Sumber: ProofpointKit eksploit dan kerentanan perangkat lunak yang dikenal jarang digunakan untuk serangan cyber. Faktanya, lebih dari 99% serangan berhasil dilakukan
dengan partisipasi korban . Tujuannya adalah untuk membuka file dengan tangan Anda sendiri, menjalankan makro, klik pada tautan atau melakukan tindakan lain. Ini adalah statistik dari
laporan terbaru dari Proofpoint.
Serangan modern tidak fokus pada infrastruktur, tetapi pada orang tertentu. Spesialis bahkan mengidentifikasi jenis pengguna khusus yang menimbulkan ancaman terbesar bagi organisasi mana pun - yang disebut pengguna VAP (Orang yang Sangat Diserang), dengan analogi dengan para VIP. Peretas sangat menghargai mereka.
Faktor manusia
Alih-alih menyerang sistem dan infrastruktur komputer, subyek ancaman berfokus pada orang, dengan mempertimbangkan posisi korban, perannya dalam organisasi, akses ke data - dan kemungkinan pengguna mengklik tautan tersebut.
Dengan demikian, titik masuk ke sistem sebelum melakukan serangan yang ditargetkan dipilih bukan di antara server dan perangkat lunak yang rentan, tetapi di antara personel perusahaan.
Selain serangan bertarget, ada banyak email phising. Penyerang berharap bahwa akan ada setidaknya satu orang VAP di antara penerima: "Selama 18 bulan terakhir, rekayasa sosial telah menjadi lebih umum dan efektif dalam berburu orang," kata laporan Proofpoint. - Penyerang mengirim pesan atas nama orang yang tidak berwenang atau diduga dari kolega tepercaya, atau menginstal lebih banyak program berbahaya yang secara diam-diam memrofilkan karyawan, mencuri rahasia, dan kredensial untuk membuat serangan di masa depan lebih efektif. Terlepas dari vektor serangan - email, aplikasi cloud, situs web, jejaring sosial atau vektor lainnya - korban berulang kali menunjukkan efektivitas rekayasa sosial, yang meyakinkan mereka untuk mengklik tautan jahat, mengunduh file tidak aman, menginstal malware, mentransfer dana, dan mengungkapkan informasi rahasia ".
Umpan phishing paling populer pada tahun 2018, sebagai persentase dari totalRekayasa sosial dan phishing sekarang diterapkan pada skala yang sangat luas. Ini adalah cara yang sangat murah dan mudah untuk diserang. Tetapi yang paling penting, itu benar-benar berfungsi.
Rasio klik-tayang rata-rata untuk umpan phishing paling efektif di tahun 2018Masalahnya tampaknya pada orang. Sangat mudah untuk menyalahkan pengguna karena meyakini surat dari sumber yang meragukan, mengklik tautan, atau membuka file. Namun dalam kenyataannya, serangan menjadi lebih canggih. Seringkali sulit membedakan email jahat dari email biasa karena penyerang menyesuaikan milis mereka. Misalnya, mereka mengirim surat seolah-olah dari sumber yang dapat dipercaya, seperti penyedia layanan cloud, Microsoft atau Google, atas nama kolega atau bahkan
dari bos .
Penyerang bahkan mencoba mensimulasikan proses bisnis dalam perusahaan untuk meningkatkan peluang keberhasilan. Misalnya, pengguna mungkin curiga terhadap surat yang diduga dari seorang kolega jika tiba di tengah malam. Oleh karena itu, surat-surat tersebut dikirim secara khusus di tengah hari kerja: sehingga kemungkinan korban akan mengklik tautan tersebut.
βPenjahat dunia maya secara agresif menggunakan rekayasa sosial karena mengirimkan email palsu, mencuri kredensial, dan mengunduh lampiran jahat ke aplikasi cloud lebih mudah dan jauh lebih menguntungkan daripada menciptakan eksploitasi mahal yang menghabiskan waktu yang sangat mungkin gagal,β kata Kevin Epstein, wakil presiden operasi ancaman untuk Proofpoint. - Lebih dari 99% serangan dunia maya bergantung pada interaksi manusia, menjadikan pengguna individu garis pertahanan terakhir. Untuk mengurangi risiko secara signifikan, organisasi memerlukan pendekatan holistik untuk keamanan siber, dengan mempertimbangkan faktor manusia, termasuk pelatihan keamanan yang efektif dan perlindungan multi-level. β
Perlindungan phishing
Meskipun serangan phishing disamarkan dengan baik, ada beberapa cara untuk secara otomatis menentukan ancaman apa yang mungkin terjadi. Penting juga untuk memberi tahu karyawan bahwa penyedia layanan cloud seperti Microsoft dan Google tidak akan meminta pengguna untuk mengklik tautan tak terduga untuk memasukkan kredensial dan informasi lainnya. Jika pengguna melihat URL yang mencurigakan, maka lebih baik tidak mengklik tautan, tetapi langsung ke situs perusahaan di browser dan menggunakan navigasi situs.
Organisasi juga harus memastikan bahwa tambalan perangkat lunak dan keamanan diperbarui secara teratur. Ini meningkatkan kemungkinan bahwa dalam hal peluncuran yang tidak disengaja, malware pada kerentanan yang diketahui tidak akan berfungsi.
Misalnya, email tak terduga yang membutuhkan sesuatu yang sangat dibutuhkan dapat dianggap mencurigakan. Jika pengguna ragu, yang terbaik adalah menghubungi calon pengirim dan mencari tahu apakah dia benar-benar membuat permintaan mendesak. Lebih baik lagi, terapkan sistem otentikasi dengan tanda tangan digital, yang sepenuhnya melindungi surat dari pemalsuan.
Misalnya, GlobalSign baru-baru ini
menandatangani perjanjian dengan Sanmina , penyedia terkemuka solusi manufaktur terintegrasi, untuk menandatangani secara digital semua email keluar. Dengan sertifikat GlobalSign, bisnis dapat menandatangani dan mengenkripsi email menggunakan teknologi
S / MIME . Jadi Sanmina akan melakukan untuk 25.000 karyawannya. Pada saat yang sama, ia akan terus menggunakan penyedia email Gmail sebagai bagian dari paket perusahaan GSuite, tetapi penyedia tersebut tidak memiliki akses otomatis ke isi surat, karena hanya penerima yang dapat membaca pesan dengan enkripsi S / MIME (secara teoritis).
"Integrasi GlobalSign memungkinkan kami menerapkan solusi keamanan email terbaik di industri, memperkuat kemampuan kami untuk memblokir serangan phishing dan rekayasa sosial," kata Matt Ramberg, wakil presiden keamanan informasi di Sanmina. "Pengenalan S / MIME baru-baru ini dalam paket GSuite telah memungkinkan peningkatan ini dengan GlobalSign untuk menyediakan komunikasi yang lebih aman bagi karyawan, pelanggan, dan pemasok kami."
GlobalSign adalah pemimpin dalam perlindungan
email terenkripsi S / MIME, melindungi puluhan ribu perusahaan di seluruh dunia dari phishing dan masalah keamanan lainnya.
