Bagaimana mencegah serangan pengambilalihan akun email

Pengambilalihan email dan serangan phishing lateral merupakan ancaman yang semakin meningkat bagi perusahaan, menurut laporan Barracuda.

Bagaimana canggihnya phishing, memberikan penyerang kendali penuh atas komputer Anda
Phishing adalah tentang penjahat dan menipu korban, kata Kevin Mitnick, pendiri, Mitnick Security Consulting. Mitnick tahu tentang orang-orang jahat-dia dulu salah.

Waspadalah terhadap bisnis: Peretas semakin menggunakan serangan pengambilalihan akun email untuk meningkatkan akun yang sah dan mengirim email phishing ke karyawan, klien, dan mitra lainnya, menurut Tombak Phishing Barracuda: Ancaman Top dan Tren Vol. 2 laporan, dirilis Kamis.

Dalam serangan pengambilalihan akun email, peretas mendapatkan entri ke akun bisnis dan mengirim email phishing lateral. Karena email-email ini berasal dari akun yang sah, mereka cenderung menipu korban, tulis laporan itu.

Satu dari tujuh organisasi yang dipelajari mengalami serangan phishing lateral dalam rentang waktu tujuh bulan, laporan itu menemukan. Dari organisasi-organisasi yang menjadi korban serangan ini, lebih dari 60% mengalami beberapa insiden.

Pengambilalihan akun email dan serangan phising lateral efektif: Lebih dari 11% dari serangan yang dipelajari dalam laporan berhasil mengkompromikan akun karyawan tambahan. Dan lebih dari 42% serangan semacam itu tampaknya tidak dilaporkan kepada tim keamanan atau TI organisasi.

Setelah akun email perusahaan dikompromikan, 55% penyerang menargetkan korban dengan hubungan pribadi atau kerja dengan orang yang akunnya dibajak. Mayoritas (63%) dari serangan phishing lateral menggunakan pesan generik, seperti yang membahas "kesalahan akun" atau "dokumen bersama." Tetapi, 37% penyerang menyesuaikan konten pesan mereka agar lebih spesifik untuk organisasi atau korban tertentu, laporan ditemukan.

Bagaimana mencegah serangan phishing lateral

Organisasi dan karyawan dapat melakukan hal berikut untuk melindungi terhadap serangan phishing lateral, menurut laporan:

1. Pelatihan kesadaran keamanan

Pelatihan keamanan yang berkelanjutan dan diperbarui sekarang menjadi kebutuhan bagi setiap organisasi. Pelatihan ini harus mencakup pelajaran tentang bagaimana mengidentifikasi serangan pengambilalihan email dan serangan phishing lateral, termasuk memeriksa dengan hati-hati URL dan tujuan tautan apa pun dalam email sebelum mengklik.

2. Teknik deteksi lanjutan

Serangan phishing lateral mungkin sulit dideteksi karena berasal dari akun email perusahaan yang sah. Teknik dan layanan deteksi canggih yang memanfaatkan kecerdasan buatan (AI) dan pembelajaran mesin untuk secara otomatis mengidentifikasi email phishing berpotensi membantu.

3. Otentikasi dua faktor

Otentikasi dua faktor (juga dikenal sebagai otentikasi multi-faktor) adalah langkah keamanan utama untuk mengurangi risiko phishing lateral dan serangan lainnya. Anda dapat menggunakan token berbasis aplikasi atau perangkat keras untuk membatasi akses penyerang ke akun.