Inilah Beberapa Jenis Serangan Dalam Email – Email adalah layanan universal yang digunakan oleh lebih dari satu miliar orang di seluruh dunia. Sebagai salah satu layanan paling populer, email telah menjadi kerentanan utama bagi pengguna dan organisasi. Banyak orang mengandalkan Internet untuk banyak kegiatan profesional, sosial, dan pribadi mereka. Tetapi ada juga orang-orang yang berusaha merusak komputer yang terhubung ke Internet, melanggar privasi dan menjadikan layanan Internet tidak dapat dioperasikan.
Email perusahaan terus berkuasa di dunia bisnis. Hari ini, pekerja kantor rata-rata menerima 120 email setiap hari. Meskipun banyak dari email ini yang berhubungan dengan bisnis seperti biasa, tidak setiap email tampak seperti itu. Sekarang, lebih dari sebelumnya, organisasi menerima serangan email lanjutan yang bertujuan untuk mencuri uang, mencuri data atau sistem kompromi. https://www.ardeaservis.com/
Apa itu serangan email?
Serangan Email
Serangan email terjadi ketika email digunakan sebagai upaya untuk menyebabkan kerusakan atau bahaya bagi individu atau organisasi. Meskipun mekanisme serangan berbasis email berbeda-beda, tujuannya hampir selalu sama: mencuri uang atau data. www.benchwarmerscoffee.com
Apa tujuan dari serangan email?
Serangan email dapat dilakukan dalam berbagai bentuk tetapi biasanya digunakan oleh cyber crime untuk mencuri uang atau data. Untuk menjaga keamanan organisasi, penting bagi karyawan untuk mengenali jenis serangan email yang paling umum dan memahami dampak potensial yang dapat mereka miliki.
Jenis serangan email yang paling umum
Penjahat dunia maya dapat memanfaatkan email dalam berbagai cara untuk menyerang orang dan sistem. Ada berbagai taktik yang berkisar dari sangat luas hingga sangat bertarget:
Spam.
Spam dikenal sebagai pesan komersial volume tinggi yang dikirim melalui email. Meskipun beberapa alat untuk menyaring email yang tidak diinginkan, spam tetap menjadi tantangan signifikan bagi organisasi besar dan kecil. 56 persen dari semua lalu lintas email terdiri dari spam; jadi sementara spam tidak selalu merupakan vektor serangan, volumenya yang tipis membantu mengaburkan serangan nyata, seperti phishing tombak.
Phishing.
Phishing adalah upaya penipuan untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan berpura-pura menjadi entitas tepercaya. Serangan phishing dikirim dalam volume tinggi, dan tampilan email yang sah dapat menipu pengguna untuk secara tidak sengaja membuka lampiran atau mengklik tautan jahat. Namun, email phishing tidak dipersonalisasi dan cenderung dimulai dengan salam umum seperti “halo” atau “Tuan yang terhormat.” Apa yang membuat serangan phishing berhasil adalah bahwa meskipun sebagian kecil dari target jatuh untuk serangan itu, banyaknya orang yang menerima email berarti bahwa penyerang cenderung memiliki beberapa keberhasilan.
Spear Phishing.
Spear phishing adalah serangan phishing tingkat lanjut yang ditargetkan pada satu atau beberapa individu. Jenis serangan ini menargetkan individu tertentu dan mencoba menyamar sebagai orang atau entitas yang mereka percayai. Sebelum serangan diluncurkan, penyerang menghabiskan waktu meneliti target mereka untuk mendapatkan informasi seperti nama mereka, atau pemasok yang digunakan target untuk membuat email tampak sah. Karena email Spear phishing lebih canggih dalam konstruksinya dan meyakinkan dalam pelaksanaannya, mereka lebih sulit ditangkap.
Business Email Compromise (BEC).
BEC adalah ketika suatu hubungan dibajak melalui email, penyerang mencoba menipu seseorang agar berpikir bahwa mereka adalah kontak tepercaya untuk mencuri uang atau informasi. BEC dapat dicapai melalui Spear phishing atau pengambilalihan akun. Menurut FBI, serangan BEC biaya organisasi $ 26bn antara 2018 – 2019. Faktanya, serangan BEC kini telah menyusul pelanggaran ransomware dan data sebagai alasan utama perusahaan mengajukan klaim asuransi cyber menurut raksasa asuransi AIG.
Konsekuensi dari serangan email
Ada berbagai hasil yang dapat terjadi dari serangan email di atas.
Malware
Malware adalah perangkat lunak komputer yang memiliki niat jahat. Beberapa jenis malware yang berbeda termasuk ransomware dan spyware, yang memiliki tujuan untuk mendapatkan kendali atas infrastruktur, meningkatkan kredensial pertanian atau mendapatkan akses ke kata sandi.
Ransomware
Ransomware adalah jenis malware yang pada dasarnya menahan sandera target; penyerang akan meminta bayaran sebagai imbalan karena tidak mengenkripsi sistem target. Seperti malware, ransomware adalah muatan yang sering digunakan oleh email phishing atau Spear phishing. Ransomware dapat memiliki dampak yang signifikan, seperti yang terlihat pada serangan WannaCry, yang diperkirakan telah mempengaruhi lebih dari 200.000 komputer di 150 negara yang terpisah. Hasil keuangan ransomware telah membuatnya menarik bagi penyerang, dengan lebih dari $ 1 miliar disita oleh penjahat setiap tahun. Bisnis dan pemerintah terus dibanjiri dengan upaya ransomware dan laporan bahkan menunjukkan bahwa lebih dari 600 entitas pemerintah AS telah terkena ransomware sepanjang tahun ini.
Credential Theft
Credential Theftterjadi ketika penyerang dapat mencuri kredensial target dengan mengeksekusi serangan phishing atau Spear phishing yang berhasil. Seringkali, email akan menyertakan tautan yang akan membawa target ke halaman login palsu tempat kredensial target akhirnya dipanen.
Wire Transfer Fraud.
Wire Transfer Fraud Penipuan transfer kawat adalah ketika target mengirim uang ke akun penyerang. Wire Transfer Fraud dapat dilakukan oleh penyerang termasuk detail bank dalam email phishing atau Spear phishing, dan meminta target untuk membayar jumlah tertentu. Cara lain untuk mencapai hal ini adalah jika penyerang menipu seseorang untuk mengubah detail rekening bank tempat pembayaran berulang dibayarkan.
Mengapa serangan email sangat berhasil?
Serangan Phishing dan BEC sulit dideteksi karena cyber crime menggunakan teknik rekayasa sosial untuk membangun kepercayaan. Penyerang memanipulasi target dengan menyamar sebagai individu atau organisasi tepercaya dan seringkali akan terlibat dalam percakapan melalui beberapa email, sebelum meminta target untuk membocorkan kredensial, data rahasia, atau untuk mengirim uang ke akun yang mereka miliki. Rekayasa sosial adalah apa yang berkontribusi pada keberhasilan serangan ini karena penyerang menggunakan bahasa yang meyakinkan untuk membuat orang bertindak secara naluriah, bukan rasional. Sebagai contoh, penjahat dunia maya dapat mengakses informasi penggajian dari 700 karyawan saat ini dan mantan karyawan di media sosial raksasa Snapchat dengan menyamar sebagai CEO Evan Spiegel dalam sebuah email dan menipu seorang karyawan junior untuk mengirimi mereka data rahasia.
Peniruan email dapat dilakukan dalam berbagai bentuk, seperti peniruan nama tampilan di mana penyerang menetapkan nama tampilan yang menipu di akun email mereka, atau menipu di mana penyerang memalsukan email untuk membuatnya tampak seolah dikirim dari alamat email lain.
Protokol otentikasi email seperti DMARC, DKIM dan SPF telah diperkenalkan selama bertahun-tahun sebagai upaya untuk menghentikan spoofing. Masalah dengan ketiga protokol ini, bagaimanapun, adalah bahwa banyak organisasi belum mengadopsinya dan kelemahan dapat dieksploitasi. Misalnya, 80% perusahaan Fortune 500 tidak memiliki kebijakan DMARC yang diatur. Selain itu, autentikasi email ini hanya mencegah domain individual karyawan dari spoofed tetapi tidak mencegah mereka menerima email yang telah spoofed. Akhirnya, mudah bagi penyerang untuk mengetahui rekanan mana yang tidak memiliki autentikasi email yang disiapkan karena catatan DMARC tersedia untuk umum.
Serangan email terus menyebabkan malam sulit tidur bagi administrator TI di mana pun. Meskipun banyak organisasi telah menerapkan program pelatihan karyawan ke dalam strategi keamanan mereka, program ini sering tidak dirancang untuk memperhitungkan kesalahan manusia. Kesalahan manusia adalah penyebab utama sebagian besar pelanggaran data, dan itu dapat dengan mudah terjadi karena karyawan dapat menjadi terganggu atau lelah yang mengarah pada kesalahan yang dilakukan melalui email. Asumsi bahwa karyawan dapat menjadi garis pertahanan yang efektif setelah melakukan beberapa jam pelatihan keamanan tidak realistis. Tim keamanan perlu menerapkan teknologi yang tepat untuk mendukung karyawan tanpa mengganggu bisnis mereka sehari-hari.
Bagaimana pembelajaran mesin membantu menghentikan serangan email yang canggih?
Membela ancaman yang ditularkan melalui email ditargetkan membutuhkan keamanan email yang unggul. Alat lawas belum mampu mengimbangi serangan email yang berkembang. Sistem berbasis aturan mungkin dapat memblokir peniruan sederhana, tetapi berjuang untuk mendeteksi yang lebih rumit. Serangan peniruan kompleks menyebabkan lebih banyak kerusakan bagi organisasi. Sudah waktunya bagi organisasi untuk mengadopsi pendekatan yang lebih cerdas untuk ancaman masuk – pendekatan yang memahami hubungan email historis dan pola komunikasi, dan karenanya dapat secara otomatis mendeteksi anomali dan ancaman.