Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kiat Menangani Business Email Compromises
  • Edukasi
  • Sektor Bisnis
  • Tips & Tricks

Kiat Menangani Business Email Compromises

3 min read

Man in the Disk (MitD)

Para profesional keamanan telah menghabiskan waktu puluhan tahun untuk mendidik karyawan dan memerangi bentuk serangan paling berbahaya yang pernah ada, yang datang melalui email. Banyak jenis ancaman datang melalui email. Dan karena mereka telah berevolusi dengan lanskap ancaman, mereka telah menjadi salah satu vektor ancaman paling kritis yang menimbulkan risiko signifikan bagi bisnis.

Penipuan Business Email Compromising (BEC) sering kali menggunakan teknik seperti spearphishing dan email spoofing. Terlepas dari upaya terbaik tim keamanan, penggunaannya terus meningkat, sebagian karena tingkat keberhasilannya. Sehingga dianggap sebagai bentuk penipuan finansial berteknologi rendah.

Skenario tipikal mungkin melibatkan departemen perusahaan yang menerima email, konon dari CEO, meminta transfer kawat. Tetapi pengirim yang sebenarnya bukanlah bos; itu adalah penipu yang telah memalsukan email CEO dan akan mengambil keuntungan dari uang perusahaan.

Itu hanya satu contoh bagaimana jenis serangan ini dapat dimainkan, tetapi ada pendekatan yang tak terhitung jumlahnya. Menggagalkannya membutuhkan kewaspadaan dari pihak karyawan dan profesional keamanan.

BEC adalah ancaman yang berbahaya dan nyata, dan umumnya berteknologi rendah dan melibatkan manipulasi dan social engineering.

Berikut lima praktik terbaik yang dapat digunakan setiap organisasi untuk meningkatkan kesadaran dan mempertahankan diri dari serangan email.

1. Buat karyawan tetap terdidik tentang ancaman terbaru 

Langkah pertama dalam menghentikan serangan berbasis email adalah mendidik karyawan. Ini mungkin tampak jelas, tetapi bahkan jika karyawan telah melalui beberapa bentuk pelatihan, penting untuk selalu memberi mereka informasi terbaru tentang serangan terbaru dan secara teratur memberi tahu mereka tentang bahaya yang dapat mengintai di kotak masuk mereka.

Email tetap menjadi alat komunikasi utama bagi sebagian besar karyawan perusahaan dan dengan demikian, merupakan vektor ancaman yang populer. Musuh terus mengembangkan metode mereka untuk mencoba menipu pengguna. Pelatihan berkelanjutan harus menjadi bagian dari postur keamanan setiap perusahaan, selain memperingatkan karyawan tentang ancaman tertentu yang muncul.

2. Terapkan kontrol BEC 

Gerbang keamanan email tingkat lanjut atau Cloud Email Security salah satunya VIMANAMAIL mampu menjadi filter terhadap segala jenis serangan email termasuk tentu saja email BEC, termasuk autentikasi pengirim email otomatis dan kontrol peniruan identitas yang memantau email karyawan yang rentan.

Cara lain untuk menggagalkan serangan adalah dengan menggunakan mesin pembelajaran yang menganalisis badan pesan email untuk mengidentifikasi email palsu. Ini secara drastis dapat mengurangi beban kerja untuk departemen TI dan menghilangkan kebutuhan untuk mengelola konfigurasi keamanan email secara manual.

3. Pisahkan ancaman 

Bahkan dengan pelatihan terbaik dan pertahanan paling kuat, email berbahaya pada akhirnya dapat masuk. Ketika ini terjadi, sangat penting bagi profesional keamanan untuk segera mengisolasi ancaman dan mencegahnya menginfeksi mesin individu atau jaringan, seperti VIMANAMAIL misalnya dapat memilah dan memilih mana email yang berbahaya dan tidak.

Email yang terjaring dan dideteksi berbahaya akan dipisahkan dan diisolasi, sementara email yang bersih dikirim langsung ke kotak email karyawan.

4. Mendeteksi varian phising 

Mampu mendeteksi dan memblokir upaya phising. Mampu mengidentifikasi serta memblokir upaya phishing yang diketahui adalah permulaan yang baik. Tetapi, penjahat dunia maya terus-menerus mengembangkan variasi pada malware yang ada untuk membantu menghindari deteksi.

Mampu mendeteksi varian ini sangat penting, dan hal ini juga kelebihan dari VIMANAMAIL dengan lapisan filter dan pemindaian berlapis, tidak ada yang lolos dari pendeteksiannya, sehingga email masuk ke dalam mailbox perusahaan sudah bebas kontaminasi

Ancaman email tidak melambat, dan serangan BEC merupakan tantangan besar bagi perusahaan besar dan kecil. Tetapi kombinasi dari basis karyawan yang terlibat dan teknologi yang tepat adalah pertahanan terbaik setiap perusahaan.

Tags: Cloud Email Security Kiat atasi BEC Mendeteksi Phising Penipuan BEC risiko Business Email Compromises vimanamail

Continue Reading

Previous: Saint Bot Pengunduh Malware dengan Teknik Bervariasi
Next: Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.