Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kiat Menangani Business Email Compromises
  • Edukasi
  • Sektor Bisnis
  • Tips & Tricks

Kiat Menangani Business Email Compromises

3 min read

Man in the Disk (MitD)

Para profesional keamanan telah menghabiskan waktu puluhan tahun untuk mendidik karyawan dan memerangi bentuk serangan paling berbahaya yang pernah ada, yang datang melalui email. Banyak jenis ancaman datang melalui email. Dan karena mereka telah berevolusi dengan lanskap ancaman, mereka telah menjadi salah satu vektor ancaman paling kritis yang menimbulkan risiko signifikan bagi bisnis.

Penipuan Business Email Compromising (BEC) sering kali menggunakan teknik seperti spearphishing dan email spoofing. Terlepas dari upaya terbaik tim keamanan, penggunaannya terus meningkat, sebagian karena tingkat keberhasilannya. Sehingga dianggap sebagai bentuk penipuan finansial berteknologi rendah.

Skenario tipikal mungkin melibatkan departemen perusahaan yang menerima email, konon dari CEO, meminta transfer kawat. Tetapi pengirim yang sebenarnya bukanlah bos; itu adalah penipu yang telah memalsukan email CEO dan akan mengambil keuntungan dari uang perusahaan.

Itu hanya satu contoh bagaimana jenis serangan ini dapat dimainkan, tetapi ada pendekatan yang tak terhitung jumlahnya. Menggagalkannya membutuhkan kewaspadaan dari pihak karyawan dan profesional keamanan.

BEC adalah ancaman yang berbahaya dan nyata, dan umumnya berteknologi rendah dan melibatkan manipulasi dan social engineering.

Berikut lima praktik terbaik yang dapat digunakan setiap organisasi untuk meningkatkan kesadaran dan mempertahankan diri dari serangan email.

1. Buat karyawan tetap terdidik tentang ancaman terbaru 

Langkah pertama dalam menghentikan serangan berbasis email adalah mendidik karyawan. Ini mungkin tampak jelas, tetapi bahkan jika karyawan telah melalui beberapa bentuk pelatihan, penting untuk selalu memberi mereka informasi terbaru tentang serangan terbaru dan secara teratur memberi tahu mereka tentang bahaya yang dapat mengintai di kotak masuk mereka.

Email tetap menjadi alat komunikasi utama bagi sebagian besar karyawan perusahaan dan dengan demikian, merupakan vektor ancaman yang populer. Musuh terus mengembangkan metode mereka untuk mencoba menipu pengguna. Pelatihan berkelanjutan harus menjadi bagian dari postur keamanan setiap perusahaan, selain memperingatkan karyawan tentang ancaman tertentu yang muncul.

2. Terapkan kontrol BEC 

Gerbang keamanan email tingkat lanjut atau Cloud Email Security salah satunya VIMANAMAIL mampu menjadi filter terhadap segala jenis serangan email termasuk tentu saja email BEC, termasuk autentikasi pengirim email otomatis dan kontrol peniruan identitas yang memantau email karyawan yang rentan.

Cara lain untuk menggagalkan serangan adalah dengan menggunakan mesin pembelajaran yang menganalisis badan pesan email untuk mengidentifikasi email palsu. Ini secara drastis dapat mengurangi beban kerja untuk departemen TI dan menghilangkan kebutuhan untuk mengelola konfigurasi keamanan email secara manual.

3. Pisahkan ancaman 

Bahkan dengan pelatihan terbaik dan pertahanan paling kuat, email berbahaya pada akhirnya dapat masuk. Ketika ini terjadi, sangat penting bagi profesional keamanan untuk segera mengisolasi ancaman dan mencegahnya menginfeksi mesin individu atau jaringan, seperti VIMANAMAIL misalnya dapat memilah dan memilih mana email yang berbahaya dan tidak.

Email yang terjaring dan dideteksi berbahaya akan dipisahkan dan diisolasi, sementara email yang bersih dikirim langsung ke kotak email karyawan.

4. Mendeteksi varian phising 

Mampu mendeteksi dan memblokir upaya phising. Mampu mengidentifikasi serta memblokir upaya phishing yang diketahui adalah permulaan yang baik. Tetapi, penjahat dunia maya terus-menerus mengembangkan variasi pada malware yang ada untuk membantu menghindari deteksi.

Mampu mendeteksi varian ini sangat penting, dan hal ini juga kelebihan dari VIMANAMAIL dengan lapisan filter dan pemindaian berlapis, tidak ada yang lolos dari pendeteksiannya, sehingga email masuk ke dalam mailbox perusahaan sudah bebas kontaminasi

Ancaman email tidak melambat, dan serangan BEC merupakan tantangan besar bagi perusahaan besar dan kecil. Tetapi kombinasi dari basis karyawan yang terlibat dan teknologi yang tepat adalah pertahanan terbaik setiap perusahaan.

Tags: Cloud Email Security Kiat atasi BEC Mendeteksi Phising Penipuan BEC risiko Business Email Compromises vimanamail

Continue Reading

Previous: Saint Bot Pengunduh Malware dengan Teknik Bervariasi
Next: Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain

Related Stories

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Vektor Serangan Phising Terbaru Vektor Serangan Phising Terbaru
5 min read
  • Sektor Bisnis
  • Sektor Personal

Vektor Serangan Phising Terbaru

June 18, 2025

Recent Posts

  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Copyright © All rights reserved. | DarkNews by AF themes.