Ancaman Dunia Maya Umum dalam Sistem Pengawasan Video

Selama tujuh tahun terakhir saya telah menangani pertanyaan yang berkaitan dengan keamanan siber. Saya telah menyelidiki konsep dan menentukan metodologi, kontrol keamanan, kerentanan, kebijakan, dan proses. Dalam beberapa tahun terakhir, saya telah melihat ancaman keamanan dunia maya yang umum, kesalahan umum, dan kekhawatiran umum di dalam ekosistem kita, dan merasa akan lebih baik untuk memasukkannya ke dalam satu pos.

Manajemen risiko dan penilaian ancaman

Ketika saya memasuki ‘lubang kelinci’ keamanan siber, saya mulai dengan melihat fitur keamanan apa yang dimiliki produk kami. Dari situ saya mulai membangun kedewasaan. Bagi saya, kematangan dunia maya berarti Anda memiliki pemahaman yang layak tentang ancaman yang Anda hadapi, memiliki pemahaman tentang risikonya, dan juga memahami cara memitigasi risiko ini. Manajemen risiko menantang karena ada kemungkinan dan perkiraan potensi dampak negatif. Itu adalah permainan menebak. Dan ini hanya dapat ditentukan atau diperkirakan oleh organisasi yang mengoperasikan sistem.

Ancaman di sisi lain akan tetap sama. Ancaman sudah berakhir. Ancaman tidak berarti hal-hal buruk akan terjadi. Kita semua memiliki ancaman meteoroid jatuh dari langit dan mengenai kepala kita. Dampak itu mungkin mematikan tetapi kemungkinannya kecil. Resiko rendah.

Ancaman terhadap sistem TI datang dalam berbagai bentuk. Ancaman keamanan siber jauh lebih luas daripada yang biasa dibaca di media: peretas, virus, dan perangkat lunak jahat. Hal-hal utama yang harus dilindungi dalam sistem TI biasanya disebut kerahasiaan, integritas, dan ketersediaan. Apa pun yang berdampak negatif pada salah satu area ini adalah insiden keamanan siber. Kegagalan perangkat keras adalah ancaman yang memengaruhi ketersediaan dan karenanya diklasifikasikan sebagai insiden keamanan siber.

Penyalahgunaan sistem yang disengaja atau tidak disengaja

Orang yang memiliki akses sah ke suatu sistem juga merupakan ancaman paling umum:

  • Individu dapat mengakses layanan sistem (misalnya video) yang tidak boleh mereka akses
  • Individu mencuri
  • Individu yang tidak puas dapat menyebabkan kerusakan yang disengaja pada sistem
  • Individu dapat mencoba untuk memperbaiki berbagai hal sementara hasilnya adalah kinerja sistem yang berkurang
  • Individu membuat kesalahan
  • Individu rentan terhadap manipulasi psikologis
  • Individu dapat kehilangan atau mengganti komponen penting (kartu akses, telepon, laptop, dokumentasi, dll)
  • Komputer individu dapat disusupi dan secara tidak sengaja menginfeksi sistem dengan malware

    • Dan beberapa kerentanan paling umum yang memberikan peluang bagi ancaman untuk memengaruhi sistem adalah:
    1. Kurangnya kesadaran dunia maya dalam organisasi
    2. Kurangnya kebijakan dan proses jangka panjang untuk mengelola risiko

    Faktor-faktor ini biasanya akan mengakibatkan pengelolaan akun yang buruk dan memberikan terlalu banyak hak istimewa dan akses kepada pengguna. Ini sering kali hanya didorong oleh kenyamanan.

    Sistem manajemen video (VMS) berpotensi memiliki banyak pengguna yang mengakses video langsung dan rekaman dari server manajemen video. Perangkat lunak VMS menyediakan manajemen akun pengguna dengan tingkat hak istimewa yang berbeda untuk pengguna. Yang perlu dilakukan oleh pelanggan hanyalah menentukan kebijakan dan menerapkan proses untuk mempertahankan kebijakan tersebut dari waktu ke waktu.

    Kameranya sendiri tidak benar-benar memiliki pengguna; mereka punya klien. John, Bob, atau Jane tidak dimaksudkan untuk memiliki akun di kamera – individu tidak boleh diizinkan mengakses kamera selama pengoperasian sehari-hari.

    Perangkat harus memiliki satu akun untuk administrasi, satu akun untuk klien operasi harian (VMS) dan menggunakan akun sementara untuk pemeliharaan dan pemecahan masalah. Salah satu kesalahan paling umum saat menerapkan sistem video adalah saat ketiga peran berbagi akun yang sama. Kata sandi akun itu dapat dengan mudah menyebar di dalam organisasi, menciptakan peluang untuk penyalahgunaan yang disengaja atau tidak disengaja. Penting untuk mengikuti rekomendasi pabrikan dan panduan pengerasan.

    Perusakan fisik atau sabotase

    Perlindungan fisik untuk sistem TI sangat penting dari perspektif keamanan siber:

  • Perlengkapan fisik yang terbuka dapat dirusak
  • Perlengkapan fisik yang terbuka dapat dicuri
  • Kabel fisik yang terbuka dapat dilepas, dialihkan atau dipotong

    • Kamera itu sendiri tidak hanya rentan terhadap gangguan; mereka juga dapat mengekspos kabel jaringan. Ini dapat memberikan peluang untuk pelanggaran jaringan.

    Daftar kerentanan umum yang mungkin memberikan peluang bagi ancaman untuk dieksploitasi adalah:

  • Perlengkapan jaringan seperti server dan sakelar tidak ditempatkan di area terkunci
  • Kamera dipasang sehingga mudah dijangkau
  • Kabel tidak terlindung dari dinding atau saluran
  • Kamera dipasang dengan rumah pelindung yang tidak memadai

    • Ikuti pedoman vendor. Akal sehat membuat Anda jauh.

    Mengurangi risiko dan dampak pelanggaran

    Pelanggaran adalah ketika seseorang melewati satu atau lebih kontrol keamanan untuk mendapatkan akses ke sumber daya sistem. Ada banyak contoh vektor serangan untuk menembus sistem. Rekayasa sosial adalah salah satu yang paling umum dan efektif. Ini pada dasarnya adalah vektor serangan bebas risiko.

    Berapa banyak kecanggihan yang diperlukan untuk menerobos sistem tergantung pada kontrol keamanan apa yang ditambahkan sebagai hambatan. Sistem apa pun yang terpapar ke Internet, artinya Anda dapat mengakses sumber daya itu dari rumah, memberi penyerang jarak jauh kesempatan untuk menyelidiki dan menemukan potensi kerentanan untuk dieksploitasi. Inilah yang dilakukan penjahat cyber dan script-kiddies sepanjang hari.

    Teknik mitigasi umum untuk mengurangi risiko adalah dengan mengurangi eksposur. Sistem video biasanya tidak terpapar ke Internet dan tidak disarankan untuk melakukannya. Ini secara otomatis akan mengurangi risiko musuh jarak jauh yang mengeksploitasi potensi kerentanan dan melanggar sistem.

    Untuk sistem video, kerentanan umum terkait dengan paparan fisik perangkat. Tanpa perlindungan apa pun, siapa pun yang dapat menjangkau kamera mungkin dapat melakukan highjack pada kabel ethernet. Ada sejumlah kontrol keamanan yang dapat ditambahkan jika ini terjadi termasuk menambahkan firewall tambahan, segmentasi jaringan, dan kontrol akses jaringan (802.1X). Penting untuk mengikuti pedoman yang direkomendasikan vendor untuk mengurangi risiko ini. Produk dan panduan pengerasan yang disediakan oleh vendor juga akan menyertakan rekomendasi dan kontrol keamanan yang mengurangi risiko, bahkan jika penyerang jahat mendapatkan akses jaringan.

    Mempersiapkan serangan dunia maya yang lebih canggih

    Jika Anda tidak dapat mengelola ancaman yang paling umum, tidak perlu musuh menggunakan upaya yang lebih canggih. Kecanggihan membutuhkan keterampilan, waktu, tekad, dan sumber daya. Ancaman serangan canggih terhadap sistem video memang ada tetapi tidak umum. Pelanggaran sistem video sulit untuk dimonetisasi dan dengan demikian akan mengurangi minat penjahat dunia maya. Tetapi sistem video yang melindungi infrastruktur penting memiliki peningkatan risiko. Organisasi semacam itu berperang melawan musuh yang gigih dan memiliki sumber daya yang baik seperti negara-bangsa dan teroris dunia maya. Organisasi ini telah menambahkan kontrol keamanan untuk ancaman umum. Musuh perlu menggunakan lebih banyak kecanggihan. Bagaimana Axis dapat membantu mengurangi risiko tersebut adalah topik untuk artikel mendatang.

    Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan.

    PT Printcom Solusi. Ahlinya Kamera Jaringan, NVR, Printer, Supplies,dan Services.

    Alamat: Jl. Mesjid I No.4A,Bendungan Hilir, Jakarta Pusat, DKI. Jakarta
    Whatsapp : 085171035568
    Telp: (021) 5711808
    Email: [email protected]

    Halaman

    Beranda

    Tentang Kami

    Produk

    Solusi

    Kontak

    All Rights Reserved. © 2022 Printcom Solusi