Kesadaran karyawan akan rekayasa sosial sangat penting untuk memastikan keamanan siber perusahaan. Jika pengguna akhir mengetahui karakteristik utama dari serangan ini, kemungkinan besar mereka dapat terhindar dari jatuh cinta pada mereka. Ancaman data hari ini jangan membeda-bedakan; bisnis dari semua ukuran rentan terhadap serangan. Namun, usaha kecil dan menengah (UKM) sering kurang siap untuk menghadapi ancaman keamanan daripada rekan-rekan mereka yang lebih besar. Alasan untuk ini bervariasi dari bisnis ke bisnis, tetapi pada akhirnya bermuara pada fakta bahwa UKM sering memiliki lebih sedikit sumber daya untuk dicurahkan untuk upaya keamanan cyber.
$config[code] not foundBerikut adalah beberapa penipuan rekayasa sosial yang perlu diketahui
- Phishing: Taktik utama yang diungkit oleh peretas ransomware hari ini, biasanya dikirimkan dalam bentuk email, obrolan, iklan web, atau situs web yang dirancang untuk menyamar sebagai sistem dan organisasi nyata. Sering dibuat untuk menyampaikan perasaan urgensi dan penting, pesan di dalam email-email ini sering kali tampaknya berasal dari pemerintah atau perusahaan besar dan dapat mencakup logo dan merek.
- Umpan: Mirip dengan phishing, umpan melibatkan penawaran sesuatu yang menarik bagi pengguna akhir dengan imbalan data pribadi. "Umpan" datang dalam berbagai bentuk, baik digital, seperti unduhan musik atau film, dan fisik, seperti flash drive bermerek berlabel "Ringkasan Gaji Eksekutif Q3 2016" yang ditinggalkan di atas meja untuk ditemukan oleh pengguna akhir.. Setelah umpan diambil, perangkat lunak berbahaya dikirim langsung ke komputer korban.
- Kompensasi: Mirip dengan umpan, quid pro quo melibatkan permintaan untuk pertukaran data pribadi tetapi untuk layanan. Misalnya, seorang karyawan mungkin menerima panggilan telepon dari peretas yang diajukan sebagai pakar teknologi yang menawarkan bantuan IT gratis sebagai ganti kredensial login.
- Dalih: Adalah ketika seorang hacker menciptakan rasa kepercayaan yang salah di antara mereka dan pengguna akhir dengan menyamar sebagai rekan kerja, kolega profesional atau figur otoritas di dalam perusahaan untuk mendapatkan akses ke data pribadi. Sebagai contoh, seorang hacker dapat mengirim email atau pesan obrolan yang menyamar sebagai kepala Dukungan TI yang membutuhkan data pribadi untuk mematuhi audit perusahaan - itu tidak nyata.
- Tailgating: Orang yang tidak sah secara fisik mengikuti karyawan ke area atau sistem perusahaan yang terbatas. Contoh paling umum dari ini adalah ketika seorang hacker memanggil seorang karyawan untuk membuka pintu bagi mereka karena mereka lupa kartu RFID mereka. Contoh lain dari pengelompokan adalah ketika seorang hacker meminta seorang karyawan untuk "meminjam" laptop pribadi selama beberapa menit, di mana penjahat dapat dengan cepat mencuri data atau menginstal perangkat lunak berbahaya.
Bermain dengan aman
Pastikan semua karyawan waspada terhadap email apa pun yang mengandung lampiran yang tidak mereka harapkan, terutama jika lampiran tersebut adalah file Microsoft Office. Sebelum mengklik apa pun, pastikan mereka mengonfirmasi dengan pengirim (melalui telepon, teks, email terpisah) apa itu sebelum membuka atau mengklik apa pun. Karyawan hari ini terhubung ke Internet sepanjang hari setiap hari, berkomunikasi dengan kolega dan pemangku kepentingan, berbagi informasi penting dan melompat dari situs ke situs. Dengan peretasan, pelanggaran data, dan serangan ransomware yang meningkat, penting bagi semua perusahaan untuk merencanakan yang terburuk, dengan pelatihan keamanan cyber wajib untuk semua karyawan dan dengan solusi yang disarankan untuk mengurangi risiko.
Foto melalui Shutterstock
