Skip to content
Friday, August 12, 2022
Latest:
  • Conti Adopsi BazarCall
  • Tanda-tanda Komputer Diretas
  • Panduan Menghadapi Serangan Botnet
  • Cinta Palsu di Tinder
  • Tips Melindungi Komputer

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
Edukasi 

Tren Social Engineering di Paruh Pertama 2021

July 16, 2021September 15, 2021 PROSPERITA BacaPikirshare, Macam-Macam Social Engineering, Prosperita, Social Engineering 2021, tren Oscial Engineering, Tren Serangan Email 2021, Trik Social Engineering, vimanamail

Kejahatan siber terus menjadi ancaman yang berkembang dan metode serangan terus berkembang setiap hari. Inti dari hampir setiap serangan siber yang sukses, satu hal tetap konstan: korban dibujuk untuk melakukan tindakan yang diinginkan.

Baik itu mengeklik tautan, membuka lampiran, atau memenuhi permintaan, pelaku yang licik menggunakan taktik social engineering yang cerdik yang memanfaatkan keingintahuan, keinginan, kecemasan, keinginan, dan urgensi manusia.

Sebagian besar serangan mengandalkan beberapa bentuk social engineering untuk dieksekusi. Mari kita lihat tren social engineering teratas yang harus diwaspadai pada tahun 2021.

    1. Phising aplikasi meningkat

Pasca Covid-19, semakin banyak bisnis yang memindahkan beban kerja mereka ke cloud, dan peretas menemukan cara cerdik untuk membajak data yang disimpan di cloud. Apa yang disebut phising aplikasi adalah salah satu varian dari social engineering yang melibatkan penggunaan aplikasi berbahaya yang meminta izin dari pengguna alih-alih menanyakan kata sandi mereka dan memberikan akses sah ke layanan dan aplikasi cloud.

Aplikasi semacam itu tidak memerlukan kode untuk dieksekusi di mesin pengguna sehingga mereka dapat dengan mudah menghindari keamanan titik akhir.

Teknologi otorisasi seperti OAuth 2.0 saat ini digunakan oleh banyak perusahaan terkemuka seperti Microsoft, Google, dan Facebook. Serangan terhadap SANS Institute adalah salah satu contoh terbaru di mana add-on Office 365 yang berbahaya menyebabkan akun email karyawan diteruskan secara otomatis ke alamat email penjahat dunia maya. Hal ini kemudian menyebabkan pelanggaran 28.000 catatan pribadi.

    1. Business Email Compromise (BEC) menjadi lebih mahal

FBI menganggap Business Email Compromise (BEC) alias kompromi akun email, sebagai salah satu kejahatan keuangan online yang paling merusak. Ini adalah serangan social engineering lainnya di mana penjahat dunia maya menyamar sebagai kontak bisnis tepercaya.

Dengan meniru sebagai entitas tepercaya, penjahat dunia maya meyakinkan target untuk membayar faktur, mentransfer dana, atau memberikan akses ke data atau kekayaan intelektual. Saat ini, biaya rata-rata serangan BEC diperkirakan mencapai $80,0000 dan diperkirakan akan meningkat setiap tahun.

Pada 2019, seorang peretas Lituania yang menyamar sebagai vendor perangkat keras menipu Google dan Facebook untuk mengirim $123 juta ke rekening banknya. Menurut Gartner, serangan BEC akan terus berlipat ganda setiap tahun hingga tahun 2023 dengan biaya mengejutkan sebesar $5 miliar bagi para korbannya.

    1. Deepfake

Sementara penggemar media sosial menggunakan video deepfake sebagai bentuk hiburan, peretas dan penjahat dunia maya melihat ini sebagai peluang untuk memanipulasi informasi, menghancurkan kredibilitas, dan menyamar sebagai sumber tepercaya.

Sementara dampak nyata dari deepfake belum terukur, teknologinya sangat kuat sehingga dapat digunakan untuk merekayasa pesan palsu untuk menipu bisnis. Hacker yang disponsori negara dapat membuat video viral palsu tentang politisi, menyebarkan disinformasi, memanipulasi sentimen, memicu kemarahan dan kebencian, dan bahkan menggulingkan pemerintah.

Para ahli baru-baru ini menempatkan teknologi deepfake sebagai penggunaan kecerdasan buatan yang paling mengkhawatirkan yang dapat memiliki implikasi serius dalam kejahatan dunia maya dan terorisme.

    1. Hacker diponsori negara dengan social engineering

Data adalah emas dan itulah sebabnya negara-negara tertentu secara konsisten meningkatkan taruhan mereka dalam perang siber. Baik itu mencuri penelitian Covid-19 atau pengintaian pada target bernilai tinggi, serangan yang disponsori negara berkembang pesat. Antara Juli 2019 dan Juni 2020, Microsoft dilaporkan mengirim 13.000 pemberitahuan yang memperingatkan pemegang akun tentang serangan yang disponsori negara.

Grup analisis ancaman Google baru-baru ini mengidentifikasi peretas dari Korea Utara yang berpura-pura menjadi blogger keamanan siber dan menargetkan peneliti keamanan di Linkedin dan Twitter.

Pada tahun 2020, karyawan Twitter menjadi sasaran serangan rsocial engineering terkoordinasi yang memungkinkan pelaku yang disponsori negara untuk mengendalikan akun profil tinggi dan men-tweet atas nama mereka. Diperkirakan bahwa hampir 12% dari semua serangan terhadap Sistem Kontrol Industri (ICS) muncul dari peretas disponsori negara.

    1. Phising-as-a-Service

Dari serangan ransomware hingga infeksi malware yang berasal dari orang-orang yang mengklik URL palsu, situs web palsu, dan lampiran berbahaya, phising adalah salah satu bentuk serangan social engineering yang paling umum dan paling ampuh.

Pertumbuhan phising-as-a-Service telah secara signifikan menurunkan standar bagi siapa pun yang ingin memasuki kejahatan dunia maya. Mirip dengan model Software-as-a-Service (SaaS) di mana konsumen mengakses aplikasi berbasis cloud untuk berlangganan bulanan atau tahunan, toolkit phising dapat disewa dari sindikat kejahatan terorganisir dan peretas mapan dengan harga murah $50 per bulan.

Faktanya, penjualan kit phising tumbuh 120% pada tahun 2019 dan harga rata-rata salah satu kit ini meningkat lebih dari dua kali lipat karena permintaan yang tinggi. Awal tahun 2021 telah melihat munculnya alat kejahatan dunia maya baru, dijuluki LogoKit, yang dapat membangun halaman phising secara real-time dan telah terdeteksi di lebih dari 700 domain.

Kesadaran keamanan adalah kewajiban

Cukup jelas bahwa peretas membuat serangan social engineering yang semakin meyakinkan dan semakin sukses setiap harinya. Sekarang lebih dari sebelumnya, sangat penting bagi pengguna untuk tetap waspada setiap saat dan tidak mempercayai apa pun pada nilai nominal.

Pengguna wajib menjalani pelatihan kesadaran keamanan dan mengembangkan kemampuan dalam mengidentifikasi tanda bahaya dan anomali keamanan. Ladang ranjau social engineering sangat luas dan cara paling efektif bagi bisnis apa pun untuk mencapai ketahanan siber adalah dengan membangun dan memelihara budaya keamanan siber.

Namun, di luar dari itu semua, perusahaan juga harus memiliki teknologi yang mampu untuk memfilter dan memindai setiap email yang masuk secara berlapis untuk lebih menjamin keamanan perusahaan dari email phising yang bisa dikirim dalam jumlah ratusan bahkan ribuan, jumlah yang tak mungkin diseleksi secara manual oleh karyawan, selain tidak efektif tentu saja jauh dari efisien. Oleh karenanya peran teknologi cloud email security seperti VIMANAMAIL menjadi pilihan terdepan untuk melindungi perusahaan dan karyawan dari serangan email.

  • ← Generasi Muda Tidak Takut Melanggar Privasi
  • Tips Memilih MSP Minimalisir Serangan Zero Day →

You May Also Like

Tanda-tanda Komputer Diretas

August 10, 2022August 10, 2022 PROSPERITA

Konten Dewasa Metaverse Mudah Diakses Anak-anak

March 11, 2022March 11, 2022 PROSPERITA

Trik Pengembang Ransomware Menaklukkan Sasaran

February 25, 2021September 15, 2021 PROSPERITA

Daftar Artikel

Artikel Terkini

Conti Adopsi BazarCall
Sektor Bisnis 

Conti Adopsi BazarCall

August 12, 2022August 12, 2022 PROSPERITA

Kelompok penjahat siber Conti setelah operasi mereka ditutup pada bulan April 2022. Eks grup Conti adopsi BazarCall setelah memecah diri

Tanda-tanda Komputer Diretas
Sektor Bisnis Sektor Personal Tips & Tricks 

Tanda-tanda Komputer Diretas

August 10, 2022August 10, 2022 PROSPERITA
Panduan Menghadapi Serangan Botnet
Sektor Bisnis Tips & Tricks 

Panduan Menghadapi Serangan Botnet

August 9, 2022August 9, 2022 PROSPERITA
Cinta Palsu di Tinder
Sektor Personal Tips & Tricks 

Cinta Palsu di Tinder

August 8, 2022August 8, 2022 PROSPERITA
tips melindungi komputer
Sektor Bisnis Sektor Personal Tips & Tricks 

Tips Melindungi Komputer

August 4, 2022August 4, 2022 PROSPERITA
Tipu-tipu Pakai Facebook
Sektor Bisnis Sektor Personal 

Tipu-tipu Pakai Facebook

August 3, 2022August 3, 2022 PROSPERITA
Ancaman Browser Teratas
Sektor Personal 

Ancaman Browser Teratas

August 2, 2022August 2, 2022 PROSPERITA

PT Prosperita Mitra Indonesia
www.prosperita.co.id

Copyright © 2022 PROSPERITA IT NEWS. All rights reserved.
Theme: ColorMag by ThemeGrill. Powered by WordPress.
id Indonesian
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishtl Filipinofr Frenchde Germanid Indonesianit Italianja Japanesejw Javaneseko Koreanmy Myanmar (Burmese)pt Portugueseru Russianes Spanishvi Vietnamese