Di era digital saat ini, penjahat cyber menggunakan cara yang lebih cerdas untuk menyerang organisasi. Tombak phishing dan kompromi email bisnis (BEC) sangat berbahaya di antara mereka, cukup sering menargetkan para pemimpin senior. Eksekutif yang ingin melindungi perusahaan mereka harus diberi tahu tentang serangan yang ditargetkan ini.
Baca Juga: Penipuan Phishing Terbaru: Apa yang Harus Diperhatikan
Tombak phishing: serangan yang ditargetkan
Spear Phishing adalah istilah yang digunakan untuk menggambarkan penyerang yang membuat email yang sangat bertarget untuk menipu individu tertentu dalam suatu organisasi. Tidak seperti phishing massal, email -email ini menggunakan informasi yang disalin dari media sosial, situs web perusahaan, atau pelanggaran data masa lalu agar mereka terlihat otentik.
Misalnya, penyerang mungkin menyamar sebagai kolega tepercaya atau kepala departemen, meminta informasi sensitif atau memaksa orang tersebut untuk mengklik tautan berbahaya. Email seperti itu sering menyertakan detail pribadi yang akurat, menjadikannya lebih otentik dan menaikkan tingkat keberhasilan.
Kompromi Email Bisnis: Trik Pintar
BEC adalah jenis serangan siber di mana penyerang mendapatkan akses ke atau memalsukan akun email bisnis yang sah untuk menipu karyawan, pelanggan, atau mitra untuk mengirim uang atau melepaskan informasi rahasia. Serangan semacam itu sering menargetkan para pemimpin senior atau staf keuangan yang berwenang untuk melakukan transfer kawat. Salah satu metode umum adalah mengirim email yang mengklaim berasal dari CEO, meminta tim keuangan untuk melakukan transaksi yang mendesak dan terselubung. FBI telah melaporkan kerugian finansial yang substansial karena penipuan BEC, yang mencerminkan gravitasi ancaman ini.
Lanskap ancaman eksekutif
Eksekutif senior adalah target serangan semacam itu karena mereka memiliki informasi sensitif dan kontrol atas dana. Penyerang cyber menghabiskan banyak waktu memantau perilaku online eksekutif, membuat skenario masuk akal yang mengeksploitasi peran mereka di perusahaan. Mengapa serangan semacam itu berhasil adalah bahwa komunikasi dari eksekutif senior dipercaya, jadi sangat penting bahwa eksekutif rajin.
Strategi mitigasi untuk diterapkan
Untuk memerangi phishing tombak dan serangan BEC, eksekutif harus mengimplementasikan yang berikut.
1. Pelatihan Kesadaran Keamanan
Mendidik semua karyawan, termasuk eksekutif senior, tentang cara mengidentifikasi dan menanggapi serangan phishing secara berkala.
2. Protokol otentikasi email
Menerapkan teknologi seperti DMARC, SPF, dan DKIM untuk mengotentikasi apakah surat yang masuk itu sah.
3. Multi-Factor Authentication (MFA)
Terapkan MFA saat masuk ke akun email dan sistem sensitif untuk memperkenalkan tingkat keamanan tambahan.
4. Prosedur verifikasi
Memanfaatkan metode untuk memverifikasi legitimasi permintaan keuangan, terutama yang melibatkan jumlah yang signifikan atau perubahan dalam instruksi pembayaran.
5. Audit reguler
Melakukan audit keamanan berkala untuk mengidentifikasi kerentanan dan memastikan kebijakan keamanan ada.
Catatan Akhir
Kompromi phishing dan email bisnis adalah bahaya yang signifikan bagi keamanan organisasi, terutama di tingkat eksekutif. Tetap sadar akan serangan yang ditargetkan ini dan melembagakan langkah -langkah pencegahan yang kuat dapat sangat membantu dalam membuat organisasi Anda kebal terhadap serangan cyber yang canggih ini.
