JAKARTA - Laporan Kaspersky terbaru menyebutkan Indonesia menjadi negara di Asia Tenggara dengan insiden phishing keuangan tertinggi, yaitu 208.238 insiden.
Laporan tersebut juga menyebutkan bahwa email phishing biasanya merupakan bab pertama dari 91 persen dari semua serangan siber. Simulasi phishing yang dilakukan oleh Kaspersky memperkuat bagaimana penjahat dunia maya mengelabui karyawan agar mengklik email berbahaya.
Ini menunjukkan bahwa karyawan cenderung tidak memperhatikan jebakan yang tersembunyi di email korporat dan pemberitahuan masalah pengiriman online. Ditambah lagi, hampir satu dari lima (16 hingga 18 persen) mengklik tautan di template email yang meniru serangan phishing terkait.
Di antara email phishing lain yang mendapatkan banyak klik adalah, konfirmasi reservasi dari layanan pemesanan (11 persen), pemberitahuan tentang penempatan pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).
Untuk mencegah serangan yang kompleks, kerugian finansial dan reputasi yang disebabkan oleh serangan phishing, Kaspersky merekomendasikan hal berikut untuk bisnis:
BACA JUGA:
- Ingatkan karyawan Anda tentang tanda-tanda dasar email phishing. Baris subjek yang dramatis, kesalahan ketik dan ejaan, alamat pengirim yang tidak konsisten, dan tautan mencurigakan
- Jika ada keraguan tentang email yang diterima, periksa format lampiran dan keakuratan tautan sebelum mengklik. Hal ini dapat dilakukan dengan mengarahkan kursor ke elemen-elemen ini - pastikan alamat terlihat asli dan file terlampir tidak dalam format yang dapat dieksekusi
- Selalu laporkan serangan phishing. Jika Anda menemukan serangan phishing, laporkan ke departemen keamanan TI Anda dan, jika mungkin, hindari membuka email berbahaya tersebut. Ini akan memungkinkan tim keamanan siber Anda mengonfigurasi ulang kebijakan anti-spam dan mencegah insiden
- Bekali karyawan Anda dengan pengetahuan keamanan siber dasar. Edukasi harus bertujuan untuk mengubah perilaku karyawan dan menginformasikan mereka cara bagaimana menghadapi ancaman
- Karena upaya phishing dapat membingungkan, dan tidak ada jaminan untuk menghindari semua klik yang tidak disengaja, lindungi perangkat kerja dan perimeter perusahaan Anda dengan keamanan pakar menyeluruh seperti platform Kaspersky Extended Detection and Response (XDR)