Daftar Isi
Jakarta, CNN Indonesia —
Serangan phishing merupakan salah satu Strategi paling efektif untuk menipu karyawan sebuah perusahaan Supaya bisa mengungkap informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah.
Mengikuti laporan The State of Email Security 2023 dari Mimecast, 83 persen dari Chief Information Security Officer (CISO) sebuah perusahaan yang disurvei, seringkali para penjahat siber menargetkan email sebagai sumber utama serangan siber.
Sekalipun serangan phishing bisa datang dalam berbagai bentuk, serangan email ini lebih sering ditargetkan karena banyak informasi berharga yang tersimpan di dalamnya.
Pada akhir Februari lalu, perusahaan ritel Pepco Group Bahkan melaporkan anak perusahaannya di Hongaria menjadi korban serangan phishing. Akibat dari serangan phising ini, perusahaan alami kerugian mencapai €15,5 juta.
Dari kasus tersebut, diketahui bahwa ancaman dari serangan siber semakin besar Saat ini Bahkan Bahkan, sehingga dibutuhkan peningkatan pada Lini belakang keamanan siber sebuah perusahaan.
Kaspersky, sebuah perusahaan keamanan siber, mengungkap bagaimana langkah-langkah dari modus serangan phishing berikut ini.
1. Motivasi pelaku kejahatan siber
Serangan phishing biasanya berasal dari pelaku yang mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan.
Apalagi, ada Bahkan pelaku yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Sekalipun motivasinya berbeda, serangan phising ini tetap menimbulkan risiko yang besar.
2. Pendekatan awal pelaku
Serangan phishing Setiap Waktu dimulai dengan email palsu yang dirancang untuk memikat penerima Supaya bisa mengambil tindakan sesegera Kemungkinan. Email ini sering kali meniru komunikasi sah dari sumber Terjamin, seperti kolega, mitra Usaha, atau organisasi terkemuka.
Untuk Memanfaatkan kredibilitas, pelaku biasanya memalsukan alamat pengirim atau meniru merek perusahaan terkemuka.
3. Isi email dan teknik yang digunakan dalam phising
Inti dari keberhasilan serangan phishing Merupakan eksploitasi kerentanan manusia. Pelaku memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.
Oleh karena itu, email phishing biasanya meliputi:
* Pernyataan urgensi atau penting yang mendesak penerimanya untuk bertindak Mudah guna menghindari konsekuensi yang dapat ditimbulkan.
* Rekayasa sosial yang mempersonalisasi email dan membuat pesan sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga Memanfaatkan kemungkinan untuk menarik korban.
* Berisi tautan dan lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
4. Menghindari sistem deteksi keamanan
Untuk menghindari deteksi keamanan email, pelaku secara konsisten beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.
Sehingga Kemungkinan para pelaku menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan Memanfaatkan efektivitas serangan.
5. Konsekuensi keberhasilan serangan phishing
Bila serangan phishing berhasil, konsekuensinya sangat buruk bagi perusahaan. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan.
Apalagi, akun email yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.
Oleh karena itu, untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, diperlukan langkah-langkah keamanan siber yang kuat dengan terus mengedukasi karyawan.
Strategi mitigasi yang efektif dapat meliputi, pelatihan karyawan, pengenalan pengenalan multi-faktor, perumusan rencana tanggap kejadian, dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.
(rni/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA