Banyak jenis ancaman datang melalui email. Dan karena mereka telah berevolusi dengan lanskap ancaman, mereka menjadi salah satu vektor ancaman menimbulkan risiko signifikan bagi bisnis seperti BEC. Oleh karena itu dibutuhkan cara yag tepat untuk mengatasi business email compromise.
Penipuan Business Email Compromising (BEC) sering kali menggunakan teknik seperti spearphishing dan email spoofing. Terlepas dari upaya terbaik tim keamanan, penggunaannya terus meningkat, sebagian karena tingkat keberhasilannya.
Business Email Compromise adalah ancaman yang berbahaya dan nyata, dan umumnya berteknologi rendah dan melibatkan manipulasi dan social engineering.
Berikut 4 praktik terbaik yang dapat digunakan setiap perusahaan untuk meningkatkan kesadaran dan mempertahankan diri dari serangan email.
1. Edukasi Karyawan tentang ancaman terbaru
Langkah pertama dalam menghentikan serangan berbasis email adalah mendidik karyawan. Ini mungkin tampak jelas, tetapi bahkan jika karyawan telah melalui beberapa bentuk pelatihan, penting untuk selalu memberi mereka informasi terbaru tentang serangan terbaru dan secara teratur memberi tahu mereka tentang bahaya yang dapat mengintai di kotak masuk mereka.
Email tetap menjadi alat komunikasi utama bagi sebagian besar karyawan perusahaan dan dengan demikian, merupakan vektor ancaman yang populer. Musuh terus mengembangkan metode mereka untuk mencoba menipu pengguna. Pelatihan berkelanjutan harus menjadi bagian dari postur keamanan setiap perusahaan, selain memperingatkan karyawan tentang ancaman tertentu yang muncul.
2. Terapkan Kontrol BEC
Gerbang keamanan email tingkat lanjut atau Cloud Email Security salah satunya VIMANAMAIL mampu menjadi filter terhadap segala jenis serangan email termasuk tentu saja email BEC, termasuk autentikasi pengirim email otomatis dan kontrol peniruan identitas yang memantau email karyawan yang rentan.
Cara lain untuk menggagalkan serangan adalah dengan menggunakan mesin pembelajaran yang menganalisis badan pesan email untuk mengidentifikasi email palsu. Ini secara drastis dapat mengurangi beban kerja untuk departemen TI dan menghilangkan kebutuhan untuk mengelola konfigurasi keamanan email secara manual.
3. Pisahkan Ancaman
Bahkan dengan pelatihan terbaik dan pertahanan paling kuat, email berbahaya pada akhirnya dapat masuk. Ketika ini terjadi, sangat penting bagi profesional keamanan untuk segera mengisolasi ancaman dan mencegahnya menginfeksi mesin individu atau jaringan, seperti VIMANAMAIL misalnya dapat memilah dan memilih mana email yang berbahaya dan tidak.
Email yang terjaring dan dideteksi berbahaya akan dipisahkan dan diisolasi, sementara email yang bersih dikirim langsung ke kotak email karyawan.
4. Mendeteksi Varian Phising
Mampu mendeteksi dan memblokir upaya phising. Mampu mengidentifikasi serta memblokir upaya phishing yang diketahui adalah permulaan yang baik. Tetapi, penjahat dunia maya terus-menerus mengembangkan variasi pada malware yang ada untuk membantu menghindari deteksi.
Mampu mendeteksi varian ini sangat penting, dan hal ini juga kelebihan dari VIMANAMAIL dengan lapisan filter dan pemindaian berlapis, tidak ada yang lolos dari pendeteksiannya, sehingga email masuk ke dalam mailbox perusahaan sudah bebas kontaminasi
Ancaman email tidak melambat, dan serangan BEC merupakan tantangan besar bagi perusahaan besar dan kecil. Tetapi kombinasi dari basis karyawan yang terlibat dan teknologi yang tepat adalah pertahanan terbaik setiap perusahaan.
Demikianlah tips bagaimana mengatasi Business Email Compromise, dari butir-butir tips di atas semoga dapat membantu menangani ancaman BEC.
Baca lainnya
- Serangan Email Palsu
- Template Email Tipuan
- Cloud Email Security
- BEC Ancam Mailbox Perusahaan
- Phising via SMS
- Memahami Psikologi Phising
- Lampiran Email Tabu Diklik
Sumber berita: