Phishing—berapa umur topik tersebut? Bukankah hal ini sudah terpecahkan bagi sebagian besar dari kita saat ini? Tidak bisakah kita berbicara tentang AI saja? Itu mungkin tanggapan Anda ketika mendengar seorang analis keamanan berbicara tentang phishing dan pencegahan phishing, namun asumsi tersebut tidak jauh dari kebenaran. Phishing terus menjadi salah satu vektor ancaman utama yang harus dilindungi oleh organisasi mana pun.
Bagaimana Phishing Berkembang
Sayangnya, phishing masih menjadi ancaman yang terus-menerus, terus berkembang dan menyerang lebih banyak pengguna di berbagai saluran. Itu tidak lagi diturunkan ke pesan email dengan ejaan dan tata bahasa yang mencurigakan. Sebaliknya, phishing akan menargetkan di mana pun pengguna berkomunikasi: email, platform kolaborasi, aplikasi perpesanan, repositori kode, dan perangkat seluler. Hal ini juga semakin akurat, membuat komunikasi jahat semakin sulit diidentifikasi. Pesannya yang lebih canggih tidak selalu terfokus pada pencurian kredensial atau penyebaran perangkat lunak berbahaya, melainkan berupaya mendorong pengguna untuk melakukan aktivitas berbahaya tanpa disadari.
Di sinilah AI berperan. AI berada di garis depan serangan modern, yang telah meningkatkan efektivitas kampanye phishing dengan memungkinkan penjahat mempelajari kebiasaan online target dan merancang upaya phishing yang lebih meyakinkan. Serangan modern dapat mengenali pola komunikasi umum organisasi dan pengguna, serta bahasa yang digunakan dalam komunikasi tersebut, dan menggunakan kemampuan ini untuk memberikan dampak yang besar di saluran-saluran baru seperti aplikasi perpesanan, pesan SMS, dan bahkan audio dan video.
Mengemas Pertahanan
Tentu saja, banyak organisasi yang berinvestasi pada alat anti-phishing dan telah melakukannya dalam jangka waktu lama. Namun, dengan metodologi serangan yang berkembang begitu cepat, organisasi harus terus mengevaluasi pertahanannya. Hal ini tidak berarti mereka harus mencabut apa yang mereka miliki saat ini, namun hal ini berarti mereka harus mengevaluasi alat-alat yang ada untuk memastikan alat-alat tersebut tetap efektif dan mencari cara untuk mengatasi kesenjangan jika ditemukan.
Apa yang harus Anda pertimbangkan ketika mengevaluasi pendekatan Anda saat ini?
- Pahami permukaan serangan: Jika perlindungan phishing Anda hanya terfokus pada email, bagaimana Anda melindungi pengguna Anda dari ancaman lain? Bisakah Anda melindungi pengguna dari upaya phishing di Teams atau Slack? Kapan mereka mengakses situs pihak ketiga dan aplikasi SaaS? Kapan mereka mengakses kode di repositori kode? Kapan mereka memindai kode QR di ponselnya? Semua ini merupakan vektor serangan potensial. Apakah Anda terlindungi?
- Pertahanan AI: AI dengan cepat mempercepat kemanjuran serangan berbasis phishing. Kemampuannya untuk membangun serangan phishing yang efektif dan sulit diidentifikasi dalam skala besar menghadirkan ancaman serius terhadap metode tradisional dalam mengenali serangan. Alat paling efektif untuk mengurangi ancaman ini adalah AI defensif. Pahami bagaimana alat Anda saat ini melindungi bisnis Anda dari serangan berbasis AI dan putuskan apakah metode tersebut efektif.
- Perlindungan berlapis: Serangan phishing bersifat luas, sehingga pertahanannya harus sama luas dan berlapisnya. Alat modern harus mampu menghentikan serangan dasar dengan cara mengurangi dampak positif palsu, yang berdampak pada alur kerja dan efisiensi pengguna. Solusi harus memastikan bahwa deteksi phishing akurat, namun juga harus mengevaluasi dengan tepat ancaman yang tidak mereka ketahui menggunakan alat seperti perlindungan tautan dan sandboxing.
- Pendidikan pengguna dalam pencegahan phishing: Edukasi pengguna adalah komponen kunci pencegahan phishing. Organisasi harus menentukan jenis pendidikan yang paling sesuai dengan kebutuhan mereka, apakah itu pelatihan kesadaran formal, latihan pendidikan phishing, atau pelatihan “dorongan” halus untuk meningkatkan kebiasaan penggunaan. Apakah alat yang Anda gunakan saat ini sudah seefektif yang Anda perlukan?
- Sampai jumpa nanti: Ancaman phishing semakin aktif secara retrospektif. Mereka tidak dipicu atau berbahaya pada saat pengiriman tetapi kemudian dijadikan senjata dalam upaya untuk menghindari alat keamanan. Pastikan solusi Anda mampu mengatasi hal ini dan dapat menghilangkan ancaman dari saluran komunikasi ketika ancaman tersebut dijadikan senjata setelah dikirimkan.
Jangan Biarkan Mereka Melakukan Phish di Danau Anda
Phishing tetap menjadi vektor serangan yang paling mungkin dilakukan penjahat dunia maya. Dampak dari upaya phishing yang berhasil bisa sangat signifikan, menyebabkan hilangnya bisnis, reputasi, dampak finansial, dan potensi tindakan hukum.
Phishing bukanlah ancaman statis; itu terus berkembang pesat. Organisasi harus terus mengevaluasi sikap perlindungan phishing mereka untuk memastikan mereka tetap efektif terhadap ancaman baru dan yang terus berkembang.
Untungnya, vendor keamanan siber juga terus berkembang. Jadi, pastikan Anda terus memantau pertahanan Anda dan jangan biarkan penyerang siber menangkap Anda.
Langkah Selanjutnya
Untuk mempelajari lebih lanjut, lihat laporan Kriteria Utama dan Radar anti-phishing GigaOm. Laporan ini memberikan gambaran pasar yang komprehensif, menguraikan kriteria yang ingin Anda pertimbangkan dalam keputusan pembelian, dan mengevaluasi kinerja sejumlah vendor terhadap kriteria keputusan tersebut.
- Kriteria Utama GigaOm untuk Mengevaluasi Solusi Anti-Phishing
- Radar GigaOm untuk Anti-Phishing
Jika Anda belum menjadi pelanggan GigaOm, daftar di sini.
Postingan “Hilang Phishing”—Frasa Favorit Setiap Penyerang Siber muncul pertama kali di Gigaom.
