Jakarta, Gizmologi – Perusahaan layanan anti virus Kaspersky berhasil melaksanakan tugasnya memblokir ratusan ribu serangan phising keuangan terhadap perusahaan di Asia Tenggara tahun 2022. Total tercatat 822.536 phising keuangan yang berhasil diblokir dan melindungi aset perusahaan mulai level UMKM hingga perusahaan besar.

Phising sendiri merupakan salah satu bentuk kejahatan dunia mayan yang menyasar pada penggunaan email atau notifikasi meniru pesan dari bank, organisasi pemerintah, dan platform hiburan.

Phishing adalah jenis serangan rekayasa sosial. Serangan rekayasa sosial dijuluki sebagai peretasan pikiran manusia. Dengan sembilan dari sepuluh karyawan yang membutuhkan pelatihan keterampilan keamanan siber dasar, penjahat dunia maya mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Phishing keuangan tidak hanya merujuk pada phishing khusus perbankan tetapi juga sistem pembayaran dan e-shop. Phishing sistem pembayaran mencakup halaman yang meniru merek pembayaran terkenal, seperti PayPal, MasterCard, American Express, Visa, dan lainnya. E-shop mengacu pada toko online dan situs penjualan seperti Amazon, Apple Store, Steam, eBay, dan sebagainya.

Indonesia menorehkan jumlah insiden phishing keuangan tertinggi (208.238). Disusul oleh Vietnam di urutan kedua dengan 172.694, dan Malaysia mencatat 120.656. Thailand mencatat 101.461 upaya phishing terkait keuangan, diikuti oleh Filipina dengan 52.914, dan Singapura dengan 22.109.

kaspersky
Jumlah phising keuangan di negara-negara Asia Tenggara tahun 2022. sumber: Kaspersky

Baca juga: Kaspersky Ungkap Serangan Phising Mulai Incar Data Riset Universitas

Tips Kaspersky Hindari Phising Keuangan

Untuk mencegah serangan yang kompleks, kerugian finansial dan reputasi yang disebabkan oleh serangan phishing, Kaspersky merekomendasikan beberapa hal berikut untuk bisnis:

  • Ingatkan karyawan perusahaan tentang tanda-tanda dasar email phishing. Baris subjek yang dramatis, kesalahan ketik dan ejaan, alamat pengirim yang tidak konsisten, dan tautan mencurigakan;
  • Jika ada keraguan tentang email yang diterima, periksa format lampiran dan keakuratan tautan sebelum mengklik. Hal ini dapat dilakukan dengan mengarahkan kursor ke elemen-elemen ini pastikan alamat terlihat asli dan file terlampir tidak dalam format yang dapat dieksekusi;
  • Selalu laporkan serangan phishing. Jika menemukan serangan phishing, laporkan ke departemen keamanan TI perusahaan dan, jika mungkin, hindari membuka email berbahaya tersebut. Ini akan memungkinkan tim keamanan siber perusahaan mengonfigurasi ulang kebijakan anti-spam dan mencegah insiden;
  • Bekali karyawan dengan pengetahuan keamanan siber dasar. Edukasi harus bertujuan untuk mengubah perilaku karyawan dan menginformasikan mereka cara bagaimana menghadapi ancaman. Sebagai vendor keamanan siber utama, Kaspersky memiliki basis informasi yang relevan tentang serangan nyata dan terus melengkapi pelatihan kesadaran keamanan sesuai dengan lanskap ancaman terkini.
  • Karena upaya phishing dapat membingungkan, dan tidak ada jaminan untuk menghindari semua klik yang tidak disengaja, Kaspersky juga menyediakan layanan khusus untuk hal ini bernama Kaspersky Extended Detection and Response (XDR). Layanan ini diklaim dapat memberikan kemampuan anti-spam, mendeteksi perilaku mencurigakan, dan membuat salinan cadangan file jika terjadi serangan ransomware. Perlindungan anti-phishing hingga perburuan ancaman juga turut disertakan.

Artikel berjudul Kaspersky Berhasil Memblokir 800 Ribu Lebih Phising Tahun 2022, Terus Ingatkan Perusahaan Agar Lebih Waspada! yang ditulis oleh Ronggo pertama kali tampil di Gizmologi



from Gizmologi https://ift.tt/p0QGtR7
via IFTTT