Remote Access Phising

Selama beberapa tahun terakhir, penipuan phising menjadi semakin umum. Penjahat dunia maya menggunakan berbagai taktik, mulai dari sosial engineering hingga teknologi canggih, untuk menghindari sistem keamanan dan mendapatkan akses. Salah satu penipuan yang sangat berbahaya adalah Penipuan remote access phising.

Banyak penelitian menyatakan bahwa setiap tahun banyak perusahaan di dunia menerima email phising dalam jumlah besar, dan jumlah terus bertambah setiap tahunnya.

Penipuan remote access phising adalah serangan phising di mana pelaku mengirim email atau pesan yang berpura-pura sebagai sumber tepercaya, seperti vendor atau pelanggan, dan meminta akses jarak jauh ke komputer karyawan. Setelah karyawan memberikan akses, pelaku mencuri informasi sensitif, menginstal malware, atau bahkan menyandera data bisnis untuk tebusan.

Jenis Remote Access Phising

Jenis remote access phising yang paling umum adalah penipuan “Technical Support”. Dalam penipuan ini, pelaku berpura-pura sebagai perwakilan technical support dan meminta karyawan untuk memberi mereka akses jarak jauh ke komputer mereka untuk menyelesaikan masalah teknis yang seharusnya. Peretas meminta karyawan untuk mengunduh perangkat lunak akses jarak jauh yang memberi mereka akses ke komputer.

Cybersecurity and Infrastructure Security Agency (CISA) dan National Security Agency (NSA) menunjukkan bahwa penjahat dunia maya secara aktif mengeksploitasi perangkat lunak manajemen jarak jauh, seperti LogMeIn dan AnyDesk, dalam operasi phising.

Jenis lain dari Penipuan remote access phising adalah penipuan “Upgrade Palsu”. Dalam penipuan ini, pelaku mengirimkan email atau pesan yang menyamar sebagai vendor perangkat lunak dan meminta karyawan tersebut untuk memutakhirkan perangkat lunak mereka. Karyawan tersebut diminta untuk mengunduh “Upgrade”, yang kemungkinan merupakan malware yang memberi pelaku akses ke komputer karyawan dan informasi sensitif.

Metode Remote Access Phising

Metode penipuan phising akses jarak jauh yang paling umum adalah:

1. RDP atau Remote Desktop Protocol

Perusahaan sering menggunakan Remote Desktop Protocol (RDP) untuk memfasilitasi pekerjaan jarak jauh. Namun, seluruh infrastruktur TI berisiko jika satu perangkat endpoint tidak memiliki keamanan.

Penjahat dunia maya menggunakan alat pemindaian online untuk mengidentifikasi kerentanan di endpoint RDP. Tantangan terbesar dengan RDP untuk pekerjaan jarak jauh adalah ketidakmampuannya untuk membedakan antara aktor jahat dan bukan setelah mereka mengakses jaringan, membuatnya lebih mudah bagi peretas untuk mengumpulkan informasi perusahaan secara diam-diam.

2. RAT atau Remote Access Trojan

Peretas dapat mengakses jaringan pribadi melalui berbagai cara, termasuk pencurian kredensial dan malware seperti Remote Access Trojan (RAT). Yang terakhir melibatkan pengiriman file atau tautan yang terinfeksi melalui kampanye phising.

Dalam pengaturan kerja jarak jauh, korban yang tidak curiga mungkin salah mengira RAT sebagai program kerja dari rumah yang diperlukan, yang menyebabkan infiltrasi yang tidak terdeteksi oleh peretas.

3. Automated Malicious Bot

Perusahaan semakin mengadopsi kecerdasan buatan dan bot otomatis untuk berbagai tujuan. Namun, peretas dapat memanfaatkan ini melalui bot yang disusupi. Bot semacam itu dapat memindai situs web, aplikasi, dan API untuk mengidentifikasi kerentanan untuk dieksploitasi.

Mencegah Remote Access Phising

Pelanggaran data dapat mengakibatkan kerugian besar bagi perusahaan, keuangan, hukum, dan reputasi. Organisasi dalam skala apa pun harus tetap waspada dan menerapkan proses untuk mencegah phising jarak jauh. Berikut adalah empat langkah yang dapat diambil perusahaan:

1. Alat Pencegahan Phising

Alat pencegahan phising mencegah email phising dan mengambil tindakan pencegahan. Ini melibatkan pemantauan lalu lintas Server Nama Domain (DNS) dan menganalisis data DNS untuk mengidentifikasi, mengkategorikan, dan memblokir nama domain berbahaya, mendeteksi perangkat yang terinfeksi, dan memberikan informasi yang dapat ditindaklanjuti untuk penyelidikan forensik.

2. AI untuk Mendeteksi Potensi Phising

Alat Kecerdasan Buatan (AI) dapat membantu melawan phising dengan mendeteksi perilaku abnormal dan berpotensi mencurigakan, memindai tautan masuk secara waktu nyata, menentukan apakah suatu halaman palsu, dan memblokir akses ke tautan berbahaya yang diverifikasi.

3. Program Keamanan Email

Kesadaran adalah kuncinya. Pertahanan terbaik melawan penipuan phising adalah karyawan yang waspada. Program kesadaran keamanan yang kuat dapat membantu karyawan mendeteksi dan bertindak ketika mereka menerima email phising.

4. Melakukan Simulasi Phising

Tes penetrasi phising meniru skenario serangan phising dengan email yang mengakibatkan pengguna mengirimkan email sensitif di situs web palsu. Jika dilakukan secara rutin, pengujian ini dapat menilai ketahanan infrastruktur keamanan perusahaan dan efektivitas program pelatihan kesadaran keamanan.

Dalam iklim saat ini, kerja jarak jauh telah menjadi pilihan bagi banyak perusahaan. Dengan mengambil tindakan proaktif, perusahaan dapat melindungi diri dari Penipuan phising Akses Jarak Jauh dan selangkah lebih maju dari penjahat dunia maya yang berbahaya.

Baca lainnya:

Ajang Pengelabuan Saat Berlibur
Pengelabuan Eksploitasi TLD
Dominasi Business Email Compromise
Investigasi Serangan Phising
Layanan Phising Crypto Tipu Ribuan Korban
Phising Layanan Microsoft 365
Phising Masalah Siber Terbesar

Sumber berita:

Prosperita IT N

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.