Jakarta, jurnalpijar.com —
Serangan Phishing *************************************************** ** ** **************************************************** **** ** ********** ********************************** **** ** ************************************************* *****”
Berdasarkan laporan State of Email Security 2023 dari Mimecast, 83 persen chief information security officer (CISO) perusahaan yang disurvei mengatakan bahwa penjahat dunia maya sering menargetkan email sebagai sumber utama serangan siber.
Meskipun serangan phishing dapat terjadi dalam berbagai bentuk, serangan email ini sering kali menjadi sasaran karena banyaknya informasi berharga yang tersimpan di dalamnya.
Pada akhir Februari lalu, perusahaan ritel Pepco Group juga melaporkan bahwa anak perusahaannya di Hongaria menjadi korban serangan phishing. Perusahaan merugi hingga 15,5 juta euro akibat serangan peniruan identitas ini.
Dari kejadian tersebut diketahui bahwa saat ini ancaman serangan siber semakin meningkat oleh karena itu perlu adanya peningkatan perlindungan keamanan siber suatu perusahaan.
Perusahaan keamanan siber Kaspersky telah mengungkapkan langkah-langkah skenario serangan phishing berikut ini.1. Motivasi penjahat dunia maya
Serangan phishing biasanya dimulai dengan penjahat yang mencari keuntungan finansial dengan memperoleh informasi sensitif secara ilegal seperti informasi kartu kredit atau kredensial login yang dapat dijual atau digunakan untuk transaksi penipuan.
Selain itu, ada pula penjahat yang dimotivasi oleh agenda politik atau ideologi atau tujuan spionase. Meski motivasinya berbeda-beda, namun serangan phishing ini tetap menimbulkan risiko yang besar.
2. Pendekatan awal pelaku
Serangan phishing selalu dimulai dengan email palsu yang dirancang untuk memikat penerima agar mengambil tindakan secepat mungkin. Email ini sering kali meniru komunikasi sah dari sumber tepercaya seperti kolega, mitra bisnis, atau organisasi terkemuka.
Untuk meningkatkan kredibilitas, penjahat biasanya memalsukan alamat pengirim atau meniru branding perusahaan ternama. Konten email dan teknik yang digunakan dalam phishing
Inti dari serangan phishing yang sukses adalah eksploitasi kerentanan manusia. Penjahat menggunakan teknik rekayasa sosial, memaksa korban untuk bertindak berdasarkan dorongan hati tanpa mengevaluasi keabsahan email secara menyeluruh.
Oleh karena itu, email phishing biasanya mencakup: * Pernyataan urgensi atau pentingnya yang mendorong penerima untuk bertindak cepat untuk menghindari konsekuensi yang mungkin terjadi. * Rekayasa sosial yang mempersonalisasikan email dan menyesuaikan pesan dengan kebutuhan, peran, atau kekhawatiran penerima, sehingga meningkatkan kemungkinannya. . Korban.* Berisi tautan dan lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
4. Hindari sistem deteksi keamanan
Untuk menghindari deteksi keamanan email, penjahat terus beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.
Oleh karena itu teknik kebingungan, metode enkripsi atau pengalihan URL dapat digunakan untuk meningkatkan efektivitas serangan sekaligus menghindari deteksi oleh penjahat.5. Konsekuensi dari serangan phishing yang berhasil
Jika serangan phishing berhasil, konsekuensinya bagi perusahaan akan sangat parah. Pelanggaran terhadap sistem email perusahaan dapat mengakibatkan akses tidak sah terhadap data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran peraturan.
Selain itu, akun email yang diretas dapat menjadi dasar serangan cyber tambahan seperti Business Email Compromise (BEC) atau penambangan data.
Oleh karena itu, untuk melindungi terhadap serangan phishing yang menargetkan sistem email perusahaan, diperlukan langkah-langkah keamanan siber yang kuat melalui pendidikan karyawan yang berkelanjutan.
Strategi mitigasi yang efektif dapat mencakup pelatihan karyawan, memperkenalkan otentikasi multi-faktor, mengembangkan rencana respons insiden, dan menerapkan pemfilteran email tingkat lanjut dan solusi keamanan. (rni/dmi)
Tinggalkan Balasan