The Rise of Phishing Emails

/Tag: The Rise of Phishing Emails

Identity and Access Management dan Privileged Access Management, Apa Perbedaannya?

By | 2021-07-25T20:56:07+00:00 October 16th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Sekilas, fungsi dari Identity and Access Management (IAM) dan Privileged Access Management (PAM) mungkin terlihat sama. Keduanya sama-sama berkaitan dengan user, access, dan roles. Meskipun keduanya memiliki keterkaitan dengan hal yang sama, IAM dan PAM nyatanya adalah solusi keamanan yang berbeda dan fungsi nya pun berbeda. Lalu, apa perbedaan antara Identity and Access Management dan Privileged Access Management?

Fungsi solusi IAM diibaratkan sebagai “front door”, dimana perusahaan dapat menentukan akses yang tepat untuk setiap user general – seperti karyawan dan partner bisnis dalam berbagai sistem dan aplikasi yang dimiliki perusahaan. Sedangkan fungsi PAM diibaratkan sebagai “management” atau “back door”, dimana perusahaan dapat mengontrol, memonitor dan mengaudit aktivitas user dengan privileged accessuser dengan peran yang lebih krusial dan tingkat akses yang lebih tinggi dalam sistem.

Identity and Access Management dan Privileged Access Management

Untuk membuat kita lebih mudah mengenali apa saja perbedaannya, mari kita lihat perbedaan antara Identity and Access Management dan Privileged Access Management dari segi risk yang ditangani, scope yang dikuasai, dan fitur yang dimiliki.

·         Risk

Jika kita membandingkan dari segi risikonya, user dengan privileged access memiliki tingkat kerentanan yang paling tinggi diantara user lainnya, karena mereka memiliki kemampuan untuk melakukan aktivitas apa pun di dalam sistem. Dan setiap penjahat siber pasti menargetkan untuk mengambil alih privileged accounts untuk mendapatkan akses di fungsi administratif utama dan seluruh sumber daya IT perusahaan.

Singkatnya, sebagai solusi yang berfungsi untuk meningkatkan keamanan aset perusahaan, PAM melindungi data sensitif dari user dengan privileged access, sedangkan IAM melindungi data yang berkaitan dengan operasional bisnis sehari-hari dari general user seperti karyawan dan partner bisnis.

IAM melindungi dengan cara mengontrol akses yang dimiliki oleh user, dimana dengan menggunakan IAM akses dapat diberikan, dibatasi, dan dicabut dengan mudah tanpa mengabaikan request access flow.  Semua akses yang diberikan kepada sebuah akun, akan tetap membutuhkan approval dari divisi atau jabatan yang berwenang. IAM juga dapat memberikan laporan terhadap akun-akun yang sudah tidak pernah digunakan, sehingga administrator dapat mencabut akses akun-akun ini agar tidak dapat diakses oleh unauthorized user yang berpotensi menjadi celah keamanan.

·         Scope

Fungsi IAM memiliki scope yang lebih besar jika dibandingkan dengan PAM. IAM mengatur seluruh identitas dan akses user di berbagai aplikasi berbeda yang berada di On-Prem maupun Cloud dan juga mengelola semua aktivitas bisnis dalam sumber daya IT secara umum. IAM juga memiliki ekosistem protokol dan mekanisme otentikasi yang lebih banyak untuk mengamankan identitas.

Sedangkan, PAM mengelola akses yang dimiliki privileged user dengan mengontrol, memonitor, dan mengaudit semua aktivitas dalam privileged account yang scopenya tidak seluas general account.

·         Features

Dapat dikatakan bahwa fitur yang dimiliki solusi PAM sudah selangkah lebih maju dibanding fitur yang dimiliki solusi IAM, karena PAM melindungi data sensitif dari privileged user yang mungkin menggunakan hak akses mereka secara berlebihan dan menyalahgunakan data sensitif yang ada dalam sistem. Solusi IAM dapat mengaktifkan dan menonaktifkan akses, tetapi tidak menyediakan fungsi yang sama seperti solusi PAM, seperti:

  • Mengatur manajemen password dan melindungi aktivitas privileged user dengan adaya fitur session monitoring.
  • Membatasi penggunaan akun berdasarkan waktu tertentu dan tingkat persetujuan tertentu.
  • Terdapat fitur pemberitahuan otomatis secara real-time jika ada aktivitas privileged users dalam sistem tanpa sepengetahuan administrator.
  • Mengetahui seluruh aktivitas dalam sistem mulai dari saat akses diminta, disetujui dan digunakan.
  • Mengaudit seluruh aktivitas dalam sistem, dan memastikan aktivitasnya sesuai dengan tujuan dan peran masing-masing user.

Jika disimpulkan, IAM mengatur apa yang akan setiap user lihat dan lakukan dalam sistem, dan solusi PAM memastikan bahwa user tidak akan dapat menghapus, menyalin, atau mengubah informasi apa pun dari sistem penting tanpa adanya pengawasan, dan akan dilakukan pemblokiran jika tindakannya dianggap berbahaya.

Memiliki kendali atas setiap akses dalam sumber daya IT yang dimiliki adalah salah satu tujuan utama dari adanya strategi keamanan siber dalam suatu perusahaan. Identity and Access Management dan Privileged Access Management adalah dua solusi keamanan yang memiliki tingkat fungsi yang sama pentingnya. Jika keduanya diimplementasikan, perusahaan akan mendapatkan perlindungan keamanan siber yang lebih maksimal. 

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menawarkan solusi Identity and Access Management dan Privileged Access Management untuk menyempurnakan strategi keamanan siber perusahaan. Kami memiliki tim ahli yang sudah tersertifikasi dalam memberikan solusi keamanan IT yang tepat untuk keamanan siber perusahaan. Silahkan hubungi marketing@phintraco.com untuk informasi lebih lanjut. 

 

Artikel terkait:

https://phintraco.com/solusi-privileged-access-management-hindari-penyalahgunaan-hak-akses/

Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh

By | 2021-07-25T20:56:11+00:00 October 14th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Bermula dari merebaknya Covid-19 di Indonesia sejak awal tahun 2020, hampir seluruh perusahaan menerapkan kebijakan yang saat ini telah menjadi kebiasaan baru bagi para pekerja, yaitu bekerja dari rumah dan memanfaatkan teknologi sebagai alat utama untuk menjaga efektivitas dan produktivitas.

Sebagai pelaku bisnis, pernahkah Anda berpikir tentang apa saja risiko yang muncul akibat menerapkan sistem kerja jarak jauh? Apakah perusahaan Anda telah menjalankan sistem kerja jarak jauh yang aman dan efektif?

Penjahat Siber Menjadikan Pekerja Jarak Jauh sebagai Target Utama

Berdasarkan hasil penelitian, risiko terbesar yang muncul akibat adanya sistem kerja jarak jauh adalah serangan siber. Hasil penelitian Threat Landscape Report dari FortiGuard Labs menunjukan bahwa ada peningkatan signifikan dalam jumlah serangan siber yang menjadikan pekerja jarak jauh sebagai target utama. Karena kebanyakan pekerja jarak jauh tidak difasilitasi solusi keamanan yang memadai oleh perusahaan, maka celah keamanan yang ada semakin besar.

Untuk membantu pekerja jarak jauh terhindar dari serangan siber, kami telah menyiapkan beberapa tips keamanan yang dapat diterapkan pekerja jarak jauh. Berikut tipsnya:

·         Megatur penggunaan password

Cara paling mudah yang dapat diterapkan pekerja jarak jauh agar terhindar dari serangan siber adalah mengatur penggunaan password dengan tepat agar sulit diketahui orang lain. Selain itu, setiap karyawan harus menggunakan password yang berbeda untuk setiap akun yang dimiliki. 

·         Menggunakan Multi-Factor Authentication

Multi-Factor Authentication (MFA) adalah metode otentikasi yang menggabungkan beberapa metode keamanan seperti password, sesuatu yang user ketahui dan miliki seperti fingerprint atau security token. MFA sangat penting untuk digunakan ketika karyawan ingin mengakses informasi penting perusahaan seperti informasi finansial, dan ketika karyawan ingin masuk ke dalam jaringan perusahaan.

·         Menggunakan solusi keamanan endpoint

Untuk pekerja jarak jauh, tips terakhir yang dapat diterapkan agar terhindar dari serangan siber adalah menggunakan solusi keamanan endpoint tingkat lanjut, yang dikenal sebagai Endpoint Detection and Recovery (EDR). Solusi ini tidak hanya memiliki fitur untuk mendeteksi potensi serangan, tapi juga dapat mencegah serangan malware.

Saat yang Tepat untuk Meningkatkan Keamanan bagi Pekerja Jarak Jauh

Sekarang, sudah saatnya bagi perusahaan untuk segera memfasilitasi pekerja jarak jauh dengan solusi keamanan yang tepat. Jika perusahaan dapat memastikan setiap karyawannya dapat bekerja di mana pun dengan aman, maka perusahaan juga dapat memastikan bahwa setiap data dan informasi penting yang dimiliki aman dari kebocoran dan penyalahgunaan. Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan mutakhir untuk memudahkan perusahaan dalam menata strategi keamanan siber yang efektif untuk pekerja jarak jauh. Anda dapat mengulik informasi lebih lanjut mengenai solusi keamanan untuk pekerja jarak jauh dengan membaca artikel berikut: “5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker” 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.fortinet.com/blog/industry-trends/tips-for-staying-secure-while-working-from-home

https://www.fortinet.com/blog/threat-research/fortiguard-labs-global-threat-landscape-report-2020-key-insights  

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

By | 2021-07-25T20:56:15+00:00 October 13th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dalam lingkungan perusahaan, kita sering mendengar istilah Privileged Access. Privileged Access adalah istilah yang digunakan bagi user yang memiliki hak istimewa untuk mengakses sistem informasi perusahaan. Pengelolaan hak akses ini perlu dilakukan untuk mengamankan infrastruktur dan aplikasi yang dimiliki, serta menjaga kerahasiaan data sensitif perusahaan.

Biasanya setiap user memiliki username dan password untuk mengakses sebuah akun atau sistem informasi perusahaan. Privileged Access tersebut bisa diberikan kepada human user (karyawan) atau bisa juga kepada non-human user (machine identity).

Solusi Privileged Access Management

Perlu dipahami bahwa manusia adalah celah atau titik terlemah dalam sistem keamanan. Maka dengan adanya Privileged Access, hadirlah Privileged Access Management sebagai solusi untuk mengontrol, mengelola, memantau, dan mengaudit setiap aktivitas user yang memiliki Privileged Access di seluruh lingkungan IT perusahaan agar penggunaan hak aksesnya tetap sesuai dan tidak disalahgunakan oleh pihak manapun.

Karena penyalahgunaan hak akses adalah ancaman keamanan siber yang paling sering terjadi dan seringkali menyebabkan kerugian bahkan kelumpuhan bisnis, maka pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang penting bagi kemanan IT di lingkungan perusahaan.

Jika dikelola secara tepat, Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan. Namun jika tidak dikelola dengan tepat, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah terbesar bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dengan memanfaatkan solusi Privileged Access Management (PAM), perusahaan dapat terhindar dari kerugian atas serangan siber yang menggunakan hak akses sebagai metode penyerangan. Berikut cara solusi PAM mengamankan data dan informasi penting perusahaan:

  • Solusi PAM akan mengatur dan merotasi password administrator secara berkala. Hal Ini perlu dilakukan karena pihak internal yang mengetahui kredensial sistem administrator bisa akses ke sistem kapan saja dan dapat melakukan apa saja termasuk “mencuri data”.
  • Solusi PAM dapat memberi informasi kepada tim keamanan IT mengenai setiap akses yang masuk sebagai administrator ke dalam sistem.
  • Semua aktivitas user atau administrator akan direkam dan dimonitor setiap saat guna mencegah terjadinya hal-hal yang tidak diinginkan.
  • Memberi peringatan kepada administrator IT secara real-time ketika ada aktivitas akses yang tidak biasa (malicious).

Manfaat Solusi Privileged Access Management untuk Perusahaan

Aplikas Servis Pesona menawarkan solusi Privileged Access Management (PAM) untuk perusahaan yang menghadirkan berbagai manfaat berikut:

·         Untuk keamanan

Solusi PAM memungkinkan tim IT untuk memantau dan merekam seluruh aktivitas Privileged Access pada lingkungan IT, serta dapat melakukan pencegahan terhadap aktivitas berisiko tinggi secara otomatis.

·         Untuk operasional

Untuk operasional, solusi PAM dapat membantu tim IT menyederhanakan workflow dari end user atau administrator, dan memudahkan integrasi seluruh technology stack menggunakan REST API.

·         Untuk proses audit

Untuk keperluan audit, solusi PAM membantu tim IT menghasilkan laporan secara detail mengenai aktivitas Privileged Access di seluruh lingkungan yang kompleks atau hybrid, serta memprioritaskan proses audit berdasarkan tingkat risiko keamanan.

Ketika perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka solusi Privileged Access Management menjadi salah satu solusi yang sangat cost-effective untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Tertarik untuk mengetahui informasi lebih lanjut mengenai solusi Privileged Access Management atau konsultasi dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

Referensi:

https://www.cyberark.com/products/privileged-account-security-solution/core-privileged-account-security/

https://www.cyberark.com/what-is/privileged-access-management/

4 Kesalahan yang Menyebabkan Perusahaan Rentan terhadap Serangan Siber

By | 2021-07-25T20:56:19+00:00 October 8th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Mengukur efektivitas strategi keamanan siber bagi perusahaan merupakan hal yang semakin penting untuk direncanakan, seiring dengan pertumbuhan jumlah kasus serangan siber yang semakin tak terkendali dalam dunia bisnis. Lantas, pernahkah Anda mencari tahu alasan yang menyebabkan jumlah kasus kejahatan siber semakin banyak setiap harinya? Mengapa banyak penjahat siber menjadikan perusahaan sebagai target utama?

Banyak alasan yang mendasari masalah tersebut, salah satunya adalah karena banyak perusahaan yang hingga saat ini belum sadar akan pentingnya menjaga keamanan sistem IT, sehingga celah keamanan mudah ditemukan oleh penjahat siber.

Agar dapat mengurangi tingkat kerentanan, suatu perusahaan harus menata strategi keamanan siber mereka dengan tepat. Namun, sebelum menata strategi keamanan siber, Anda wajib untuk mengetahui terlebih dahulu kesalahan yang seringkali dilakukan dan menyebabkan perusahaan rentan terhadap serangan siber. Berikut penjelasannya:

  • Berpikir bahwa perusahaan Anda tidak akan menjadi target serangan siber

Setiap perusahaan memiliki posisi yang sama jika sudah masuk dalam ranah kejahatan siber. Penjahat siber tidak peduli dengan seberapa besar perusahaan Anda, mereka hanya akan memikirkan keuntungan yang akan didapatkan ketika berhasil mendapatkan celah. Jadi, setiap perusahaan perlu memiliki strategi yang sama porsinya untuk memastikan keamanan siber. Perusahaan bisa memulai strateginya dengan mengetahui kekurangan serta kelemahan dalam sistem perusahaan. Anda bisa memanfaatkan solusi yang dapat diandalkan seperti Vulnerability Management untuk mengetahui potensi dan celah serangan, sehingga Anda dapat melindungi sistem dan keamanan data perusahaan bahkan sebelum serangan itu muncul.

  • Tidak mempedulikan kualitas kredensial login

Seringkali kita melupakan hal-hal dasar yang dianggap tidak terlalu berpengaruh pada keamanan, padahal kenyataannya hal dasar tersebut adalah kunci utama dari keberhasilan keamanan siber perusahaan Anda. Contohnya, menggunakan password yang mudah dan tidak menggantinya secara berkala.

Anda perlu memastikan penggunaan password yang dimiliki dapat membantu Anda memaksimalkan keamanan perusahaan. Pastikan untuk selalu mengenkripsi perangkat yang dipakai untuk bekerja, menggunakan password yang unik, mengganti password secara berkala, dan menghapus akses karyawan yang sudah tidak lagi bekerja di perusahaan Anda. Untuk mengatur kredensial login yang aman bagi perusahaan Anda, Anda dapat menggunakan solusi keamanan IT terkait hak akses seperti Privileged Access Management.

  • Membuka email tanpa memastikan siapa pengirimnya

Email adalah salah satu bentuk komunikasi bisnis yang paling banyak digunakan perusahaan. Normalnya, setiap karyawan pasti menerima email puluhan bahkan ratusan setiap harinya. Dengan banyaknya email yang masuk, seringkali karyawan tidak mengetahui bahwa mungkin saja satu dari sekian banyak email tersebut adalah phishing email. Membuka email yang tidak dikenal atau lampiran yang ada di dalamnya sama saja memberi kesempatan bagi penjahat siber untuk melakukan aksinya terhadap perusahaan. Memastikan setiap user terhindar dari serangan siber yang berasal dari email yang diterima memang cukup sulit untuk dilakukan, namun Anda bisa memanfaatkan solusi Phishing Isolation untuk mengatasinya dengan mudah dan secara otomatis.

  •  Mengatur strategi terkait keamanan siber tanpa bimbingan dari ahlinya

Jika saat ini perusahaan Anda telah memiliki software anti-virus terbaik, maka perusahaan Anda sudah selangkah lebih maju dari perusahaan yang belum memilikinya. Namun, memiliki software anti-virus terbaik dikelasnya sekalipun tidak 100% menjamin keamanan IT Anda jika penggunaannya tidak didukung oleh ahli dan strategi yang tepat. Agar dapat sepenuhnya menjamin keamanan IT perusahaan, bekerjasama dengan perusahaan penyedia layanan keamanan IT adalah pilihan terbaik.

Perusahaan penyedia layanan keamanan IT yang tepat pastinya memiliki pengetahuan serta tim ahli yang memadai untuk memaksimalkan strategi keamanan siber perusahaan, perusahaan akan terbantu untuk menata strategi dan memilih solusi keamanan yang tepat sesuai dengan kebutuhan masing-masing perusahaan.

Jika Anda memiliki pertanyaan lebih lanjut mengenai serangan siber dan ingin mengetahui solusi keamanan IT yang tepat untuk perusahaan, Anda dapat berkonsultasi bersama tim ahli dari Aplikas Servis Pesona dengan menghubungi kami melalui email marketing@phintraco.com

 

Referensi:

https://irishtechnews.ie/employees-are-weak-link-in-cybersecurity/

https://www.insightssuccess.com/5-common-cyber-security-mistakes-your-business-should-avoid-at-all-costs/

https://www.techrepublic.com/article/the-top-cybersecurity-mistakes-companies-are-making-and-how-to-avoid-them/

 

Artikel terkait:

 

Cegah Potensi Serangan Siber dengan Solusi Vulnerability Management

By | 2021-07-25T20:56:23+00:00 October 6th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Seiring dengan meningkatnya ketergantungan aktivitas bisnis pada teknologi informasi, khususnya untuk menyimpan data penting perusahaan, menjaga setiap informasi dan data dari serangan siber menjadi hal yang perlu di prioritaskan. Hal utama yang dapat dilakukan suatu perusahaan untuk menjaga aset berharga (data) mereka adalah dengan memastikan keamanan jaringan mereka terlindungi dari potensi serangan siber.

Di era transformasi digital saat ini, perusahaan harus semakin mulai menyadari pentingnya menjaga keamanan jaringan. Namun demikian, hingga saat ini masih juga terjadi banyak serangan siber yang menargetkan perusahaan-perusahaan di Indonesia. Menurut hasil penelitian dari perusahaan riset Frost & Sullivan, Indonesia mengalami sekitar 50.000 serangan siber setiap harinya.

Sebenarnya, apa saja kendala yang dihadapi perusahaan sehingga tingkat serangan siber terus meningkat hingga saat ini? Ada banyak faktor yang melatarbelakangi masalah ini, seperti tidak tahu cara untuk mengoptimalkan keamanan siber, tidak mengetahui ketika perangkat dan sistem IT mereka telah diserang, dan yang paling sering terjadi adalah tidak menggunakan solusi terbaik dalam menghadapi ancaman siber.

Untuk mencegah potensi serangan siber, perusahaan membutuhkan suatu solusi keamanan yang memberikan visibilitas terhadap serangan serta kemampuan untuk mendeteksi dini segala jenis serangan yang mengancam keamanan jaringan.

Guna mengatasi tantangan tersebut, Aplikas Servis Pesona menawarkan solusi keamanan siber Vulnerability Management dari Tenable. Solusi Vulnerability Management mampu melakukan deteksi dini terhadap kerentanan keamanan atau celah yang tidak aman dan berpotensi untuk disusupi. Selain itu, solusi ini dapat mengidentifikasi, mengukur, dan memprioritaskan kerentanan.

Dengan solusi Vulnerability Management, perusahaan dapat memiliki kemampuan untuk:

·         Menghilangkan blind spots

Menghilangkan blind spots akibat kelemahan pengelolaan aset yang sering kali menjadi pemicu masalah keamanan.

·         Meningkatkan efisiensi

Meningkatkan efisiensi berdasarkan konteks lengkap untuk mengetahui dan memprioritaskan risiko kerentanan yang ditemukan.

·         Memprioritaskan kerentanan

Dengan solusi Vulnerability Management, tim IT dapat memprioritaskan kerentanan dan mengetahui celah yang harus diatasi terlebih dahulu untuk menghindari risiko yang ditimbulkan akibat serangan.

·         Mendapatkan pemberitahuan secara real-time

Dengan solusi Vulnerability Management, administrator akan mendapatkan pemberitahuan secara real-time jika ada potensi serangan terhadap perangkat maupun sistem, serta dapat menemukan kerentanan dan memonitor aktivitas traffic yang tidak biasa pada jaringan sehingga administrator dapat menindaklanjuti potensi serangan sebelum benar-benar menyerang sistem perusahaan.

Vulnerability Management adalah solusi keamanan siber yang dapat dimanfaatkan untuk mengamankan setiap aset yang berada di cloud maupun on-premises, memastikan keamanan seluruh infrastruktur IT, seperti endpoints, servers, databases, mobile devices, domain controllers, network devices, virtual applications dan cloud, melakukan audit konfigurasi, mendeteksi malware, serta menganalisa seluruh aktivitas jaringan dan user untuk menjamin keamanan data dan informasi perusahaan dari serangan siber.

Dengan infrastruktur keamanan yang kokoh, perusahaan tentu akan siap menghadapi ancaman keamanan siber dan mampu bersaing dalam era transformasi digital saat ini. Diskusikan lebih lanjut mengenai manfaat solusi Vulnerability Management untuk keamanan IT perusahaan bersama Aplikas Servis Pesona dengan menghubungi marketing@phintraco.com

Referensi:

https://www.tenable.com/solutions/vulnerability-management

https://lookbook.tenable.com/tenable-sc-product-guide/datasheet-tenable-sc-continuous-view

https://www.tenable.com/products/tenable-sc

Serangan Siber “Email Phishing” Meningkat selama Pandemi Covid-19

By | 2021-07-25T20:57:24+00:00 August 6th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Para penjahat siber dikabarkan mulai mengambil kesempatan dari maraknya pemberitaan mengenai Covid-19. Di Indonesia bahkan di beberapa negara lainnya, email phishing dilaporkan menjadi tren serangan siber yang sangat meningkat selama pandemi. Para penjahat siber memanfaatkan berita mengenai Covid-19 untuk mengelabui korbannya, misalnya seperti mengirim email phishing untuk mengecoh pengguna agar mengklik link dalam email yang seolah-olah berisi informasi penting mengenai Covid-19.

Cara ini ternyata sangat efektif bagi penjahat siber dan memberi banyak keuntungan bagi mereka. Menurut laporan dari Google, Google menemukan sekitar 18 juta malware dan upaya phishing terkait Covid-19, serta lebih dari 240 juta pesan spam dengan topik Covid-19 di seluruh dunia setiap harinya. Bagi pelaku bisnis yang seringkali menggunakan email untuk bekerja, tentunya ini sangat berbahaya. Para penjahat siber dapat mencuri data pribadi bahkan data rahasia perusahaan.

Tentu ada cara untuk terhindar dari serangan email phishing tersebut, pelaku bisnis harus melakukan tindakan tepat agar terhindar dari kejahatan siber berupa email phishing.

Apa yang bisa dilakukan para pelaku bisnis agar terhindar dari email phishing?

  • Identifikasi isi email dan informasi yang diterima

Hal penting yang harus dilakukan agar terhindar dari email phishing adalah mengidentifikasi isi email dan informasi yang diterima. Salah satu ciri-ciri email phishing adalah penggunaan tata bahasa yang buruk. Ketika Anda menerima email dengan penggunaan kata dan struktur kalimat yang buruk, Anda perlu mencurigai email tersebut.

Selain itu, sebelum meng-klik sebuah link dalam email, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Terkadang, email phishing menyertakan link yang hampir mirip, bahkan hanya berbeda 1 huruf dengan website resmi sebuah lembaga besar untuk mengelabui korbannya.

Lalu, hindari men-download attachment pada email yang sumbernya tidak Anda kenali, dan hindari membalas atau meneruskan email itu ke orang lain.

Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan perusahaan.

  • Gunakan proteksi solusi Phishing Isolation agar benar-benar terhindar dari ancaman email phishing

Jika Anda ingin menyelamatkan perusahaan dari serangan siber email phishing yang terus meningkat selama pandemi Covid-19 ini, Anda memerlukan solusi yang lebih terjamin untuk terhindar dari serangan siber selain cara yang telah disebutkan sebelumnya. Cara yang paling terjamin dan tepat adalah memanfaatkan solusi Phishing Isolation.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security yang telah memiliki pengalaman lebih dari 19 tahun, menyediakan solusi Phishing Isolation dari Menlo Security.

Solusi Phishing Isolation dapat menghilangkan risiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Seluruh email yang Anda terima dapat diproteksi oleh solusi Phishing Isolation. Ketika pengguna tidak sengaja atau sengaja mengklik link yang ada di setiap email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah Anda menginput informasi apapun ke dalam form web yang berbahaya.

Untuk informasi lebih lanjut mengenai Phishing Isolation sebagai solusi terhindar dari serangan email phishing, silahkan hubungi marketing@phintraco.com

Sumber:

https://cyberthreat.id/read/7117/Google-Deteksi-Serangan-Phishing-Melonjak-di-Tiga-Negara

https://www.menlosecurity.com/phishing-isolation-service

https://www.menlosecurity.com/hubfs/pdfs/Phishing_Isolation_DS.pdf?t=1516815844017

Artikel terkait:

https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/

http://www.aplikas.com/explanations-about-phishing-and-how-to-avoid-phishing-scams/

Tren Serangan Siber yang Diprediksi Akan Mengancam Bisnis di Tahun 2020

By | 2021-07-25T21:00:32+00:00 December 20th, 2019|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Pertumbuhan jenis serangan siber di tahun 2020 diprediksi akan lebih kompleks dari sebelumnya. Semakin canggih teknologi, maka akan semakin canggih juga celah kejahatannya. Maka dari itu, setiap organisasi harus selalu tetap waspada untuk memperhatikan keamanan yang akan berdampak pada bisnisnya di masa depan.

Dari perspektif keamanan siber, ada banyak hal yang diprediksi akan terjadi. Apa tren serangan siber selanjutnya yang akan menjadi ancaman dan juga risikonya bagi bisnis Anda?

Dengan serangkaian prediksi tren serangan siber berikut ini, diharapkan akan membantu Anda mempersiapkan tantangan dalam dunia siber yang akan terjadi dalam kurun waktu 12 bulan mendatang. Berikut adalah tren serangan siber yang diyakini akan mempengaruhi bisnis Anda di tahun 2020:

  1. Serangan Phishing akan lebih menakutkan dari sebelumnya

Phishing sudah menjadi jenis serangan yang lama diperbincangkan dalam dunia siber, namun perkembangannya tetap terus terjadi hingga saat ini. Bahkan, Phishing telah berkembang ke berbagai versi seperti Smishing (phishing melalui SMS) atau Vishing (phishing melalui panggilan langsung). Phishing dilakukan melalui email, SMS, postingan di media sosial dan panggilan telepon yang menjebak korbannya untuk memberikan informasi pribadi seperti username dan password untuk keperluan login, atau OTP untuk melakukan transaksi. Semua ancaman Phishing nampaknya akan terus berlanjut dan lebih berbahaya dari sebelumnya.

  1. Serangan yang berasal dari teknologi berkekuatan AI

Hadirnya kecerdasan buatan (AI) dalam dunia teknologi terbukti mampu meningkatkan kualitas kerja manusia. Dengan semakin banyak perusahaan menggunakan teknologi berkekuatan AI, AI juga menghadirkan ancaman baru dalam keamanan siber. Hacker akan memanfaatkan teknologi AI untuk  serangan Phishing yang canggih, di samping serangan malware. Semakin bertambahnya kerangka pembelajaran mesin yang open source, hacker semakin memiliki peluang untuk menggunakan kerangka pembelajaran mesin untuk menyusup melewati algoritma pembelajaran mesin yang dikembangkan perusahaan.

  1. Risiko pada perangkat IoT

Dalam kompetisi menghadirkan produk dan teknologi baru, sisi keamanan jarang sekali diperhatikan. Tidak heran bahwa IoT (Internet of Things) yang sedang tren membawa banyak risiko baru bagi bisnis. Perangkat IoT dapat menyediakan akses ke dalam komunikasi dan data, hal inilah yang menjadi titik masuk serangan siber. Perangkat IoT digunakan untuk mencuri informasi pribadi dan data lainnya yang berguna bagi hacker untuk mendapat keuntungan.

  1. Data Breach; Ancaman utama dalam dunia siber

Data breach akan menjadi masalah keamanan siber terbesar, dan akan terus berlanjut selama data pribadi dan data perusahaan tetap menjadi incaran utama. Sehingga perusahaan harus menaruh fokus lebih dalam menjaga keamanan data pribadi, apalagi undang-undang perlindungan data pribadi yang semakin ketat mendorong perusahaan untuk meningkatkan penjagaannya di keamanan data.

Kerentanan dalam aplikasi web tetap menjadi sumber utama terjadinya data breach atau pelanggaran data, maka memastikan keamanan aplikasi web harus menjadi prioritas bagi semua organisasi.

Sudah saatnya bagi Anda mempersiapkan proteksi untuk melawan segala serangan yang diprediksi akan mengancam bisnis di masa depan, persiapan penting dilakukan agar tidak menjadi target serangan selanjutnya.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT terkemuka di Indonesia memiliki semua solusi keamanan IT untuk membantu bisnis Anda terhindar dari serangan yang diprediksi akan mengancam di tahun yang akan datang. Lindungi bisnis Anda dari serangan siber dengan memilih solusi keamanan yang tepat. Hubungi marketing@phintraco.com untuk informasi lebih lanjut.

GET THE LATEST INFO FROM US