INILAHCOM, Jakarta - Musim liburan ternyata tak hanya musim untuk menikmati suguhan khas serta kebersamaan yang sangat berharga bersama keluarga.
Musim liburan juga menjadi momen memuncaknya serangan phishing di mana para penjahat berusaha menipu Anda melalui email, pesan singkat, dan situs palsu demi memperoleh informasi pribadi.
Masih ingat dengan modus penipuan Pangeran Nigeria? Para scammers alias penipu di dunia maya kini sudah lebih kreatif.
Jika dulu, mereka mengirim email berisi kisah dramatis, mengklaim ada harta warisan yang menanti Anda dan berujung pada permintaan untuk memberikan informasi perbankan untuk mencairkan harta tersebut.
Maka saat ini, penipuan phishing lebih canggih dan agresif, dengan berpura-pura menjadi seseorang atau entitas yang dikenal dan memainkan emosi korbannya agar mau menyerahkan uang.
Pada 2017 lalu, Indonesia menempati urutan kesembilan jumlah serangan phishing, yakni satu phishing insiden per 2.380 email.
Laporan terbaru F5 yang bertajuk '2018 Phishing and Fraud Report: Attacks Peak During the Holidays' menyebutkan, insiden penipuan (fraud) pada Oktober, November, dan Desember melonjak 50 persen dari rata-rata tahunan.
Phishing masih menjadi vektor serangan teratas yang memberi akses ke penyerang untuk membuka informasi pribadi seperti kredensial login dan nomor kartu kredit.
Riset yang menggunakan data dari berbagai sumber ini menelusuri secara khusus fenomena phishing dan aktivitas penipuan yang memuncak di musim liburan, yakni dimulai pada awal Oktober dan terus berlangsung hingga Januari.
Termasuk di antaranya tren phishing dan fraud selama setahun, perusahaan yang paling sering menjadi korban serangan phishing, serta bagaimana perusahaan dan pelanggan bisa mempertahankan diri terhadap serangan phishing dan fraud.
Umpan phishing yang umum digunakan sudah diketahui dan seharusnya menjadi fokus utama dalam pelatihan soal keamanan. Umpan phishing yang paling sukses adalah memainkan emosi seseorang seperti keserakahan, rasa khawatir, terdesak, dan rasa takut.
Berpura-pura menjadi seseorang atau entitas yang terkenal adalah taktik utama. Sebanyak 71 persen serangan phishing pada periode 1 September - 31 Oktober 2018 menggunakan modus mengaku dari perusahaan terkenal, khususnya di industri teknologi. Dalam periode tersebut, 10 perusahaan terkenal namanya disalahgunakan.
Lembaga keuangan adalah sasaran serangan phishing yang tumbuh paling cepat di musim liburan. Namun, diperkirakan akan ada kenaikan juga di industri e-commerce dan ekspedisi pengiriman.
Pelatihan untuk meningkatkan kesadaran pengguna merupakan hal penting untuk melindungi perusahaan dan pengguna terhadap upaya phishing. Melatih karyawan untuk mengenali upaya phishing bisa menurunkan tingkat klik terhadap email, tautan, dan lampiran berbahaya dari 33 persen ke 13 persen.
Mengurangi jumlah email phishing yang lolos ke kotak masuk email karyawan memang hal yang penting. Namun, perusahaan harus menyadari karyawan bisa terpancing serangan phishing.
Ada baiknya melengkapi perusahaan dengan tindakan isolasi (containment) yang termasuk penyaringan web, software antivirus, dan otentikasi multi-faktor atau otentikasi ganda.
Pada akhirnya, tak ada solusi keamanan satu pintu untuk mengendalikan phishing dan fraud. Perlu ada kerangka kendali komprehensif yang melibatkan orang, proses, dan teknologi untuk mengurangi risiko serangan phishing menjadi insiden besar di perusahaan.
from Inilah.com - Terkini kalo berita nya ga lengkap buka link disamping https://ift.tt/2GpouRK
No comments:
Post a Comment