Daftar Isi
Jakarta, CNN Indonesia —
Serangan phishing merupakan salah satu Strategi paling efektif untuk menipu karyawan sebuah perusahaan Supaya bisa mengungkap informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah.
Merujuk pada laporan The State of Email Security 2023 dari Mimecast, 83 persen dari Chief Information Security Officer (CISO) sebuah perusahaan yang disurvei, seringkali para penjahat siber menargetkan email sebagai sumber utama serangan siber.
Sekalipun serangan phishing bisa datang dalam berbagai bentuk, serangan email ini lebih sering ditargetkan karena banyak informasi berharga yang tersimpan di dalamnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Pada akhir Februari lalu, perusahaan ritel Pepco Group Bahkan melaporkan anak perusahaannya di Hongaria menjadi korban serangan phishing. Akibat dari serangan phising ini, perusahaan alami kerugian mencapai €15,5 juta.
Dari kasus tersebut, diketahui bahwa ancaman dari serangan siber semakin besar Pada Di waktu ini, sehingga dibutuhkan peningkatan pada Lini belakang keamanan siber sebuah perusahaan.
Kaspersky, sebuah perusahaan keamanan siber, mengungkap bagaimana langkah-langkah dari modus serangan phishing berikut ini.
1. Motivasi pelaku kejahatan siber
Serangan phishing biasanya berasal dari pelaku yang mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan.
Terlebih lagi, ada Bahkan pelaku yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Sekalipun motivasinya berbeda, serangan phising ini tetap menimbulkan risiko yang besar.
2. Pendekatan awal pelaku
Serangan phishing Setiap Saat dimulai dengan email palsu yang dirancang untuk memikat penerima Supaya bisa mengambil tindakan sesegera Mungkin sekali. Email ini sering kali meniru komunikasi sah dari sumber Terbaik, seperti kolega, mitra Usaha, atau organisasi terkemuka.
Untuk Mengoptimalkan kredibilitas, pelaku biasanya memalsukan alamat pengirim atau meniru merek perusahaan terkemuka.
3. Isi email dan teknik yang digunakan dalam phising
Inti dari keberhasilan serangan phishing Merupakan eksploitasi kerentanan manusia. Pelaku memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.
Oleh karena itu, email phishing biasanya meliputi:
* Pernyataan urgensi atau penting yang mendesak penerimanya untuk bertindak Ekonomis guna menghindari konsekuensi yang dapat ditimbulkan.
* Rekayasa sosial yang mempersonalisasi email dan membuat pesan sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga Mengoptimalkan kemungkinan untuk menarik korban.
* Berisi tautan dan lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
4. Menghindari sistem deteksi keamanan
Untuk menghindari deteksi keamanan email, pelaku secara konsisten beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.
Sehingga Mungkin sekali para pelaku menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan Mengoptimalkan efektivitas serangan.
5. Konsekuensi keberhasilan serangan phishing
Seandainya serangan phishing berhasil, konsekuensinya sangat buruk bagi perusahaan. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan.
Terlebih lagi, akun email yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.
Oleh karena itu, untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, diperlukan langkah-langkah keamanan siber yang kuat dengan terus mengedukasi karyawan.
Strategi mitigasi yang efektif dapat meliputi, pelatihan karyawan, pengenalan pengenalan multi-faktor, perumusan rencana tanggap kejadian, dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.
(rni/dmi)
Sumber Refrensi Berita: CNNINDONESIA
