Sebuah penelitian menyimpulkan bahwa 99% serangan email bergantung pada mengklik korban

Satu gerakan dapat memisahkan kita dari jatuh ke dalam penipuan, penculikan tim kami atau infeksi yang menjengkelkan. Hal ini dijamin oleh laporan tahunan tentang faktor manusia dari Proofpoint dengan fakta yang pasti: lebih dari 99% dari email yang mereka distribusikan malware membutuhkan intervensi manusia.

Dengan input pengguna dengan klik sederhana Salah satu pesan yang diterima di kotak masuk mungkin efektif. Dan kami berbicara tentang mengklik tautan yang tidak dikenal, membuka lampiran yang mencurigakan, menerima dugaan peringatan keamanan dan perilaku serupa lainnya.

Mengklik tautan yang tidak dikenal, membuka lampiran yang mencurigakan, menerima dugaan peringatan keamanan … adalah praktik risiko besar

Rekayasa sosial tetap menjadi ratu

Pabrik 2798849 1280

Dengan peningkatan keamanan yang terjadi dalam sistem operasi, dengan tambalan yang secara teratur mencakup kerentanan yang dapat dieksploitasi oleh penjahat cyber, ini mereka telah memilih untuk menyempurnakan teknik persuasi yang ditujukan kepada orang-orang dan telah mengesampingkan penggunaan eksploitasi lebih atau kurang otomatis.

Menurut analisis perusahaan keamanan komputer Proofpoint, yang telah mengumpulkan data dari lebih dari satu miliar email yang dianalisis per hari, orang-orang yang menerima serangan terbanyak bukanlah orang-orang penting, tetapi "target peluang" atau "orang yang cocok" ".

Mereka, mereka menjelaskan dalam laporan itu, mereka adalah pengguna yang diidentifikasi dengan akses dan hak istimewa yang memadai dalam perusahaan tempat mereka berada. Bagi mereka serangan yang ditargetkan diarahkan ke sebagian besar, tidak peduli redundansi.

"Penjahat cyber secara agresif menyerang orang karena mengirim email palsu, pencurian kredensial, dan mengunggah lampiran jahat ke aplikasi cloud lebih mudah dan jauh lebih menguntungkan."

Di sisi lain, dari Proofpoint mereka menekankan bahwa penipuan dalam mengidentifikasi domain memainkan peran kunci dalam menawarkan kepercayaan dalam proses serangan dan bahwa rekayasa sosial masih menjadi ratu ketika menyerang berhasil.

Kampanye serangan baik sepanjang 2018 dan di paruh pertama 2019 bergantung pada pengguna dan klik mereka dalam tautan, dokumen terlampir, pemberdayaan makro, penerimaan peringatan keamanan atau dekompresi dari file jahat yang dapat dieksekusi. Dan serangannya semakin canggih, menjadi sulit untuk membedakan surat berbahaya dari yang sekarang.

Untuk mencegah ancaman ini, penting untuk tidak mempercayai email yang meminta kami untuk tindakan yang tidak biasa dan, seperti biasa, menjaga pertahanan kami tetap terkini

"Penjahat cyber secara agresif menyerang orang karena mengirim email palsu, mencuri kredensial dan mengunggah lampiran jahat ke aplikasi cloud lebih mudah dan jauh lebih menguntungkan daripada menciptakan eksploitasi yang mahal dan lambat yang ini memiliki kemungkinan kegagalan yang tinggi, "kata Kevin Epstein, wakil presiden operasi ancaman untuk perusahaan.

Kunci untuk mencegah ancaman ini adalah, di satu sisi, tidak mempercayai email atau komunikasi apa pun yang datang kepada kami, terlepas dari kesan pertama; dan di sisi lain selalu perbarui semua pertahanan sehingga, dalam kasus jatuh ke dalam perangkap penjahat dunia maya, mereka bertindak melawan malware.

Bagikan Sebuah penelitian menyimpulkan bahwa 99% serangan email bergantung pada mengklik korban

Pos terkait

Back to top button