Email bisnis: taman bermain utama bagi penjahat dunia maya – Konten yang Dipromosikan
Partner Content

Email bisnis: taman bermain utama bagi penjahat dunia maya – Konten yang Dipromosikan

Lebih dari 300 miliar email dikirim dan diterima setiap hari di seluruh dunia pada tahun 2020. Email tetap menjadi fitur dasar bisnis modern – dan ancaman nomor satu bagi keamanan perusahaan. Setiap hari, email yang berisi segala sesuatu mulai dari permintaan pembayaran faktur hingga komunikasi investor dan korespondensi formal dan informal lainnya di luar jaringan, semuanya merupakan lahan subur untuk eksploitasi dan penipuan.

Tahun lalu kami menyaksikan perubahan signifikan menuju kerja jarak jauh di seluruh dunia, yang terus mendorong adopsi sistem cloud office. Ini semakin mempercepat peralihan dari pertahanan keamanan berbasis perimeter, yang secara efektif sudah usang. Sebagian besar serangan tidak lagi terdiri dari menerobos firewall untuk menyerang lingkungan yang dilindungi. Sebaliknya, penyerang, bersama bisnis, beralih ke cloud.

Di tengah lanskap yang berubah ini, jelas bahwa model keamanan pertahanan-batas tidak lagi berfungsi dan sudah waktunya untuk perubahan.

Orang-orang adalah batas baru

Hari ini, perlindungan harus dimulai dengan orang-orang dan penjahat dunia maya telah mengalihkan fokus mereka dari infrastruktur. Lebih dari 99 persen serangan siber yang terjadi saat ini adalah yang diaktifkan oleh manusia dan pelaku kejahatan memiliki banyak keuntungan seperti tantangan kerja hibrida, seringkali kesadaran keamanan yang rendah di antara staf, dan akses yang lebih terbatas ke tim TI. Selain itu, penipuan phishing menargetkan karyawan yang rentan yang dapat secara tidak sengaja membahayakan akses dan data penting ke penjahat dunia maya. Oleh karena itu, model baru keamanan siber dimulai dengan batas baru – manusia, satu hal yang sama-sama dimiliki oleh serangan ransomware, phishing, dan Business Email Compromise (BEC).

Penjahat dunia maya juga menggunakan serangan rekayasa sosial yang menipu karyawan untuk membuka dokumen yang dipersenjatai, mengklik tautan berbahaya, memasukkan kredensial mereka, atau bahkan melakukan tuntutan seperti mengirim uang. Bertahan dari serangan email yang ditargetkan pada manusia membutuhkan strategi holistik yang mencakup orang, proses, dan teknologi.

Lima langkah menuju pertahanan email yang berpusat pada orang

Ancaman email bersifat serbaguna dan bertambah jumlahnya lebih cepat dari sebelumnya. Untuk melawan, organisasi perlu berinvestasi dalam strategi keamanan email ujung ke ujung yang menangani seluruh rantai serangan – mulai dari pencegahan proaktif hingga respons ancaman waktu nyata.

Langkah 1: Visibilitas

Anda perlu memahami ancaman yang Anda hadapi sebelum Anda berhasil bertahan melawannya. Kecerdasan ancaman yang kuat yang dapat mendeteksi email berbahaya dalam skala penuh adalah langkah pertama yang penting, tetapi itu tidak cukup. Anda juga memerlukan solusi yang dapat menghubungkan dan menganalisis data ancaman Anda untuk mengungkapkan siapa yang menyerang Anda, siapa atau apa yang mereka targetkan secara khusus dan informasi apa yang mereka coba curi.

Langkah 2: Terapkan kontrol email inti dan analisis konten

Mempertahankan kontrol atas pesan apa yang masuk ke lingkungan Anda sangat penting untuk keamanan email. Oleh karena itu, solusi Anda harus memberikan klasifikasi terperinci yang tidak hanya mencari spam atau malware, tetapi juga mengidentifikasi semua jenis email berbeda (berbahaya atau tidak) yang menargetkan karyawan Anda.

Email ini dapat mencakup email massal, phishing kredensial, serangan BEC, konten dewasa, dan banyak lagi. Alat klasifikasi Anda harus menyertakan kemampuan sandboxing tingkat lanjut yang dapat menganalisis setiap lampiran dan URL secara real time saat memasuki gateway Anda.

Langkah 3: Otentikasi email Anda

Email phishing keluar yang menargetkan pelanggan dan mitra di luar gateway juga menimbulkan risiko serius bagi bisnis. Otentikasi email, khususnya DMARC (Domain-based Message Authentication Reporting and Conformance), memberikan solusi untuk jenis ancaman ini.

DMARC memastikan bahwa email yang sah diautentikasi dengan benar dan memblokir aktivitas penipuan apa pun dari domain di bawah kendali organisasi Anda seperti domain pengirim aktif, domain non-pengirim, dan domain yang terdaftar secara defensif.

Langkah 4: Cegah kehilangan data

Ada banyak hal yang dapat Anda lakukan untuk menghentikan ancaman memasuki jaringan Anda, tetapi Anda juga harus mencegah data sensitif meninggalkan gateway Anda. Strategi yang efektif mempersiapkan setiap ancaman yang berhasil menembus pertahanan Anda, dan untuk karyawan yang mungkin secara tidak sengaja mengekspos data sensitif. Solusi Anda harus menggabungkan enkripsi dengan pencegahan kehilangan data (DLP) sehingga informasi sensitif, bahkan jika terbuka atau dieksfiltrasi, selalu terlindungi.

Langkah 5: Tanggapi ancaman secara real time

Tidak ada solusi keamanan yang dapat menghentikan semua serangan sehingga respons ancaman waktu nyata perlu menjadi pilar strategi keamanan email apa pun. Waspadalah terhadap vendor mana pun yang mengklaim produk mereka dapat menangkap setiap ancaman. Jika solusi seperti itu ada di pasaran saat ini, pelanggaran data dan penipuan email akan menjadi sesuatu dari masa lalu, dan seperti yang dibuktikan oleh berita utama baru-baru ini, ini bukan masalahnya.

Ketahui ancaman yang menargetkan organisasi Anda, identifikasi titik lemah Anda, dan buat pertahanan keamanan email yang menawarkan perlindungan di lima area utama siklus ancaman email ini: visibilitas, kontrol dan analisis konten, autentikasi, pencegahan kehilangan data, dan respons. Singkatnya, pertahanan terbaik Anda adalah pemahaman dan persiapan.

Belajarlah lagi:

Daftar di sini untuk acara mendatang: “Bagaimana DMARC dapat membantu memerangi phishing dan email spoofing”. Lihat apa yang dilakukan Sunsuper dan Digital Victoria untuk mengatasi tantangan keamanan email mereka dan dapatkan beberapa tip terbaik untuk meningkatkan keamanan Anda sendiri.

Posted By : angka keluar hongkong