best cheapest car insurance company ,who is the best car insurance company for young drivers ,best term insurance company ,best online car insurance company ,best insurance company for drivers with points ,best cheap car insurance company ,best company for auto insurance ,best cheapest auto insurance company ,best car insurance company for new drivers ,best company for car insurance ,cheapest best auto insurance company ,which is the best insurance company for auto ,what is the best home and auto insurance company ,what is the best and cheapest auto insurance company ,best and cheapest car insurance company ,best company for home and auto insurance ,navigators insurance company am best rating ,best car insurance company 2015 ,what is the best insurance company for auto ,best car insurance company california ,what is the cheapest and best car insurance company ,best car insurance company in california ,best online insurance company ,who is the best rated auto insurance company ,best insurance company for auto and home ,best insurance company stocks ,the best term life insurance company ,best rated car insurance company ,best insurance company for teenage drivers ,what's the best home insurance company ,depositors insurance company am best rating ,what is the best house insurance company ,best insurance company for young drivers ,kookmin best insurance company ,the best car insurance company ,best company for motorcycle insurance ,the best auto insurance company ,the best car insurance company in usa ,best condo insurance company ,best company for life insurance whole life ,best small business insurance company ,which auto insurance company has the best rates ,what is the best car insurance company in california ,best cheapest insurance company ,best company to buy term life insurance ,best boat insurance company ,best rated auto insurance company ,best insurance company in nj ,what is the best insurance company for a small business ,best value insurance company ,best vehicle insurance company ,best insurance company for motorcycles ,best home owners insurance company ,who is the best term life insurance company ,best insurance company for bad driving record ,which car insurance company is the best ,which insurance company has the best rates ,who is the best auto insurance company ,what the best car insurance company for young drivers ,what is the best medicare supplement insurance company ,best insurance lead company ,who is the best company for life insurance ,what is the best insurance company for auto and home ,best company life insurance ,what insurance company has the best rates ,best insurance company for home and auto ,which is the best auto insurance company ,best life insurance company to work for ,best insurance company for car ,best insurance company in texas ,best company for term life insurance ,best life insurance company for seniors ,best insurance company for small business ,best business insurance company ,the best insurance company ,best private life insurance company in india ,best life insurance company in california ,preferred contractors insurance company am best rating ,what's the best car insurance company ,what is the best boat insurance company ,who is the best insurance company ,best life insurance company ,which insurance company is the best ,who is the best car insurance company ,best company to buy life insurance ,best insurance company for cars ,best insurance leads company ,best motorcycle insurance company ,best term life insurance company ,best life insurance company in usa ,best insurance company for first time drivers ,best rate insurance company ,what is the best rated car insurance company ,best life insurance company 2012 ,what is the best auto insurance company ,what is the best and cheapest insurance company ,home insurance best company ,best insurance company for auto ,what's the best life insurance company ,best homeowners insurance company ,best insurance company for 18 year olds ,best insurance company for home insurance ,best insurance company ,ohio casualty insurance company am best rating ,best short term disability insurance company ,what is the best insurance company for young drivers ,which auto insurance company has the best claims service ,best cheap home insurance company ,what insurance company is the best ,which company is the best for life insurance ,best health insurance company in usa ,best company for home insurance ,what is the best insurance company,canal insurance company am best rating,the best renters insurance company,best cheap insurance company, aca asuransi mobil ,adira asuransi mobil ,allianz asuransi mobil ,asuransi aca mobil ,asuransi adira autocillin ,asuransi all risk mobil terbaik ,asuransi kendaraan mobil ,asuransi kendaraan syariah ,asuransi lifepal ,asuransi mobil ,asuransi mobil abda ,asuransi mobil aca ,asuransi mobil adira ,asuransi mobil adira autocillin ,asuransi mobil adira syariah ,asuransi mobil all risk ,asuransi mobil all risk terbaik ,asuransi mobil allianz ,asuransi mobil astra ,asuransi mobil autocillin ,asuransi mobil bekas ,asuransi mobil bulanan ,asuransi mobil garda oto ,asuransi mobil honda ,asuransi mobil lifepal ,asuransi mobil murah ,asuransi mobil online ,asuransi mobil sinar mas all risk ,asuransi mobil sinarmas ,asuransi mobil sompo ,asuransi mobil syariah ,asuransi mobil terbaik ,asuransi mobil termurah ,asuransi mobil tua ,asuransi mobil tugu ,asuransi mobil yang bagus ,asuransi sinar mas mobil ,bca asuransi mobil ,cermati asuransi ,cermati asuransi mobil ,daftar asuransi mobil ,garda oto asuransi mobil ,lifepal asuransi ,lifepal asuransi mobil ,mag asuransi mobil ,premi asuransi mobil ,premi asuransi mobil all risk ,promo asuransi mobil ,sinar mas asuransi mobil ,sinarmas asuransi mobil

1 dari 5 karyawan tertipu dengan email phishing

Data simulasi phishing dari Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari ancaman email tersembunyi dengan masalah bertema perusahaan dan pemberitahuan masalah pengiriman email. Satu dari lima karyawan (16-18%) masih mengklik template email yang meniru serangan phishing.

1 dari 5 karyawan tertipu dengan email phishing
Ilustrasi.(pexels/MRG)

 Diperkirakan 91 persen dari semua serangan dunia maya yang ada dimulai dengan email phishing, dan 32 persen dari semua pelanggaran data disebabkan oleh penggunaan metode phishing yang tepat.

 Untuk lebih memahami ancaman ini, Kaspersky Lab menganalisis data yang dikumpulkan melalui simulator phishing yang disediakan secara sukarela oleh pengguna.

Alat ini, terintegrasi ke dalam Kaspersky Security Awareness Platform, membantu perusahaan memeriksa apakah karyawan mereka dapat membedakan antara email asli dan phishing tanpa membahayakan data perusahaan.

1 dari 5 karyawan tertipu dengan email phishing
Ilustrasi.(pexels/MRG)

Administrator perusahaan memilih dari daftar templat yang ada, mensimulasikan skenario phishing umum, atau membuat templat baru, lalu mengirimkannya melalui email ke sekelompok karyawan tanpa mensimulasikan peringatan, lalu melihat hasilnya.

Jelas bahwa sejumlah besar karyawan telah mengklik email phishing dan ini menunjukkan bahwa perusahaan membutuhkan pelatihan keamanan siber tambahan untuk karyawan. 

Berdasarkan langkah-langkah spoofing phishing di atas, ada lima jenis email phishing yang paling efektif:

  • Perihal: Upaya pengiriman gagal – Sayangnya, kurir kami tidak dapat mengirimkan barang Anda. Pengirim: Layanan pengiriman surat. Jumlah klik (membuka email): 18,5%
  • Perihal: Surat tidak terkirim karena server surat kelebihan beban. Pengirim: Dukungan Google. Klik: 18 persen
  • Perihal: Survei karyawan online: apa yang ingin Anda tingkatkan dalam pekerjaan di perusahaan. Pengirim: Sumber Daya Manusia. Klik: 18 persen
  • Tema: Pengingat: Aturan berpakaian baru untuk seluruh perusahaan. Pengirim: Sumber Daya Manusia. Jumlah klik: 17,5%
  • Perihal: Perhatian semua karyawan: rencana evakuasi untuk gedung baru. Pengirim: Departemen Keamanan. Klik: 16 persen
1 dari 5 karyawan tertipu dengan email phishing
Ilustrasi.(pexels/MRG)

Statistik tersebut didasarkan pada hasil simulasi dari 29.597 karyawan di 100 negara. Tidak semua pola phishing dikirimkan ke karyawan peserta simulasi. Data yang ditampilkan termasuk template email yang dikirim ke lebih dari 100 karyawan. Simulasi phishing dilakukan dari Januari 2021 hingga Mei 2022.

Pesan phishing lainnya yang banyak diklik oleh karyawan adalah konfirmasi pesanan layanan (11%), notifikasi pesanan masuk (11%), dan pengumuman kompetisi IKEA (10%).

 Di sisi lain, email yang merugikan penerima atau menawarkan manfaat tertentu cenderung tidak menarik karyawan. Template email dengan baris subjek “Saya meretas komputer Anda dan mengetahui riwayat pencarian Anda” hanya diklik oleh 2% karyawan, sementara penawaran gratis Netflix dan uang tunai hanya menarik 1% karyawan.

 “Pemodelan phishing adalah salah satu cara termudah untuk menentukan ketahanan siber karyawan dan mengevaluasi efektivitas pelatihan keamanan siber mereka. Namun, ada aspek penting yang perlu diperhatikan saat memutuskan apakah akan melakukan kegiatan ini, agar hasilnya benar-benar terasa,” kata Elena Molchanova, Head of Security Business Development, Kaspersky Lab.

 “Yang penting, simulasi serangan dilakukan secara berkala dan didukung dengan pelatihan yang tepat sehingga karyawan dapat meningkatkan kewaspadaannya, sehingga terhindar dari serangan yang ditargetkan atau spear phishing.”

1 dari 5 karyawan tertipu dengan email phishing
Ilustrasi.(pexels/MRG)

Untuk mencegah kebocoran data, serta kerugian finansial dan reputasi lainnya dari serangan phishing, Kaspersky Lab merekomendasikan hal berikut:

  1. Peringatkan karyawan tentang tanda-tanda email phishing. Tema dramatis, salah ketik atau salah eja, alamat pengirim yang tidak konsisten, dan tautan yang mencurigakan;
  2. Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan tautan sebelum mengklik. Ini dapat dilakukan dengan menempatkan kursor di bagian lampiran, memastikan alamat pengirim jelas dan asli, dan lampiran tidak dalam format yang dapat dieksekusi (.exe);
  3. Selalu laporkan setiap serangan phishing. Jika Anda mengetahui adanya serangan phishing, laporkan ke keamanan TI dan, jika mungkin, jangan buka email. Ini dapat membantu tim keamanan siber perusahaan memperbarui kebijakan anti-spam dan mencegah serangan;
  4. Memberikan pengetahuan dasar keamanan siber kepada karyawan. Pelatihan bertujuan untuk mengubah perilaku karyawan dan mengajari mereka cara menghadapi serangan.
  5. Karena serangan phishing dapat membingungkan dan tidak ada jaminan bahwa Anda akan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja Anda dengan perlindungan yang andal. Pilih solusi yang memiliki kemampuan anti-spam, memantau perilaku mencurigakan, dan mencadangkan file jika terjadi serangan ransomware.
Sumber : medcom

Leave a Reply

Your email address will not be published. Required fields are marked *