Pelajari Semua tentang Serangan Spear Phishing dan Cara Melindungi Diri Anda

By Nick Anderson Tidak ada komentar 12 menit

Phishing menyumbang 90% dari pelanggaran data, biarkan hal itu meresap sebelum Anda mulai membaca. Spear Phishing adalah upaya yang ditargetkan untuk mencuri data penting seseorang untuk alasan jahat. Media kejahatan dunia maya ini biasanya dalam bentuk email atau komunikasi elektronik dan merupakan penipuan yang ditargetkan terhadap organisasi, bisnis, atau individu tertentu. Itu dimulai sebagai Penipuan Pangeran Nigeria yang terkenal selama tahun sembilan puluhan tetapi sejak itu telah berubah menjadi serangan yang jauh lebih rinci dan diteliti.

Serangan Spear Phishing

Pelaku bermaksud mencuri data untuk tujuan jahat atau menanamkan malware di perangkat pengguna yang ditargetkan. Penyerang ini menyamar sebagai sumber tepercaya untuk memperoleh informasi sensitif pengguna yang ditargetkan. Spear Phishing dianggap sebagai salah satu cara paling efektif yang digunakan peretas untuk mendapatkan informasi, sebenarnya menyumbang 91% dari serangan global. Dengan kata sederhana, bentuk kejahatan dunia maya ini sangat berbahaya dan tidak boleh dianggap enteng.

Dapatkan FastestVPN

Apa Bedanya Spear Phishing dan Phishing?

Perbedaan utama antara phishing dan spear phishing adalah kenyataan bahwa Phishing umumnya menargetkan sejumlah besar target hasil yang relatif rendah. Secara sederhana upaya ini mencoba menjerat sebanyak mungkin perusahaan dan orang. Biasanya melibatkan program otomatis untuk mengumpulkan informasi penting melalui halaman login palsu, layanan email, malware penambangan kripto dan ransomware.

Kampanye phishing biasanya lurus ke depan dan secara khusus menargetkan bisnis atau individu. Meskipun kampanye phishing Spear jauh lebih rumit dan mendetail, upaya yang ditargetkan ini dapat berkisar dari mengirim dokumen dengan malware yang disematkan ke dalam file hingga menyusup ke sistem pembayaran. Beberapa kampanye bahkan melibatkan rekayasa sosial sampai batas tertentu dan hasilnya bisa menghancurkan, tergantung muatan serangannya. Karena Spear Phishing diarahkan ke satu individu atau organisasi, kampanye diubah sesuai dengan itu.

Kampanye ini dilaksanakan dengan perhatian cermat terhadap detail dan setiap aspek serangan telah ditentukan sebelumnya. Kampanye Spear Phishing selalu dipikirkan dengan baik dan bervariasi tergantung pada target yang dituju. Salah satu metode spear phishing yang paling umum adalah mengirim email yang terlihat sah tetapi sebenarnya merupakan pekerjaan pihak penipuan yang mencoba mendapatkan informasi sensitif. Karena sifat pribadi dari email ini, tidak mungkin untuk mengidentifikasi serangan phishing.

Bagaimana Spear Phishing Bekerja dan Bagaimana Perkembangannya Seiring Waktu

Seperti yang disebutkan sebelumnya, serangan Spear Phishing dimulai beberapa dekade yang lalu dan seiring berjalannya waktu, serangan bertarget ini telah berkembang menjadi kampanye strategis yang dapat menipu profesional keamanan digital yang paling berpengalaman sekalipun. Transformasi Spear Phishing sangat mengesankan dan menakutkan karena kampanye ini menjadi sangat inovatif dan artikulatif. Serangan spear phishing pertama kali dilaporkan pada tahun 2010 dan dalam kurun waktu satu tahun, serangan ini benar-benar meningkat sebesar 300%! Ya, Anda membacanya kan, spear phishing tumbuh dengan kecepatan eksponensial.

Serangan pertama yang diatur ditargetkan terhadap empat orang RSA. Serangan itu sendiri sederhana namun menghancurkan, yang dilakukan korban hanyalah mengunduh spreadsheet excel dan memberi peretas akses ke jaringan perusahaan. Peretas telah menyematkan lembar excel dengan kuda Troya dan kemudian mengikuti gerakan APT untuk mencuri kredensial administrator dan mendapatkan akses ke informasi sensitif. Serangan phishing tombak publik berikutnya ditargetkan ke Pemerintah dan organisasi penelitian ilmiah. Lab Kaspersky menemukan spionase dunia maya yang menargetkan pejabat tinggi pemerintah, setiap korban hanya mengunduh file yang tampaknya tidak bersalah.

Baru-baru ini, salah satu serangan spear phishing yang paling menonjol adalah terhadap Anthem yang saat ini merupakan perusahaan asuransi kesehatan terbesar kedua di Amerika Serikat. Peretas telah memperoleh akses ke informasi sensitif klien seperti nomor jaminan sosial, detail kelahiran, alamat fisik, dan alamat email. Peretas ini cukup kreatif, karena mereka membuat email sah yang berisi informasi curian untuk memanipulasi pengguna. Sekarang Spear Phishing menjadi lebih detail karena peretas menggunakan banyak saluran berbeda seperti VOIP, media sosial, pesan instan, dan cara lainnya.

Menurut banyak laporan, email adalah mode serangan spear phishing yang paling umum digunakan dan sebenarnya merupakan 91% dari semua serangan yang terjadi. Lebih buruk lagi, satu serangan sebenarnya ditujukan ke Departemen Energi AS dan diatur untuk memanen informasi sensitif terkait senjata nuklir. Meskipun upaya ini tidak berhasil, hal itu membuka mata dunia karena Spear Phishing memiliki kemampuan untuk menginfiltrasi informasi terkait nuklir! Serangan ini telah bergerak jauh melampaui penetrasi ke dalam infrastruktur kami karena mereka sekarang memiliki semua yang mereka butuhkan untuk menerapkan serangan Spear Phishing secara efektif. Peretas ini sekarang menggunakan situs media sosial seperti Facebook, LinkedIn, twitter, dan platform lain untuk mendapatkan informasi sensitif target mereka.

Ambil langkah mundur dan pikirkan berapa banyak yang bisa dipelajari seseorang tentang Anda hanya dengan melihat platform media sosial Anda? Bahkan jika Anda memiliki pengaturan akses yang ketat, orang-orang ini akan menemukan cara untuk menipu pengguna untuk percaya bahwa mereka adalah kenalan yang akrab dan akan memanipulasi target mereka dengan tingkat keahlian psikologis yang berbahaya. Dalam kebanyakan kasus, korban bahkan tidak pernah menyadari bahwa mereka menjadi sasaran sampai kerusakan terjadi dan sayangnya mengurangi kerusakan serangan Phishing nyaris mustahil. Begitu peretas mendapatkan informasi yang mereka butuhkan, tidak ada yang bisa menghentikan mereka.

Jika kami mempertimbangkan statistik dan data serangan phishing, Anda dapat dengan jelas melihat perubahan dramatis dalam strategi yang digunakan para peretas ini. Statistik ini menunjukkan fakta bahwa serangan spear phishing meningkat dan upaya ini menjadi lebih berhasil dan berbahaya. Bahkan penyiapan keamanan digital yang paling rumit dan rumit pun dapat dengan mudah digagalkan oleh serangan spear phishing yang berhasil.

Contoh umum serangan Spear Phishing

Sebelum kita membahas berbagai teknik untuk mempertahankan diri atau jaringan perusahaan dari serangan spear phishing, sangat penting bagi Anda untuk mengidentifikasi saluran yang digunakan peretas ini. Untuk memungkinkan hal ini, kami telah mengartikulasikan daftar semua saluran berbeda yang digunakan peretas untuk Spear Phish.

  • Mereka membuat alamat email yang mirip dengan perusahaan target mereka. Mereka bahkan dapat membuat replika persis menggunakan aplikasi yang menyediakan layanan email sementara.
  • Peretas mempersonalisasi email mereka, alih-alih mengirimkan konten yang sama ke orang yang berbeda. Setiap email ditulis sesuai dengan target.
  • Peretas ini akan melakukan penelitian menyeluruh untuk menemukan orang mana yang menjadi sasaran. Mereka akan mengumpulkan informasi sebanyak mungkin melalui situs media sosial dan platform lainnya.
  • Peretas biasanya akan menargetkan individu yang memiliki akses ke lebih banyak informasi. Misalnya mereka akan meretas data manajer daripada petugas kantor.
  • Peretas akan meniru dan menyalin nada suara dan format komunikasi perusahaan target mereka untuk memastikan target mereka tidak tahu bahwa sesuatu yang mencurigakan sedang terjadi.

Cara Mencegah Serangan Spear Phishing

Menghindari serangan Spear Phishing memerlukan kombinasi teknologi dan kesadaran keamanan digital secara umum. Yakinlah, dengan jumlah pelatihan keamanan digital yang tepat dan protokol tertentu, Anda dapat dengan mudah melindungi diri dan bisnis Anda dari serangan spear phishing. Untuk memungkinkan hal ini, kami telah mengartikulasikan daftar tindakan terperinci yang dapat Anda ambil untuk mencegah serangan Spear Phishing.

1. Manfaatkan Kekuatan Kecerdasan Buatan

Garis pertahanan terbaik Anda terhadap semua jenis serangan phishing adalah memanfaatkan kecerdasan buatan. Sekarang ada banyak program perangkat lunak berbeda yang direkayasa dengan cemerlang untuk memindai setiap file sebelum pengguna dapat mengunduhnya. Fitur-fitur ini bekerja di latar belakang dan memindai setiap file sebelum Anda dapat mengunduh atau membagikannya. Jika perangkat lunak mendeteksi anomali apa pun, itu akan segera memberi tahu pengguna dan menghentikan pengunduhan. Alat adalah satu-satunya cara Anda dapat mendeteksi konten berbahaya karena ini dirancang agar tampak normal bagi pengguna. Tanpa alat ini, tidak mungkin mendeteksi malware atau kode jahat yang disematkan dalam file, jadi pastikan Anda melengkapi tim Anda dengan alat terbaru.

2. Berhenti Mengandalkan Keamanan Tradisional

Seperti disebutkan sebelumnya, perusahaan pembangkit listrik dan badan pemerintah telah disusupi dan dirusak menggunakan serangan Spearing Phishing. Ini akan memberi Anda gambaran bahwa tindakan keamanan yang paling kuat pun tidak akan berguna melawan serangan phishing tombak karena kampanye ini menggunakan saluran dengan tindakan keamanan paling sedikit. Penting untuk dipahami bahwa daftar hitam generik tidak akan mendeteksi atau melindungi jaringan Anda dari tautan zero-day yang ada dalam serangan ini. Anda harus duduk bersama tim TI Anda dan menentukan tindakan apa yang dapat dilakukan, hanya untuk menggagalkan serangan Phishing. Mengembangkan tindakan dan protokol Anda sendiri terutama untuk mencegah serangan Spear Phishing sangat penting jika Anda ingin berhasil melindungi jaringan Anda dari peretas.

3. Menanamkan Perlindungan Pengambilalihan Akun

Bisnis berukuran normal akan memiliki banyak akun berbeda untuk karyawannya dan akan sangat sulit untuk melacak akun ini. Sebagian besar perusahaan benar-benar melupakan akun yang sebelumnya diberikan kepada karyawan mereka dan yang paling mereka lakukan adalah menonaktifkan akun tersebut. Namun, menonaktifkan akun tidak akan menghentikan peretas untuk mengaktifkan kembali akun dan menipu karyawan lain. Ada banyak sekali serangan spear phishing yang dilakukan melalui akun yang telah dinonaktifkan. Jadi pastikan bisnis Anda menyimpan daftar terperinci dari semua akun yang digunakan dan tandai yang telah dinonaktifkan. Ada banyak alat yang dapat membantu Anda melacak akun ini dengan membuat laporan online alamat email dan membantu menghindari serangan spear phishing.

4. Pastikan Anda menerapkan autentikasi dan pelaporan DMARC

Selain email, peretas menggunakan spoofing domain dan pembajakan merek untuk mengatur serangan. Peretas ini secara tidak sah meniru atau menyalin identitas merek Anda untuk memanipulasi karyawan guna memberikan informasi penting. Misalnya, para peretas ini dapat memalsukan domain Anda dan membuat kekacauan terhadap perusahaan Anda tanpa Anda pernah menyadari bahwa ada sesuatu yang salah.

Bahkan profesional keamanan digital paling mahir pun tidak dapat mendeteksi spoofing domain tanpa alat yang tepat. Inilah mengapa tim Anda harus mulai menggunakan autentikasi DMARC untuk mencegah spoofing domain dan pembajakan merek. Dengan autentikasi DMARC, tidak mungkin bagi peretas untuk memalsukan domain Anda atau membajak merek Anda untuk kampanye peniruan identitas. Kami akan merekomendasikan penggunaan otentikasi Multi faktor untuk semua akun Anda, sesederhana kelihatannya, ini sangat ampuh dalam mencegah upaya akses yang melanggar hukum.

5. Latih semua karyawan Anda

Sangat penting untuk memahami bahwa apa pun langkah atau tindakan yang Anda ambil untuk melindungi bisnis Anda dari serangan Spear Phishing, semuanya tidak berguna kecuali tim Anda memahami mengapa protokol ini diterapkan atau cara mengidentifikasi serangan spear phishing. Misalnya, meskipun Anda menggunakan teknik yang disebutkan di atas, seorang peretas masih dapat menyusup ke jaringan Anda jika mereka berhasil menipu satu karyawan. Inilah mengapa sangat penting bagi Anda untuk melatih setiap karyawan dan membuat mereka memahami betapa berbahayanya serangan spear phishing. Kebijakan kepatuhan Anda harus menguraikan bagaimana karyawan harus melindungi data mereka dan menghindari jatuh untuk semua jenis serangan phishing. Cukup memberi tahu karyawan Anda, bahwa mereka akan dimintai pertanggungjawaban sudah cukup untuk menciptakan kesadaran yang efektif.

6. Melakukan investigasi proaktif

Sebagian besar perusahaan bahkan tidak mendeteksi serangan spear phishing sampai terlambat. Ini membuat tidak mungkin untuk mengurangi kerusakan atau mencegah peretas mendapatkan lebih banyak informasi. Serangan ini sangat dipersonalisasi sehingga korban bahkan tidak pernah menyadari bahwa mereka sebenarnya membantu peretas dan bahkan mungkin tidak melaporkannya. Sebagai tindakan proaktif, Anda harus melakukan investigasi berkelanjutan untuk memastikan karyawan mematuhi kebijakan kepatuhan. Beberapa perusahaan bahkan telah membuat stimulasi phishing mereka sendiri untuk melihat bagaimana reaksi karyawan mereka terhadap upaya ini. Ini etis dan merupakan salah satu cara paling efektif bagi perusahaan untuk memeriksa integritas jaringan mereka terhadap serangan spear phishing.

Kesimpulan

Terakhir namun tidak kalah pentingnya, Anda harus menggabungkan solusi teknologi dan kebijakan perusahaan untuk memastikan pencegahan kehilangan data secara maksimal. Bisnis Anda harus bekerja sebagai tim dan setiap karyawan harus memahami peran yang mereka mainkan dalam menjaga keamanan informasi sensitif perusahaan. Satu pelanggaran dapat mengakibatkan penyitaan bahkan bisnis yang paling menguntungkan sekalipun. Serangan Spear Phishing nyata dan Anda harus melakukan segala daya untuk melindungi bisnis Anda dan diri Anda sendiri dari serangan ini.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Apa itu Pelanggaran Data – Inilah Yang Perlu Anda Ketahui Apa itu Pelanggaran Data – Inilah Yang Perlu Anda Ketahui
Apa itu Mode Penyamaran – Apakah Ini Menyembunyikan Aktivitas Online Anda? Apa itu Mode Penyamaran – Apakah Ini Menyembunyikan Aktivitas Online Anda?
Cara Menghapus Riwayat Pencarian Anda – Panduan yang Anda Butuhkan Cara Menghapus Riwayat Pencarian Anda – Panduan yang Anda Butuhkan
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar