Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Pentingnya Kontrol Keamanan Mencegah Phising
  • Sektor Bisnis

Pentingnya Kontrol Keamanan Mencegah Phising

2 min read

Credit image: Pixabay

Sekitar 75.000 kotak masuk email sejauh ini telah tercemari dalam sebuah serangan operasi phising email yang dimotivasi oleh pengumpulan kredensial.

Hal ini diketahui saat para peneliti keamanan mengamati serangan terhadap sistem pelanggan di seluruh lingkungan Office 365, Microsoft Exchange, dan Google Workspace.

Banyak serangan melibatkan pelaku yang menargetkan kelompok kecil karyawan dari berbagai departemen dalam suatu perusahaan dalam upaya nyata untuk tidak menonjolkan diri. Individu yang ditargetkan dalam operasi termasuk CFO sebuah perusahaan, wakil presiden senior keuangan dan operasi di sebuah perusahaan kesehatan, direktur operasi, dan seorang profesor.

Sejauh ini, serangan tersebut telah mempengaruhi di beberapa sektor, termasuk energi, pemerintah daerah, pendidikan tinggi, perangkat lunak, dan konstruksi listrik.

Sementara itu, serangan terhadap individu dalam perusahaan tampaknya ditargetkan. Para korban mewakili perpaduan yang baik antara kepemimpinan senior dan karyawan tetap dari seluruh perusahaan.

Karyawan ini tidak mungkin sering berkomunikasi satu sama lain ketika mereka menerima email yang terlihat mencurigakan, Ini meningkatkan kemungkinan seseorang menjadi mangsa serangan itu.

Phising tetap menjadi salah satu taktik yang paling banyak digunakan di antara pelaku ancaman untuk mendapatkan pijakan awal di jaringan target. Meskipun phising mungkin merupakan salah satu vektor serangan awal yang paling dipahami, perusahaan mengalami kesulitan mengatasi ancaman karena kerentanan terus-menerus dari masing-masing pengguna terhadap email phising.

Dalam banyak kasus, pelaku juga menjadi jauh lebih canggih dalam membuat umpan phising dan semakin mulai menggabungkan phising email dengan phising berbasis SMS (smishing) dan phising berbasis suara atau telepon (vishing).untuk

Serangan yang dilaporkan minggu ini melibatkan penggunaan umpan yang memalsukan pemberitahuan pesan terenkripsi dari enkripsi email. Pemberitahuan tersebut, meskipun tidak identik dengan pemberitahuan yang sah, cukup mirip dengan aslinya untuk membuat penerima percaya bahwa mereka telah menerima email yang valid.

Domain tempat pelaku ancaman mengirim email berbahaya milik organisasi keagamaan yang didirikan pada tahun 1994 dan kemungkinan merupakan versi lama atau usang dari domain induk organisasi.

Domain yang Sah

Salah satu alasan email lolos dari kontrol keamanan yang ada, itu diakrenakan menggunakan domain yang sah untuk mengirim email. Ini memungkinkan email untuk melewati semua pemeriksaan otentikasi.

Operasi lainnya, seperti kebanyakan penipuan phising, mengandalkan peniruan identitas merek dan rekayasa sosial untuk mengelabui pengguna agar mengklik pemberitahuan palsu.

Dalam serangan yang diamati, aktor ancaman tampaknya sengaja menghindari penargetan beberapa karyawan dari dalam satu departemen. Sebaliknya, mereka tampaknya telah memilih korban mereka dari berbagai departemen untuk meningkatkan kemungkinan seseorang jatuh ke dalam jebakan email jahat.

Targetnya cukup terisolasi, baik berdasarkan departemen atau hierarki, untuk tidak mendiskusikan email yang mencurigakan satu sama lain, ini juga bagian trik pelaku. Seperti kebanyakan serangan phising, ada sedikit hal baru dalam taktik yang digunakan oleh pelaku ancaman. Hal yang menarik tentang serangan email yang berhasil adalah mereka jarang menggunakan TTP yang belum pernah dilihat sebelumnya untuk melakukan kerusakan.

Dari perspektif kontrol keamanan, penting bagi perusahaan untuk meningkatkan kontrol keamanan email asli dengan kemampuan untuk mengenali perilaku, bahasa, komunikasi, dan pola lain yang dapat membantu mengidentifikasi upaya phising dengan lebih baik.

 

 

 

 

 

Sumber berita:

 

 

https://www.darkreading.com

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET kontrol keamanan cegah phising Kontrol Keamanan Phising News prosperita Phising kombinasi smishing phising kombinasi vishing Prosperita Teknik phising canggih

Post navigation

Previous FamousSparrow Kelompok Spionase Baru Pembuat Onar
Next 10 Malware Terganas Sepanjang Tahun 2021

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.