Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis
  • Edukasi
  • Tips & Tricks

Stop Phising Perusahaan Butuh Teknologi Keamanan Email Berlapis

3 min read

Credit image: Pixabay

Migrasi massal ke pekerjaan jarak jauh, membuat data bisnis yang penting harus dikirim melalui email lebih daripada sebelumnya. Pengguna sekarang dapat menerima ratusan email sehari, dan memilah-milahnya memakan waktu dan melelahkan.

Dihadapkan dengan volume yang meroket itu, tidak mengherankan jika ada peningkatan kelelahan. Sayangnya, kelelahan itu membuat pengguna lebih mungkin mengklik email berbahaya tanpa menyadarinya, yang menjelaskan mengapa 94% malware sekarang dikirim melalui email.

Serangan Terbaru Email

Sementara spam sekarang dianggap sebagai taktik kuno, penjahat dunia maya masih menggunakannya untuk tujuan jahat. Email spam unsubscribe palsu adalah taktik baru yang digunakan oleh penjahat dunia maya untuk memperbaiki milis mereka dan memverifikasi alamat email.

Saat pengguna mengklik tautan palsu di email spam, mereka mengonfirmasikan kepada spammer bahwa alamat email mereka benar, aktif, dan diperiksa secara teratur. Dari sana, pengguna dapat ditargetkan untuk menerima lebih banyak serangan email dengan muatan yang lebih berbahaya.

Phising menyumbang lebih dari 80% insiden keamanan yang dilaporkan. Contoh utama terjadi Mei lalu ketika Nobelium, kelompok di balik serangan SolarWinds yang terkenal menggunakan serangan phising untuk meluncurkan malware backdoor pada 150 organisasi yang berbeda.

Serangan phising terbaru lainnya termasuk Five Rivers Health Centers di Dayton, Ohio, di mana 155.000 pasien memiliki informasi kesehatan yang terekspos selama dua bulan karena serangan email phising. Pada tahun 2020, Her Majesty’s Revenue and Customs (HMRC) di Inggris sedang menyelidiki lebih dari 10.000 penipuan phising yang mengeksploitasi ketakutan publik akan virus corona.

95 persen dari semua serangan pada jaringan perusahaan adalah hasil dari spear phising yang berhasil. Pada November 2020, salah satu pendiri hedge fund Australia, Levitas Capital, menjadi korban serangan whaling, yang merupakan bentuk spear phising. Sementara serangan itu merugikan perusahaan $800.000, sedikit kurang dari $8 juta yang awalnya ditargetkan, itu juga mengakibatkan hilangnya klien terbesar hedge fund. Pada akhirnya, bisnis itu harus ditutup secara permanen.

Pada tahun 2019, survei keamanan siber mengungkapkan bahwa 26% organisasi di seluruh dunia menjadi target dari satu hingga 10 serangan Business Email Compromise (BEC). Menurut FBI Internet Crime Complaint Center (IC3), penipuan BEC adalah serangan siber paling mahal pada tahun 2020 dengan 19.369 keluhan dan kerugian yang disesuaikan sekitar $1,8 miliar. Serangan BEC terbaru termasuk serangan spoofing pada:

  • Shark Tank Host, Barbara Corcoran, yang kehilangan $380.000;
  • Pemerintah Puerto Rico, yang berjumlah $4 juta;
  • Dan raksasa media Jepang, Nikkei, yang mentransfer $29 juta berdasarkan instruksi dalam email penipuan.

Email dalam Strategi Penyerangan

Penjahat dunia maya terus menyempurnakan strategi email mereka dengan mempermainkan emosi korban, menciptakan ketakutan, mengeksploitasi keserakahan, memanfaatkan keingintahuan individu, meminta bantuan, atau membujuk pengguna untuk merasakan empati atau simpati. Pendekatan ini sering digunakan oleh penyerang ransomware-as-a-service.

Dalam model ransomware-as-a-service, geng malware menyebut penyewanya sebagai distributor alat mereka untuk menyebarkan ransomware, sementara tujuan distributor adalah menginfeksi komputer sebanyak mungkin. Ini adalah model distribusi yang sama yang digunakan oleh SaaS biggies seperti Salesforce.com. Untuk meningkatkan efektivitasnya, penjahat dunia maya sekarang menggunakan kecerdasan buatan (AI) dan otomatisasi untuk meningkatkan serangan email mereka

Sayangnya, pengguna tidak tahu bahwa sistem mereka terinfeksi, hal ini disebabkan karena malware dapat tertidur selama beberapa waktu atau tidak terdeteksi. Advance Persistent Threat (APT) tidak terdeteksi rata-rata selama 71 hari di Amerika, 177 hari di EMEA, dan 204 hari di APAC.

Mengingat keberhasilannya, dapat dipastikan bahwa penjahat dunia maya akan terus menjadikan email sebagai favorit dalam strategi serangan mereka.

Menghentikan Serangan Email

Untuk menghentikan atau mengurangi risiko serangan, bisnis memiliki tiga pertahanan yang harus digunakan secara paralel:

  • Edukasi pengguna berkelanjutan yang update terhadap ancaman terbaru
  • Adopsi teknologi keamanan email canggih yang menyediakan pendekatan multi-layer untuk menghentikan serangan di jalurnya, VIMANAMAIL misalnya.
  • Rencana respons insiden untuk merespons dan mengelola serangan, mengurangi kerusakan, dan memulihkan secepat mungkin.
Tags: BacaPikirshare Keamanan Email Berlapis Keamanan Email Perusahaan Kiat Melawan Phising Stop Phising Teknologi email Perusahaan Teknologi Keamana Email Tips Menghentikan Phising vimanamail

Post navigation

Previous Panduan FBI Bagi Korban Kaseya dan Resolusi ESET
Next Menggunakan Media Sosial Secara Aman di Perusahaan

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
3 min read
  • Sektor Personal
  • Tips & Tricks

Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin

October 3, 2025
Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital
5 min read
  • Sektor Personal
  • Tips & Tricks

Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital

October 2, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.