Anda mendengar tentang serangan siber profil tinggi dan risikonya di berita. Yang lain yang tidak Anda dengar mengkhawatirkan. Penjahat dunia maya tidak hanya menargetkan konsumen dan perusahaan besar, tetapi juga bisnis kecil hingga menengah. Sebuah laporan baru dari perusahaan keamanan IT Barracuda menunjukkan bahwa usaha kecil tiga kali lebih mungkin menjadi sasaran. Administrasi Bisnis Kecil menjelaskan alasannya:
“Bisnis kecil adalah target yang sangat menarik karena mereka memiliki informasi yang diinginkan oleh penjahat dunia maya (aktor jahat, pemerintah asing, dll.), dan mereka biasanya tidak memiliki infrastruktur keamanan bisnis yang lebih besar untuk melindungi sistem digital mereka secara memadai untuk menyimpan, mengakses, dan menyebarkan data dan informasi.”
Pada tahun 2021, Pusat Pengaduan Kejahatan Internet FBI menerima 19.954 keluhan kompromi email bisnis (BEC) dengan kerugian yang telah disesuaikan sebesar $2,4 miliar. BEC adalah jenis serangan phishing yang melibatkan penjahat yang menyamar sebagai karyawan atau eksekutif di organisasi atau vendor tepercaya, seperti bank Anda, untuk mendapatkan akses ke dana atau informasi sensitif dengan membuat pesan yang ditargetkan. Email ini terlihat asli dan sepertinya berasal dari entitas yang dikenal dan dapat dipercaya.
Berikut adalah empat cara untuk melindungi perusahaan Anda:
1. Verifikasi suara
Voice memverifikasi setiap permintaan dana, permintaan data sensitif, dan permintaan pembayaran vendor atau perubahan faktur ― dari siapa pun asalnya. Penipuan termasuk meminta transfer dana, menyatakan pembayaran telah gagal dan meminta informasi kartu kredit atau sesuatu yang sederhana seperti meminta untuk mengubah informasi penerima pembayaran atau pengiriman uang vendor. Cara termudah dan paling efektif untuk memvalidasi adalah mengangkat telepon dan memverifikasi.
2. Kenali bendera merah
Belajar mengenali peringatan. Analisis dengan hati-hati hyperlink dan alamat email pengirim untuk ketidakkonsistenan. Penipuan tersebut tampaknya berasal dari alamat email klien tepercaya, vendor, eksekutif perusahaan, atau bahkan CEO. Mengklik hyperlink dapat membawa Anda ke URL penipuan, di mana penjahat dunia maya bermaksud untuk mendapatkan akses ke informasi pribadi ― seperti nama pengguna dan kata sandi ― atau menginfeksi komputer dan jaringan Anda dengan malware berbahaya. Salah eja atau tata bahasa yang buruk dan rasa urgensi juga harus menimbulkan pertanyaan. Untuk memvalidasi keabsahan email dan URL, arahkan kursor ke tautan untuk memverifikasi alamat.
3. Gunakan autentikasi multi-faktor (MFA)
Terapkan otentikasi multi-faktor sedapat mungkin untuk semua sistem online Anda. MFA menyertakan kode akses satu kali yang sering diterima melalui email, SMS, atau aplikasi seluler. Jika penjahat dunia maya mendapatkan nama pengguna dan kata sandi, mereka masih harus memiliki bentuk identifikasi kedua. MFA menambahkan kredibilitas kepada orang yang mencari akses yang sah.
4. Tingkatkan kesadaran
Mendidik karyawan Anda. Salah satu kerentanan BEC terbaru dan paling dapat dihindari yang patut mendapat perhatian adalah PEBKAC: Ada masalah antara keyboard dan kursi. Meskipun tidak ada alat atau perangkat lunak otomatis yang 100% efektif, solusi terbaik untuk melindungi agensi Anda adalah dengan mengetahui informasi dengan baik dan menggunakan akal sehat. Penting bagi Anda untuk melembagakan program kesadaran pelatihan untuk karyawan agensi Anda yang berada di garis depan serangan BEC. Pastikan karyawan dapat menemukan email BEC dan mengetahui bahaya serta dampak serangan terhadap agensi Anda. Menguji karyawan Anda sama pentingnya, karena mereka adalah garis pertahanan terakhir Anda. Teliti program yang menawarkan tes phishing untuk melihat seberapa rawan phish agensi Anda.
Komentar ditutup.