banner large

Bagaimana platform perpesanan instan menjadi tempat serangan phishing

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan para pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Phishing adalah salah satu bentuk serangan siber yang paling umum karena metodenya sederhana dan sangat efektif. Saat penjahat dunia maya berevolusi, mereka mencari platform lain untuk dieksploitasi di mana orang mungkin belum memiliki penjaga mereka.

Dalam beberapa tahun terakhir, platform kolaborasi semakin ditargetkan dalam bentuk pesan instan. Tidak mengherankan; sejak awal pandemi, penggunaan alat perpesanan, seperti Slack atau Microsoft Teams, telah meroket. Pada tahun 2021, hampir 80% pekerja dilaporkan menggunakan alat kolaborasi untuk bekerja, naik 44% sejak pandemi. Digabungkan dengan migrasi umum ke cloud, perangkat lunak perpesanan instan sejak itu menjadi norma bagi kantor hibrida, menjadikannya jalan yang menarik bagi pelaku ancaman dan kampanye phishing.

Inilah yang perlu diketahui oleh pengguna alat seperti Slack atau Microsoft Teams tentang serangan phishing pada platform pesan instan dan langkah-langkah yang harus diambil untuk mencegah invasi yang berhasil.

Front keamanan yang lemah dan rasa percaya yang salah

Meskipun digunakan secara luas, keamanan sebagian besar platform perpesanan instan masih kurang. Organisasi mungkin memiliki beberapa bentuk keamanan dasar, tetapi perlindungan itu umumnya merupakan lapisan keamanan umum yang didukung oleh penyedia email. Bahkan jika beberapa perusahaan memiliki beberapa lapisan keamanan tambahan, banyak yang belum menerapkan solusi keamanan siber yang kuat untuk melindungi platform perpesanan mereka.

Lebih buruk lagi, sebagian besar perusahaan sekarang mengandalkan platform pesan instan ini untuk komunikasi internal, menanamkan kepercayaan palsu dalam kepercayaan dan keamanan di banyak pengguna akhir. Karyawan berasumsi bahwa karena komunikasi bersifat internal dan terkendali, mereka cenderung tidak terkena potensi ancaman. Selain itu, platform ini sering digunakan untuk pesan yang kurang formal dan mendesak. Kombinasi dari rasa percaya yang salah dan keinginan untuk membuat tempat kerja hybrid berhasil dapat membuat orang lengah — menciptakan peluang sempurna bagi peretas untuk menyerang.

Mencetak jaring yang luas dan memanfaatkan rekayasa sosial

Pelaku ancaman memanfaatkan teknologi baru untuk meledakkan sejumlah besar pesan phishing otomatis secara bersamaan, memaksimalkan dampak, dan menciptakan kekacauan sebanyak mungkin. Di masa lalu, penyerang biasanya canggih dalam investasi dan penyesuaian serangan phishing mereka, dan fokus mereka adalah pada korban “ikan besar”. Sekarang, penyesuaian dilakukan secara otomatis dan digunakan pada target yang kurang jelas atau menguntungkan, seperti bisnis kecil yang tidak memiliki langkah keamanan yang tepat. Kit phishing juga tersedia di dark web, sehingga memudahkan peretas yang paling tidak berpengalaman sekalipun untuk menjalankan kampanye phishing yang berhasil.

Dalam kasus ini, peretas mengandalkan rekayasa sosial untuk mendapatkan akses ke korban. Pesan yang menimbulkan rasa takut atau tanggapan langsung dari pengguna berperan baik di sini. Ini bisa terjadi ketika aktor ancaman akan berpura-pura sebagai sumber tepercaya dan mengirim pesan ke pengguna akun yang memperingatkan mereka tentang pelanggaran bisnis atau sistem, atau pembaruan yang memerlukan tindakan segera dari pihak mereka, seperti kata sandi atau perubahan akun.

Contoh praktisnya adalah ketika Slack memperkenalkan fitur “komunitas terbuka” di platform mereka, memungkinkan pengguna untuk menambahkan kontak dari luar organisasi mereka jika mereka sudah memiliki akun Slack. Banyak yang berasumsi ini masih aman karena dilakukan melalui platform Slack, tetapi ini tidak terjadi.

Pada tahun 2017, peretas meniru akun “Slackbot” untuk mengirim pesan phishing kepada pengguna dan mengumpulkan informasi keuangan mereka. Pengguna harus waspada terhadap upaya rekayasa sosial dan mempertanyakan keabsahan pesan sebelum merespons.

Jadi, apa yang bisa dilakukan pengguna pesan instan?

Seperti biasa, kesadaran adalah langkah pertama untuk memerangi serangan phishing. Organisasi harus menyadari bahwa upaya phishing lebih sering terjadi pada platform ini dan menjadikan keamanan sebagai prioritas utama. Terserah para pemimpin bisnis untuk membuat pendidikan dan pelatihan keamanan tersedia dan wajib bagi karyawan. Pelatihan harus mendidik pengguna untuk mengenali upaya phishing dan tindakan terbaik jika mereka melakukannya. Sama seperti karyawan yang curiga terhadap upaya phishing saat membaca email, mereka juga harus berhati-hati dengan pesan di Slack atau Microsoft Teams. Semakin banyak karyawan tahu tentang upaya phishing, semakin siap mereka untuk mengidentifikasi dan mencegahnya.

Untungnya, solusi keamanan sekarang tersedia untuk melindungi alat perpesanan instan. Ini adalah solusi keamanan yang sama yang dapat — dan harus — digunakan organisasi untuk perlindungan email mereka dalam banyak kasus. Biasanya tersedia melalui API, alat keamanan ini mudah digunakan dan dapat membantu melindungi platform pesan instan baik secara internal maupun saat berkomunikasi dengan pihak luar.

Terakhir, pengguna tidak boleh memberikan kredensial, detail keuangan, atau informasi sensitif lainnya di platform obrolan. Karyawan harus selalu mempertanyakan permintaan aneh yang datang melalui obrolan, meskipun sepertinya itu berasal dari seseorang yang mereka kenal. Mereka harus waspada terhadap tautan apa pun yang masuk ke platform perpesanan instan, terutama jika itu meminta detail sensitif seperti kata sandi atau informasi lainnya.

Rotem Shemesh adalah manajer pemasaran produk utama solusi keamanan di datto.

DataDecisionMakers

Selamat datang di komunitas VentureBeat!

DataDecisionMakers adalah tempat para ahli, termasuk orang teknis yang melakukan pekerjaan data, dapat berbagi wawasan dan inovasi terkait data.

Jika Anda ingin membaca tentang ide-ide mutakhir dan informasi terkini, praktik terbaik, dan masa depan data dan teknologi data, bergabunglah dengan kami di DataDecisionMakers.

Anda bahkan mungkin mempertimbangkan untuk menyumbangkan artikel Anda sendiri!

Baca Lebih Lanjut Dari DataDecisionMakers

Leave a Reply

Your email address will not be published.