Serangan Siber berupa phishing seluler HP meningkat dua kali lipat. Itu terjadi pada layanan keuangan dan organisasi asuransi antara 2019 dan 2020. Penyerang siber sengaja menargetkan ponsel, tablet, dan Chromebook untuk meningkatkan peluang mereka menemukan titik masuk yang rentan.
Satu serangan siber phishing atau ransomware seluler yang berhasil dapat memberi penyerang akses. Akses berupa ke riset pasar eksklusif, keuangan klien, strategi investasi, dan uang tunai. Atau aset likuid lainnya, menurut laporan tim riset Lookout baru yang di rilis 6 Mei.
Laporan Ancaman Layanan Keuangan mengungkapkan bahwa hampir setengah dari semua upaya serangan siber phishing mencoba mencuri kredensial login perusahaan. Temuan lain termasuk bahwa sekitar 20 persen pelanggan mobile banking memiliki aplikasi trojan di perangkat mereka. Ketika mencoba masuk ke akun mobile banking pribadi mereka.
Baca Juga :
Forensik Komputer, Pemulihan Data, dan E-Discovery Berbeda
Telkomsel Dan BizNet Juara Internet Di Indonesia
Table of Contents
Serangan Siber Meningkat tajam
Meskipun ada peningkatan 50 persen. Serangan Siber dalam adopsi manajemen perangkat seluler (MDM) dari 2019 hingga 2020, paparan phishing triwulanan rata-rata meningkat sebesar 125 persen. Paparan risiko malware dan aplikasi meningkat lebih dari 400 persen.
Tujuh bulan setelah rilis iOS 14 dan Android 11, 21 persen perangkat iOS masih menggunakan iOS 13 atau lebih lama. Dan 32 persen perangkat Android masih menggunakan Android 9 atau lebih lama. Penundaan pengguna memperbarui perangkat HP seluler mereka menciptakan jendela peluang bagi aktor Serangan Siber. Juga ancaman untuk mendapatkan akses ke infrastruktur organisasi dan mencuri data, menurut laporan itu.
“Aplikasi berbahaya Serangan Siber yang di kirimkan melalui kampanye phishing yang direkayasa secara sosial akan selalu menjadi masalah yang harus di hadapi oleh tim keamanan Penyerang tahu bahwa mereka dapat menargetkan individu melalui saluran pribadi HP seperti SMS, platform perpesanan pihak ketiga, media sosial, dan bahkan aplikasi kencan. untuk membuat koneksi dan membangun kepercayaan,” Hank Schless, manajer senior untuk solusi keamanan di Lookout, mengatakan kepada TechNewsWorld.
Risiko Keamanan Lebih Tinggi, Lebih Banyak Pengguna Seluler
Lingkungan digital ini telah mengekspos bisnis dan data pelanggan mereka pada risiko baru. Karena data sekarang berpindah ke tempat yang di butuhkan. Industri jasa keuangan tengah mempercepat transformasi digitalnya.
Bahkan sebelum pandemi memaksa organisasi untuk merangkul layanan cloud dan perangkat seluler. Industri keuangan mengalami peningkatan Serangan Siber 71 persen dalam adopsi aplikasi seluler HP pada tahun 2019. Tablet, Chromebook, dan ponsel cerdas kini menjadi komponen kunci dari cara lembaga keuangan beroperasi.
Pengguna seluler biasa termasuk karyawan yang menyelesaikan pekerjaan di rumah atau pelanggan yang mengelola keuangan mereka dengan aplikasi. Mengingat kebangkitan Chromebook yang luar biasa. Sebagai salah satu pembelian perangkat seluler terkemuka untuk pendidikan dan perusahaan selama 18 bulan terakhir
Sementara banyak organisasi beralih ke MDM sebagai cara untuk tetap memegang kendali, itu tidak cukup. Mengelola perangkat tidak mengamankannya dari ancaman Serangan Siber seluler yang kompleks, Lookout menekankan dalam laporannya.
Ketika karyawan di paksa untuk bekerja dari jarak jauh hampir dalam semalam. Mereka harus beralih ke smartphone dan tablet mereka untuk tetap produktif. Penyerang siber mengenali perubahan ini dan mulai menargetkan individu lebih banyak dengan serangan malware dan phishing khusus seluler, jelas Schless.
“Perubahan dalam semalam ini juga memaksa tim keamanan dan TI harus membuat perubahan mendadak pada strategi dan kebijakan mereka. Untuk menjaga kemiripan kontrol atas akses seluler ke infrastruktur perusahaan. Tim keamanan memperluas kapasitas VPN perusahaan mereka dan meluncurkan MDM ke lebih banyak pengguna seluler,” tambahnya.
Usaha Yang Agak Sia-sia
Meskipun beralih ke manajemen perangkat seluler, lonjakan signifikan dalam paparan ancaman seluler masih terjadi, kata Schless.
“Ini membuktikan bahwa MDM seharusnya hanya di gunakan untuk mengelola perangkat, bukan mengamankannya. Solusi ini tidak dapat mengamankan perangkat dari ancaman siber seperti phishing seluler,” katanya.
Organisasi keuangan perlu merangkul teknologi dan strategi keamanan modern agar tetap aman, kompetitif, dan relevan. pada perangkat yang paling sering di gunakan oleh karyawan dan pelanggan dari Serangan Siber, desak peneliti Lookout.
Lookout menemukan bahwa peningkatan 125 persen pada rata-rata tingkat keterpaparan triwulanan terhadap Serangan Siber berupa phishing seluler secara signifikan lebih tinggi daripada industri lainnya. Masalah pertama adalah bahwa MDM tidak dapat mengamankan perangkat seluler. VPN juga tidak memeriksa apakah ada ancaman pada perangkat sebelum mengizinkannya mengakses sumber daya dan infrastruktur perusahaan, menurut Schless.
“Penyerang menjadi pintar dengan sangat cepat. Mereka membuat kampanye malware dan phishing yang dapat dengan mudah menghindari kebijakan manajemen dasar yang di ajukan oleh solusi MDM. Inilah mengapa kami terus melihat peningkatan paparan ancaman seluler meskipun organisasi memanfaatkan MDM lebih banyak,” katanya .
Satu-satunya cara untuk melindungi dari serangan ini adalah dengan menerapkan solusi keamanan endpoint-to-cloud terintegrasi yang sebenarnya, sarannya. Solusi tersebut dapat memvalidasi postur risiko perangkat dan pengguna untuk memastikan tidak ada malware atau pengguna yang tidak sah mendapatkan akses ke infrastruktur.
Bisnis Harus Bertindak Tentang Keamanan
Untuk mencegah penipuan dan pengambilalihan akun, organisasi keuangan dan bisnis lain harus mempertimbangkan cara mengamankan pengalaman aplikasi seluler bagi pelanggan mereka, para peneliti memperingatkan. Saat membangun aplikasi konsumen, keamanan harus di integrasikan dari bawah ke atas.
Dengan mengintegrasikan layanan ke dalam proses pengembangan aplikasi seluler, kemampuan keamanan seluler di sampaikan secara asli kepada pelanggan tanpa meminta mereka untuk menginstal perangkat lunak tambahan apa pun.
“Saat menargetkan layanan keuangan, penjahat dunia maya memiliki kesempatan untuk mengejar karyawan dan pelanggan. Ini berarti tim keamanan harus mencakup lanskap ancaman yang sangat luas. Oleh karena itu, tidak pernah terlalu mengejutkan untuk melihat layanan keuangan terdaftar sebagai salah satu yang paling industri yang di targetkan,” kata Schless dari Lookout.
Mengapa Bisa Phishing Menjebak Korban
Email phishing sering kali berisi informasi pribadi dan terlihat sangat otentik. Seringkali, mereka tampak seperti layanan sah dari vendor terkenal, kata Joseph Carson, kepala ilmuwan keamanan dan Advisory CISO di ThycoticCentrify.
“Pesan Email phishing hampir selalu muncul sebagai pesan mendesak dari otoritas yang memerlukan tindakan cepat, seperti mengklik tautan atau membuka file terlampir untuk menghindari masalah lebih lanjut, biaya keterlambatan, dan sebagainya. Surat elektronik Email ini biasanya berisi beberapa hyperlink — beberapa di antaranya adalah sah untuk menyamarkan satu tautan jahat di antara mereka,” katanya kepada TechNewsWorld.
Berberapa Email phishing menargetkan Anda secara pribadi, dengan berpura-pura dari seseorang yang Anda kenal dan percayai, seperti teman, kolega, atau bos. Email ini berisi hyperlink atau lampiran, seperti PDF, dokumen Word, lembar bentang Excel, atau presentasi PowerPoint.
Serangan spear-phishing yang paling sering tampaknya datang dari tim manajemen eksekutif perusahaan Anda atau seseorang yang berwenang yang meminta Anda untuk melakukan tindakan penting — baik membuka lampiran atau dalam beberapa kasus transfer uang mendesak ke tautan di email, Carson menjelaskan.
Melihat Upaya Serangan Siber
Batasi apa yang Anda bagikan di media sosial dan aktifkan pengaturan privasi dan keamanan di Facebook, Twitter, atau akun sosial lainnya, menurut rekomendasi Carson sebagai standar keselamatan.
“Jangan menerima permintaan ‘teman’ kecuali Anda mengenal orang itu dengan baik,” tambahnya.
Sama seperti yang akan Anda lakukan dengan spam yang di ketahui, tandai pengirim email yang di curigai sebagai phishing sebagai sampah atau spam. Kemudian laporkan segera ke departemen keamanan TI Anda jika muncul langsung di kotak masuk kerja Anda.
Taktik keamanan lainnya adalah jangan pernah meneruskan email phishing. Juga, pastikan Anda telah mengambil langkah-langkah dasar untuk melindungi perangkat Anda dan memindai sistem dan email Anda dari malware.
“Data seluler dan penggunaan internet yang luar biasa tinggi dapat menunjukkan bahwa perangkat telah di susupi dan data tersebut di ekstraksi dan di curi. Selalu tinjau tren penggunaan internet bulanan Anda, biasanya tersedia dari penyedia layanan internet atau router rumah Anda, baik untuk unduhan maupun unggahan untuk memantau aktivitas internet bulanan Anda,” sarannya.
Anda biasanya dapat menetapkan batas penggunaan yang akan mengingatkan Anda pada tingkat yang mencurigakan. Saat alarm ini di picu, segera tinjau tingkat penggunaan Anda.