Credit image: Pixabay
2020 memiliki dampak besar pada bisnis. Perusahaan di seluruh dunia terpaksa menyesuaikan operasi mereka karena kolaborasi dan transaksi tatap muka pada dasarnya hanya membutuhkan waktu tidak terlalu lama.
Melakoni bisnis secara online semata sama halnya dengan membawa perubahan besar bagi beberapa perusahaan, tetapi manfaatnya juga tidak bisa dipungkiri. Memiliki situs web dapat meningkatkan kredibilitas, dan operasi tidak lagi dibatasi oleh jam buka yang biasa dari jam sembilan hingga lima. Sebaliknya, transaksi dapat dilakukan selama periode 24 jam.
Sayangnya, banyak ancaman dunia maya menunggu perusahaan yang melakukan transisi. Yang paling dominan adalah kampanye phising. Upaya phising terus berkembang dalam kecanggihan, yang berarti mereka memiliki kemampuan lebih untuk menghindari sistem keamanan email dasar. Sebagian besar serangan sekarang mengeksploitasi manusia sebagai karyawan, yang merupakan mata rantai terlemah dalam bisnis apa pun dengan menerapkan taktik social engineering.
Sekarang hampir semua bisnis memiliki kehadiran digital (situs web), dari beberapa riset melaporkan bahwa lebih dari tiga perempat pembeli dan penjual sekarang mengatakan mereka lebih memilih layanan mandiri digital dan keterlibatan jarak jauh daripada interaksi tatap muka.
Pembuat situs web dan platform sistem manajemen konten (CMS) telah mengalami ledakan bisnis karena perusahaan mencari cara sederhana, mudah diakses, dan murah untuk membangun kehadiran online. Namun, ancaman akan selalu ada.
Kredibilitas dan ancaman
Domain termasuk Wix, Weebly, dan Squarespace adalah opsi populer untuk pengembangan situs web. Namun, situs tersebut tidak hanya dicari oleh bisnis yang sah.
Aktivitas phising menggunakan domain ini telah meningkat karena peretas memanfaatkan kesederhanaan dan aksesibilitas yang ditawarkan. Domain seperti Wix dan Weebly dikenal oleh sebagian besar bisnis, dan mereka diakui oleh mesin pendeteksi sebagai dapat dipercaya, sehingga email phising sering diberikan akses ke kotak masuk.
Jumlah upaya phising melalui konten buatan pengguna (UGC) telah meningkat pesat, dapat diprediksi, mengingat pergeseran global ke bisnis online. Penjahat menggunakan platform UGC untuk membuat halaman phising mereka sendiri, atau untuk mengeksploitasi situs web yang sudah disusupi. Dengan tingkat pengetahuan teknis yang tepat, kedua teknik tersebut akan menghindari pertahanan keamanan dan memberikan akses peretas ke kotak masuk korban.
Metode serangan phising
Sementara pembuat situs web memungkinkan penjahat merancang halaman phising mereka sendiri dari awal, sebagian besar akan memanfaatkan halaman web yang disusupi. Peretasan WordPress baru-baru ini adalah contoh yang baik, karena penjahat dapat memasukkan konten berbahaya yang kemudian menginfeksi perangkat korban.
Metode lain yang digunakan adalah ketika pelaku memposting halaman phising dengan tujuan mencuri data atau mengarahkan pengguna ke situs phising lain yang berisi malware.
Platform UGC sering digunakan oleh peretas untuk mengoperasikan distribusi kampanye phising, dengan salah satu contoh memanfaatkan pengembang halaman web Wix. Email phising dikirim ke pengguna, meminta untuk memverifikasi salah satu akun Outlook mereka. Tombol “konfirmasi” mengarahkan korban ke halaman login Outlook palsu, meminta kredensial lebih lanjut. Pada titik inilah setiap detail yang diberikan akan dikirim langsung ke phisher. Dengan kredensial ini, pelaku dapat memulai eksploitasi lebih lanjut dengan mudah.
Peretas yang lebih canggih akan melangkah lebih jauh dan menggunakan serangan bertingkat, menggunakan beberapa pembuat situs web untuk menipu para korban. Satu kampanye terbuka menggunakan Weebly dan Zyro.
Yang pertama digunakan untuk membuat halaman Outlook palsu, dan yang terakhir untuk situs SharePoint. Korban menerima email yang berisi hyperlink ke dokumen terenkripsi, dengan tombol akses berupa “klik di sini untuk melihat”. Pengguna kemudian dibawa ke ruang SharePoint, yang merupakan halaman phising.
Memperkuat Pertahanan
Masih ada sebagian besar bisnis yang belum menerapkan langkah-langkah keamanan yang memadai terhadap operasi siber semacam ini. Solusi keamanan email tingkat lanjut menyediakan pemantauan dan deteksi berlapis-lapis menggunakan mesin pembelajaran diperlukan dalam melindungi keamanan email seperti teknologi yang dimiliki oleh VIMANAMAIL.
Karena itu sangat direkomendasikan bagi perusahaan-perusahaan agar menerapkan VIMANAMAIL sebagai teknologi cloud email security untuk melindungi titik terlemah dalam rantai keamanan yaitu manusia. Memastikan setiap email yang masuk akan disaring, dipindai dengan beragam teknologi sehingga sampai di kotak masuk perusahaan dan karyawan dalam keadaan bersih dan aman dari ancaman.
Sementara pembuat situs web yang memberikan solusi sederhana dan murah untuk bisnis yang ingin mengembangkan kehadiran digital mereka, harusnya sudah menyadari beberapa ancaman yang tersembunyi tersebut. Meningkatkan kesadaran akan bahaya ini dan menerapkan solusi perlindungan yang memadai akan membantu memastikan kelangsungan pelaku bisnis di dunia digital.
