Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Kiat Menangani Business Email Compromises
  • Edukasi
  • Sektor Bisnis
  • Tips & Tricks

Kiat Menangani Business Email Compromises

3 min read

Man in the Disk (MitD)

Para profesional keamanan telah menghabiskan waktu puluhan tahun untuk mendidik karyawan dan memerangi bentuk serangan paling berbahaya yang pernah ada, yang datang melalui email. Banyak jenis ancaman datang melalui email. Dan karena mereka telah berevolusi dengan lanskap ancaman, mereka telah menjadi salah satu vektor ancaman paling kritis yang menimbulkan risiko signifikan bagi bisnis.

Penipuan Business Email Compromising (BEC) sering kali menggunakan teknik seperti spearphishing dan email spoofing. Terlepas dari upaya terbaik tim keamanan, penggunaannya terus meningkat, sebagian karena tingkat keberhasilannya. Sehingga dianggap sebagai bentuk penipuan finansial berteknologi rendah.

Skenario tipikal mungkin melibatkan departemen perusahaan yang menerima email, konon dari CEO, meminta transfer kawat. Tetapi pengirim yang sebenarnya bukanlah bos; itu adalah penipu yang telah memalsukan email CEO dan akan mengambil keuntungan dari uang perusahaan.

Itu hanya satu contoh bagaimana jenis serangan ini dapat dimainkan, tetapi ada pendekatan yang tak terhitung jumlahnya. Menggagalkannya membutuhkan kewaspadaan dari pihak karyawan dan profesional keamanan.

BEC adalah ancaman yang berbahaya dan nyata, dan umumnya berteknologi rendah dan melibatkan manipulasi dan social engineering.

Berikut lima praktik terbaik yang dapat digunakan setiap organisasi untuk meningkatkan kesadaran dan mempertahankan diri dari serangan email.

1. Buat karyawan tetap terdidik tentang ancaman terbaru 

Langkah pertama dalam menghentikan serangan berbasis email adalah mendidik karyawan. Ini mungkin tampak jelas, tetapi bahkan jika karyawan telah melalui beberapa bentuk pelatihan, penting untuk selalu memberi mereka informasi terbaru tentang serangan terbaru dan secara teratur memberi tahu mereka tentang bahaya yang dapat mengintai di kotak masuk mereka.

Email tetap menjadi alat komunikasi utama bagi sebagian besar karyawan perusahaan dan dengan demikian, merupakan vektor ancaman yang populer. Musuh terus mengembangkan metode mereka untuk mencoba menipu pengguna. Pelatihan berkelanjutan harus menjadi bagian dari postur keamanan setiap perusahaan, selain memperingatkan karyawan tentang ancaman tertentu yang muncul.

2. Terapkan kontrol BEC 

Gerbang keamanan email tingkat lanjut atau Cloud Email Security salah satunya VIMANAMAIL mampu menjadi filter terhadap segala jenis serangan email termasuk tentu saja email BEC, termasuk autentikasi pengirim email otomatis dan kontrol peniruan identitas yang memantau email karyawan yang rentan.

Cara lain untuk menggagalkan serangan adalah dengan menggunakan mesin pembelajaran yang menganalisis badan pesan email untuk mengidentifikasi email palsu. Ini secara drastis dapat mengurangi beban kerja untuk departemen TI dan menghilangkan kebutuhan untuk mengelola konfigurasi keamanan email secara manual.

3. Pisahkan ancaman 

Bahkan dengan pelatihan terbaik dan pertahanan paling kuat, email berbahaya pada akhirnya dapat masuk. Ketika ini terjadi, sangat penting bagi profesional keamanan untuk segera mengisolasi ancaman dan mencegahnya menginfeksi mesin individu atau jaringan, seperti VIMANAMAIL misalnya dapat memilah dan memilih mana email yang berbahaya dan tidak.

Email yang terjaring dan dideteksi berbahaya akan dipisahkan dan diisolasi, sementara email yang bersih dikirim langsung ke kotak email karyawan.

4. Mendeteksi varian phising 

Mampu mendeteksi dan memblokir upaya phising. Mampu mengidentifikasi serta memblokir upaya phishing yang diketahui adalah permulaan yang baik. Tetapi, penjahat dunia maya terus-menerus mengembangkan variasi pada malware yang ada untuk membantu menghindari deteksi.

Mampu mendeteksi varian ini sangat penting, dan hal ini juga kelebihan dari VIMANAMAIL dengan lapisan filter dan pemindaian berlapis, tidak ada yang lolos dari pendeteksiannya, sehingga email masuk ke dalam mailbox perusahaan sudah bebas kontaminasi

Ancaman email tidak melambat, dan serangan BEC merupakan tantangan besar bagi perusahaan besar dan kecil. Tetapi kombinasi dari basis karyawan yang terlibat dan teknologi yang tepat adalah pertahanan terbaik setiap perusahaan.

Tags: Cloud Email Security Kiat atasi BEC Mendeteksi Phising Penipuan BEC risiko Business Email Compromises vimanamail

Continue Reading

Previous: Saint Bot Pengunduh Malware dengan Teknik Bervariasi
Next: Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain

Related Stories

Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.