JAKARTA - Penelitian Kaspersky terbaru menemukan adanya kampanye phishing yang disempurnakan untuk menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Adapun penyempurnaan metode serangan ini adalah dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Kampanye ini sangat berbahaya karena email phishing ini akan menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
Untuk menjaga data Anda terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
BACA JUGA:
- Berikan pelatihan dasar kebersihan keamanan siber kepada seluruh staf. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing untuk mengurangi kemungkinan infeksi melalui email phishing.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga.
- Gunakan solusi yang ringan dan mudah dikelola namun tetap efektif guna membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
- Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti; seperti Kaspersky Endpoint Security Cloud.
