Kaspersky mengamati, serangan BEC menjadi salah satu teknik rekayasa sosial yang paling tersebar luas. Alasannya cukup sederhana, scammers menggunakan skema seperti itu karena terbukti berhasil.
Sementara saat ini terdapat lebih sedikit orang yang cenderung jatuh pada skema email palsu skala massal sederhana, penipu online kini mulai hati-hati mengumpulkan data tentang korban mereka dan kemudian menggunakannya untuk membangun kepercayaan.
“Beberapa serangan ini dimungkinkan karena pelaku kejahatan siber dapat dengan mudah menemukan nama dan posisi pekerjaan karyawan serta daftar kontak dalam akses terbuka. Itulah mengapa kami mendorong pengguna untuk selalu berhati-hati di tempat kerja,” terang Roman Dedenok, pakar keamanan di Kaspersky, pekan lalu.
Email tetap menjadi saluran komunikasi utama bagi sebagian besar perusahaan karena penggunaannya yang meluas. Tanpa adanya platform yang dapat menggantikan, itu akan tetap demikian selama bertahun-tahun yang akan datang.
Tetapi ketika praktik kerja jarak jauh dan penyimpanan cloud menjadi norma baru. “Seiring dengan situasi kebersihan digital yang juga berkurang, kami memperkirakan munculnya metode penipuan baru yang memanfaatkan celah ini akan semakin mengusik keamanan perusahaan,” tambah Oleg Gorobets, Senior Product Marketing Manager Kaspersky.
Untuk menghindari menjadi korban serangan BEC, berikut rekomendasi pakar Kaspersky,.
• Mendorong karyawan waspada dan berhati-hati dalam memeriksa setiap email yang meminta data pribadi atau perusahaan atau pembayaran apa pun.
• Mengedukasi karyawan untuk melawan rekayasa sosial. Pelatihan dan lokakarya terencana dapat melatih karyawan untuk waspada dan mengidentifikasi serangan BEC yang menembus lapisan pertahanan lainnya.
• Gunakan solusi keamanan untuk melindungi saluran komunikasi korporat seperti Kaspersky Secure Mail Gateway. (eko)