Man in the Disk (MitD)
Para profesional keamanan telah menghabiskan waktu puluhan tahun untuk mendidik karyawan dan memerangi bentuk serangan paling berbahaya yang pernah ada, yang datang melalui email. Banyak jenis ancaman datang melalui email. Dan karena mereka telah berevolusi dengan lanskap ancaman, mereka telah menjadi salah satu vektor ancaman paling kritis yang menimbulkan risiko signifikan bagi bisnis.
Penipuan Business Email Compromising (BEC) sering kali menggunakan teknik seperti spearphishing dan email spoofing. Terlepas dari upaya terbaik tim keamanan, penggunaannya terus meningkat, sebagian karena tingkat keberhasilannya. Sehingga dianggap sebagai bentuk penipuan finansial berteknologi rendah.
Skenario tipikal mungkin melibatkan departemen perusahaan yang menerima email, konon dari CEO, meminta transfer kawat. Tetapi pengirim yang sebenarnya bukanlah bos; itu adalah penipu yang telah memalsukan email CEO dan akan mengambil keuntungan dari uang perusahaan.
Itu hanya satu contoh bagaimana jenis serangan ini dapat dimainkan, tetapi ada pendekatan yang tak terhitung jumlahnya. Menggagalkannya membutuhkan kewaspadaan dari pihak karyawan dan profesional keamanan.
BEC adalah ancaman yang berbahaya dan nyata, dan umumnya berteknologi rendah dan melibatkan manipulasi dan social engineering.
Berikut lima praktik terbaik yang dapat digunakan setiap organisasi untuk meningkatkan kesadaran dan mempertahankan diri dari serangan email.
1. Buat karyawan tetap terdidik tentang ancaman terbaru
Langkah pertama dalam menghentikan serangan berbasis email adalah mendidik karyawan. Ini mungkin tampak jelas, tetapi bahkan jika karyawan telah melalui beberapa bentuk pelatihan, penting untuk selalu memberi mereka informasi terbaru tentang serangan terbaru dan secara teratur memberi tahu mereka tentang bahaya yang dapat mengintai di kotak masuk mereka.
Email tetap menjadi alat komunikasi utama bagi sebagian besar karyawan perusahaan dan dengan demikian, merupakan vektor ancaman yang populer. Musuh terus mengembangkan metode mereka untuk mencoba menipu pengguna. Pelatihan berkelanjutan harus menjadi bagian dari postur keamanan setiap perusahaan, selain memperingatkan karyawan tentang ancaman tertentu yang muncul.
2. Terapkan kontrol BEC
Gerbang keamanan email tingkat lanjut atau Cloud Email Security salah satunya VIMANAMAIL mampu menjadi filter terhadap segala jenis serangan email termasuk tentu saja email BEC, termasuk autentikasi pengirim email otomatis dan kontrol peniruan identitas yang memantau email karyawan yang rentan.
Cara lain untuk menggagalkan serangan adalah dengan menggunakan mesin pembelajaran yang menganalisis badan pesan email untuk mengidentifikasi email palsu. Ini secara drastis dapat mengurangi beban kerja untuk departemen TI dan menghilangkan kebutuhan untuk mengelola konfigurasi keamanan email secara manual.
3. Pisahkan ancaman
Bahkan dengan pelatihan terbaik dan pertahanan paling kuat, email berbahaya pada akhirnya dapat masuk. Ketika ini terjadi, sangat penting bagi profesional keamanan untuk segera mengisolasi ancaman dan mencegahnya menginfeksi mesin individu atau jaringan, seperti VIMANAMAIL misalnya dapat memilah dan memilih mana email yang berbahaya dan tidak.
Email yang terjaring dan dideteksi berbahaya akan dipisahkan dan diisolasi, sementara email yang bersih dikirim langsung ke kotak email karyawan.
4. Mendeteksi varian phising
Mampu mendeteksi dan memblokir upaya phising. Mampu mengidentifikasi serta memblokir upaya phishing yang diketahui adalah permulaan yang baik. Tetapi, penjahat dunia maya terus-menerus mengembangkan variasi pada malware yang ada untuk membantu menghindari deteksi.
Mampu mendeteksi varian ini sangat penting, dan hal ini juga kelebihan dari VIMANAMAIL dengan lapisan filter dan pemindaian berlapis, tidak ada yang lolos dari pendeteksiannya, sehingga email masuk ke dalam mailbox perusahaan sudah bebas kontaminasi
Ancaman email tidak melambat, dan serangan BEC merupakan tantangan besar bagi perusahaan besar dan kecil. Tetapi kombinasi dari basis karyawan yang terlibat dan teknologi yang tepat adalah pertahanan terbaik setiap perusahaan.
