85% dari semua email yang dikirim pada 2019 adalah spam

Cisco telah menghentikan 29 juta email berbahaya dalam satu tahun terakhir, termasuk ransomware, phishing, dan serangan lainnya.

85% dari semua email yang dikirim pada 2019 adalah spam, menurut Pusat Reputasi Cisco. Volume email spam mencapai level tertinggi pada bulan April dalam 15 bulan terakhir.

Oleh karena itu, tidak mengherankan bahwa e-mail adalah salah satu tantangan utama yang membuat mereka yang bertanggung jawab atas keamanan informasi (CISO) di perusahaan. Menurut sebuah studi oleh Cisco, 55% dari responden CISO menganggap bahwa membela diri terhadap perilaku pengguna, seperti mengklik tautan jahat dalam email, sangat atau sangat menantang (Cisco CISO Benchmark Study 2019) .

Kekhawatiran ini adalah yang terbesar, di atas masalah keamanan lainnya yang dianalisis di perusahaan, seperti data di cloud publik dan penggunaan perangkat seluler. Studi ini juga mencerminkan aspek mengkhawatirkan lainnya: 79% menganggapnya sulit untuk mengelola peringatan dan 65% mengatakan sulit untuk menentukan ruang lingkup serangan.

“Perusahaan perlu menemukan keseimbangan antara keamanan dan risiko bisnis, dan pengalaman pengguna. Setelah keseimbangan itu tercapai, sebuah program yang menerapkan pertahanan dengan respons aktif diperlukan ketika terjadi kesalahan. Kesalahan manusia adalah kenyataan dan hari ini ada industri cybercrime bernilai jutaan dolar yang bertaruh karenanya, kesalahan itu harus diantisipasi dan mampu merespons dengan cepat ketika itu terjadi, ”kata Luis Carlotti, Manajer Cisco Central America.

Bagaimana cara melindungi sesuatu yang merupakan kebutuhan dan risiko pada saat yang bersamaan? Email adalah sarana yang digunakan untuk menyebarkan berbagai macam ancaman: kesalahan manusia yang paling umum adalah mengklik tautan yang tidak aman, serta malware tidak dikenal, ransomware, akses tidak sah, atau serangan phishing terhadap layanan email berbasis cloud seperti Office 365. Misalnya, dalam kampanye phishing terhadap pengguna Office 365, penyerang berusaha mencuri kredensial akses. Jika berhasil, mereka dapat masuk ke akun yang disusupi, dan mengirim email yang sekarang tampaknya berasal dari akun yang sah.

Mengingat kompleksitas ini, antivirus tidak cukup. Untuk memerangi serangan yang semakin canggih saat ini, organisasi harus mengambil sikap proaktif dalam upaya perlindungan mereka. Cisco Security merekomendasikan:

• Mendidik karyawan untuk peran demi efisiensi yang lebih besar • Menganalisis keamanan siber layanan mikro, layanan cloud, dan sistem manajemen aplikasi • Menjaga agar infrastruktur dan aplikasi tetap mutakhir sehingga penyerang tidak dapat mengeksploitasi kelemahan yang diketahui publik. • Menerapkan solusi keamanan berlapis-lapis, mulai dari lapisan DNS ke terminal jaringan, email dan Web • Libatkan para pemimpin eksekutif puncak untuk memastikan pemahaman lengkap tentang risiko, penghargaan, dan pembatasan anggaran • Seimbangkan pertahanan dengan respons aktif. Jangan “letakkan dan lupakan” kontrol atau proses keamanan • Gunakan alat analitik keamanan canggih, AI dan pembelajaran mesin secara lebih luas.

Pos terkait

Back to top button