsung dari techradar, Senin (17/10/2022). Ticketmaster telah mengungkapkan telah mengalami pelanggaran keamanan besar (terbuka di tab baru) setelah terkena serangan cyber tadi malam. Ribuan pelanggan Inggris mungkin terpengaruh oleh pelanggaran, yang dilaporkan disebabkan oleh perangkat lunak berbahaya pada produk dukungan pelanggan pihak ketiga Inbenta Technologies.

Kami berbicara dengan beberapa pemikir terkemuka industri keamanan untuk mengetahui pendapat mereka tentang serangan itu.

 

Allen Scott, direktur konsumen EMEA, McAfee (terbuka di tab baru):

“Seperti banyak bisnis yang menjadi korban pelanggaran data, Ticketmaster lambat merespons dan memperbaiki kesalahan ini. Untuk memenangkan pertempuran melawan penipuan online, kita membutuhkan bisnis untuk bergabung dan mendukung satu sama lain dalam mengidentifikasi dan menanggapi ancaman keamanan.

Untuk setiap pelanggan Ticketmaster yang peduli dengan keamanan informasi pribadi mereka, ada beberapa langkah sederhana yang harus segera mereka ambil. Pertama, mereka harus segera mengubah kata sandi mereka. Kami tahu sulit untuk mengingat semua kata sandi Anda, tetapi menggunakan pembuat dan pengelola kata sandi dapat membantu memecahkan masalah ini dan memastikan Anda tidak menjadi sasaran empuk.

Jangan mengklik tautan apa pun atau membuka lampiran yang Anda terima melalui email dari Ticketmaster. Peretas akan bersemangat untuk menaiki gelombang ini dengan menargetkan pelanggan dengan email phishing. Mengklik tautan atau lampiran dalam email ini dapat menyebabkan perangkat Anda terinfeksi malware berbahaya yang memungkinkan peretas mendapatkan informasi pribadi dan keuangan Anda. Jika Anda khawatir Anda mungkin menjadi korban, cari Ticketmaster online dan hubungi langsung; jangan menunggu Ticketmaster datang kepada Anda.

Terakhir, jika Anda melihat aktivitas mencurigakan dalam laporan mutasi bank Anda, hubungi bank Anda segera untuk meminta kartu baru dan sorot aktivitas penipuan tersebut.”

 

Jake Moore, spesialis keamanan, ESET(terbuka di tab baru):

“Dalam hal keamanan siber, tidak ada peluru perak. Anda tidak akan pernah bisa menempatkan semua kepercayaan diri Anda ke dalam satu metode pencegahan dan bersantai. Serangan siber bukanlah suatu kemungkinan, itu adalah suatu kemungkinan. Anda tidak akan pernah memiliki cukup orang, sistem, atau uang. untuk mencegah atau mendeteksi serangan.

Dalam serangan terbaru ini, Anda harus mengubah kata sandi Ticketmaster Anda dan kata sandi lainnya yang sama di akun lain. Pada tahap ini mungkin tidak diketahui sejauh mana yang telah diambil yang dapat berupa informasi pribadi dan pembayaran.”

 

Chris O’Brien, direktur operasi intelijen, EclecticIQ (terbuka di tab baru):

“Berita bahwa pelanggaran Ticketmaster karena masalah dengan pemasok pihak ketiga mengkhawatirkan, tetapi sayangnya tidak lagi jarang terjadi. Fleksibilitas yang ditawarkan oleh lanskap bisnis modern telah menyebabkan penggunaan pihak ketiga menjadi produktif. Namun, sementara hubungan kerja ini mungkin bermanfaat bagi mereka yang terlibat, ancaman pemasok eksternal dalam rantai pasokan yang dikompromikan semakin meningkat.

Kami bergerak menuju dunia di mana pemasok yang menyediakan implementasi keamanan terperinci dan dapat menunjukkan penerapan praktis standar keamanan akan berada dalam posisi yang lebih baik daripada pesaing mereka. Memastikan tidak ada mata rantai yang lemah dalam rantai pasokan adalah hal mendasar, tetapi hanya memiliki akreditasi tidak akan segera cukup untuk membangun kepercayaan antara pihak ketiga dan mitra mereka. Dengan lanskap ancaman yang terus berkembang sehingga menyulitkan organisasi untuk mengetahui apa yang harus mereka lindungi, lebih penting dari sebelumnya bahwa bisnis dan pemasok mereka bekerja secara kolaboratif untuk memiliki peluang selangkah lebih maju dari para penjahat.”

 

Sarah Armstrong-Smith, kepala kontinuitas & ketahanan, Fujitsu UK & Irlandia(terbuka di tab baru)

“Yang jelas dari serangan terakhir ini adalah bahwa setiap organisasi, baik publik atau swasta, kecil atau besar, rentan terhadap serangan. Meskipun tidak dapat disangkal bahwa kesadaran organisasi sedang meningkat, mereka yang berada di balik pelanggaran menemukan cara baru dan kreatif untuk membuat organisasi bertekuk lutut.

Karena penyerang selalu memiliki inisiatif, bahkan perusahaan terbaik pun dapat mengalami peretasan atau pencurian data. Dengan GDPR yang berlaku penuh, perusahaan perlu menyadari semua saluran yang dapat digunakan penjahat dunia maya untuk menyusup ke perusahaan dan mencuri data, serta mengambil langkah proaktif untuk melindunginya. Efek riak dari serangan tidak lagi berada dalam empat dinding organisasi, dan bisnis dari semua ukuran harus tetap berada di depan untuk secara proaktif mengidentifikasi dan mengelola ancaman alih-alih menunggu pelanggaran terjadi.

Bagaimanapun, kejahatan dunia maya bukanlah kemungkinan, itu adalah keniscayaan. Akan tetapi, cara organisasi mempersiapkannya, itulah yang dapat membuat semua perbedaan.”

 

Adenke Cosgrove, ahli strategi keamanan siber, EMEA, Proofpoint

“Pelanggaran data baru-baru ini di Ticketmaster menandai salah satu pelanggaran internasional besar pertama terhadap data pribadi UE yang dilaporkan setelah tanggal pemberlakuan GDPR, menjadikannya kasus yang harus diperhatikan sehubungan dengan konsekuensinya. Pertanyaan pertama dan terutama akan ditanyakan tentang seberapa sensitif data pribadi termasuk informasi pembayaran dibagikan, tidak dienkripsi, dengan aplikasi pihak ketiga.

Pelanggaran ini menggarisbawahi mengapa tim keamanan perusahaan harus memiliki visibilitas yang jelas ke dalam aplikasi pihak ketiga yang berjalan di dalam lingkungan mereka dan mengamankannya dengan tepat karena semakin banyak organisasi bergantung pada solusi berbasis cloud (buka di tab baru) untuk melakukan operasi di seluruh dunia. Praktik terbaik mengharuskan organisasi untuk menerapkan solusi Cloud Access Security Broker (CASB) yang menggabungkan indikator risiko khusus pengguna dengan kecerdasan ancaman lintas saluran untuk menganalisis perilaku pengguna dan mendeteksi anomali di aplikasi pihak ketiga. Tanpa ini, organisasi tidak tahu kapan pengguna dan data perusahaan berisiko.

Organisasi berada pada posisi terlemah pasca-pelanggaran dalam hal penipuan. Seperti yang kita lihat dengan Equifax, peretas segera mendistribusikan upaya phishing untuk mencoba dan memanfaatkan insiden tersebut. Pengguna yang terkena pelanggaran ini harus sangat waspada dalam mengonfirmasi sumber semua email yang dikirim ke kotak masuk email mereka; mereka juga harus mengubah kata sandi mereka secara langsung melalui situs web Ticketmaster, dan mendaftar ke layanan pemantauan kredit yang ditawarkan Ticketmaster.”

 

Paul Cant, VP EMEA, BMC Software (terbuka di tab baru):

“Lain hari, pelanggaran lain! Sudah lama sejak kami melihat serangkaian nama besar di lini keamanan cyber, tetapi dengan jumlah lingkungan multi-cloud dan perangkat IoT yang terus meningkat, kami akan melihat lebih banyak dan lebih banyak lagi. Meskipun kita tahu ada banyak vektor risiko, organisasi harus yakin bahwa mereka aman. Dengan hukuman GDPR yang menjulang tinggi, organisasi tidak dapat meninggalkan keamanan siber sebagai renungan.

Hanya dengan memeriksa proses internal tanpa henti, perusahaan dapat menemukan bagaimana sistem mereka menyimpan data dikonfigurasi, bagaimana mereka terhubung, di mana setiap kerentanan berada – termasuk melalui perangkat lunak dan layanan pihak ketiga – dan kemudian menyusun rencana untuk memulihkan kerentanan tersebut dan memperbaikinya – menjaga keamanan data pribadi pelanggan mereka.”

 

Rodney Joffe, SVP dan Rekan, Neustar(terbuka di tab baru):

“Dengan organisasi lain yang menjadi korban ancaman peretas, pelanggaran keamanan terbaru ini merupakan pengingat lebih lanjut bahwa strategi harus diterapkan untuk mengelola serangan siber secara proaktif.

Semakin banyak penyerang menemukan cara baru dan inovatif untuk menembus batas web – dari aplikasi web dan serangan DDoS hingga ransomware (terbuka di tab baru). Memasang Firewall Aplikasi Web (WAF) sangat penting untuk mencegah pihak ketiga seperti ini mengakses situs web dan mencuri informasi sensitif dan pribadi pelanggan. Dan dengan berlakunya undang-undang seperti GDPR, Pusat Operasi Keamanan 24/7 yang terpadu, termasuk antarmuka pengguna dengan pemantauan dan pelaporan real-time, sudah tersedia. Bahaya dunia maya adalah nyata dan, di saat seperti ini, keamanan menjadi inti dari semua operasi sangat penting.”

 

Milano – UKDW 2018

Be the first to comment

Leave a Reply

Your email address will not be published. Required fields are marked *