Selama beberapa tahun terakhir, penipuan phising menjadi semakin umum. Penjahat dunia maya menggunakan berbagai taktik, mulai dari sosial engineering hingga teknologi canggih, untuk menghindari sistem keamanan dan mendapatkan akses. Salah satu penipuan yang sangat berbahaya adalah Penipuan remote access phising.
Banyak penelitian menyatakan bahwa setiap tahun banyak perusahaan di dunia menerima email phising dalam jumlah besar, dan jumlah terus bertambah setiap tahunnya.
Remote Access Phising
Penipuan remote access phising adalah serangan phising di mana pelaku mengirim email atau pesan yang berpura-pura sebagai sumber tepercaya, seperti vendor atau pelanggan, dan meminta akses jarak jauh ke komputer karyawan. Setelah karyawan memberikan akses, pelaku mencuri informasi sensitif, menginstal malware, atau bahkan menyandera data bisnis untuk tebusan.
Jenis Remote Access Phising
Jenis remote access phising yang paling umum adalah penipuan “Technical Support”. Dalam penipuan ini, pelaku berpura-pura sebagai perwakilan technical support dan meminta karyawan untuk memberi mereka akses jarak jauh ke komputer mereka untuk menyelesaikan masalah teknis yang seharusnya. Peretas meminta karyawan untuk mengunduh perangkat lunak akses jarak jauh yang memberi mereka akses ke komputer.
Cybersecurity and Infrastructure Security Agency (CISA) dan National Security Agency (NSA) menunjukkan bahwa penjahat dunia maya secara aktif mengeksploitasi perangkat lunak manajemen jarak jauh, seperti LogMeIn dan AnyDesk, dalam operasi phising.
Jenis lain dari Penipuan remote access phising adalah penipuan “Upgrade Palsu”. Dalam penipuan ini, pelaku mengirimkan email atau pesan yang menyamar sebagai vendor perangkat lunak dan meminta karyawan tersebut untuk memutakhirkan perangkat lunak mereka. Karyawan tersebut diminta untuk mengunduh “Upgrade”, yang kemungkinan merupakan malware yang memberi pelaku akses ke komputer karyawan dan informasi sensitif.
Metode Remote Access Phising
Metode penipuan phising akses jarak jauh yang paling umum adalah:
1. RDP atau Remote Desktop Protocol
Perusahaan sering menggunakan Remote Desktop Protocol (RDP) untuk memfasilitasi pekerjaan jarak jauh. Namun, seluruh infrastruktur TI berisiko jika satu perangkat endpoint tidak memiliki keamanan.
Penjahat dunia maya menggunakan alat pemindaian online untuk mengidentifikasi kerentanan di endpoint RDP. Tantangan terbesar dengan RDP untuk pekerjaan jarak jauh adalah ketidakmampuannya untuk membedakan antara aktor jahat dan bukan setelah mereka mengakses jaringan, membuatnya lebih mudah bagi peretas untuk mengumpulkan informasi perusahaan secara diam-diam.
2. RAT atau Remote Access Trojan
Peretas dapat mengakses jaringan pribadi melalui berbagai cara, termasuk pencurian kredensial dan malware seperti Remote Access Trojan (RAT). Yang terakhir melibatkan pengiriman file atau tautan yang terinfeksi melalui kampanye phising.
Dalam pengaturan kerja jarak jauh, korban yang tidak curiga mungkin salah mengira RAT sebagai program kerja dari rumah yang diperlukan, yang menyebabkan infiltrasi yang tidak terdeteksi oleh peretas.
3. Automated Malicious Bot
Perusahaan semakin mengadopsi kecerdasan buatan dan bot otomatis untuk berbagai tujuan. Namun, peretas dapat memanfaatkan ini melalui bot yang disusupi. Bot semacam itu dapat memindai situs web, aplikasi, dan API untuk mengidentifikasi kerentanan untuk dieksploitasi.
Mencegah Remote Access Phising
Pelanggaran data dapat mengakibatkan kerugian besar bagi perusahaan, keuangan, hukum, dan reputasi. Organisasi dalam skala apa pun harus tetap waspada dan menerapkan proses untuk mencegah phising jarak jauh. Berikut adalah empat langkah yang dapat diambil perusahaan:
1. Alat Pencegahan Phising
Alat pencegahan phising mencegah email phising dan mengambil tindakan pencegahan. Ini melibatkan pemantauan lalu lintas Server Nama Domain (DNS) dan menganalisis data DNS untuk mengidentifikasi, mengkategorikan, dan memblokir nama domain berbahaya, mendeteksi perangkat yang terinfeksi, dan memberikan informasi yang dapat ditindaklanjuti untuk penyelidikan forensik.
2. AI untuk Mendeteksi Potensi Phising
Alat Kecerdasan Buatan (AI) dapat membantu melawan phising dengan mendeteksi perilaku abnormal dan berpotensi mencurigakan, memindai tautan masuk secara waktu nyata, menentukan apakah suatu halaman palsu, dan memblokir akses ke tautan berbahaya yang diverifikasi.
3. Program Keamanan Email
Kesadaran adalah kuncinya. Pertahanan terbaik melawan penipuan phising adalah karyawan yang waspada. Program kesadaran keamanan yang kuat dapat membantu karyawan mendeteksi dan bertindak ketika mereka menerima email phising.
4. Melakukan Simulasi Phising
Tes penetrasi phising meniru skenario serangan phising dengan email yang mengakibatkan pengguna mengirimkan email sensitif di situs web palsu. Jika dilakukan secara rutin, pengujian ini dapat menilai ketahanan infrastruktur keamanan perusahaan dan efektivitas program pelatihan kesadaran keamanan.
Dalam iklim saat ini, kerja jarak jauh telah menjadi pilihan bagi banyak perusahaan. Dengan mengambil tindakan proaktif, perusahaan dapat melindungi diri dari Penipuan phising Akses Jarak Jauh dan selangkah lebih maju dari penjahat dunia maya yang berbahaya.
Baca lainnya:
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
- Dominasi Business Email Compromise
- Investigasi Serangan Phising
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
Sumber berita: