Penjahat Cyber ​​Menyukai Kekacauan Rantai Pasokan: Inilah Cara Melindungi Kotak Masuk Anda

Selama beberapa bulan terakhir, tim Zix Threat Research telah mengamati pelaku ancaman yang menggunakan taktik baru untuk menipu perusahaan logistik dan rantai pasokan, dengan harapan dapat dikompromi dengan mudah.

Seperti yang telah kita lihat selama pandemi COVID-19, penjahat dunia maya berkembang pesat dalam hal ini masa pergolakan, karena kemampuan mereka untuk dengan cepat menyesuaikan taktik mereka untuk memanfaatkan ketidakpastian. Karena gangguan besar pada rantai pasokan global terus berlanjut, dan penundaan pengiriman diperkirakan akan terjadi, pelaku ancaman mengarahkan pandangan mereka untuk meniru industri pelayaran untuk mengeksploitasi perusahaan dan karyawan yang tidak menaruh curiga.

Dengan penundaan pengiriman dan kekurangan pasokan yang diperkirakan akan berlanjut hingga tahun 2022, ada baiknya bertaruh bahwa umpan ini akan terus mendarat di kotak masuk perusahaan. Kabar baiknya adalah bahwa bisnis dapat mengambil langkah-langkah untuk mengurangi beberapa risiko mereka jika mereka memahami tanda-tanda utama dan praktik terbaik untuk melindungi dari serangan semacam ini.

Memahami Spoofing

Meskipun ada peningkatan serangan spoofing rantai pasokan, tindakan spoofing sendiri bukanlah hal baru. Selama serangan spoofing, penjahat dunia maya menyembunyikan identitas mereka agar seolah-olah metode komunikasi (email, teks, atau panggilan telepon) berasal dari pengirim yang sah dan dapat dipercaya.

Ada beberapa jenis serangan spoofing, tetapi sifat yang paling umum adalah berpura-pura menjadi individu atau perusahaan mereka tidak. Pelaku jahat menggunakan metode ini untuk membangun kepercayaan dan memikat penerima agar mengklik tautan berbahaya yang akan digunakan untuk mengumpulkan informasi pribadi atau menginstal malware.

Bagaimana Spoofing Berkembang

Di masa lalu, upaya spoofing dan peniruan identitas biasanya mengikuti beberapa cara yang mudah dikenali pola yang membuat upaya penjahat dunia maya cukup terlihat, jika organisasi tahu apa yang harus diperhatikan. Pertama, upaya penjangkauan ini sering memiliki kesalahan ejaan dan tata bahasa serta ungkapan yang tidak biasa. Karena komunikasi seharusnya datang dari perusahaan yang memiliki reputasi baik, ini adalah tanda bahaya langsung. Demikian pula, halaman phishing lanjutan dulunya mudah dikenali sebagai palsu, baik karena URL yang buruk, grafik yang ketinggalan zaman, atau desain yang buruk.

Namun, pelaku ancaman telah meningkat pesat selama bertahun-tahun dan banyak serangan saat ini dibuat dengan sangat baik dan menawarkan sangat sedikit di bidang isu-isu “jelas” ini.

Misalnya, baru-baru ini tim Zix Threat Research menemukan serangan spoofing di mana pelaku ancaman menyamar sebagai salah satu jalur pengiriman peti kemas terbesar di dunia. Email tersebut mendorong penerima untuk mengunduh konfirmasi dokumen pengiriman dengan mengklik tautan berbahaya. Jika pengguna mematuhi, mereka akan diarahkan ke halaman phishing yang sangat meyakinkan yang berputar melalui berbagai latar belakang perusahaan yang tampak realistis, dengan hamparan layar masuk yang dimaksudkan untuk mencuri kredensial email pengguna. urgensi agar penerima tidak terlalu memikirkannya sebelum merespons atau mengikuti tautan. Akhir-akhir ini, taktik ini menjadi lebih meyakinkan dan halus, seperti menyatakan individu akan kehilangan akses ke akun yang berharga jika mereka tidak segera merespons.

A Pendekatan Holistik untuk Membangun Pertahanan

Di tengah upaya spoofing yang lebih canggih, perusahaan harus berupaya menerapkan serangkaian praktik terbaik — khususnya program pendidikan yang diperlukan, DMARC, dan solusi perlindungan ancaman email yang efektif.

Pelatihan kesadaran keamanan adalah proses internal yang efektif untuk diterapkan karena mengajarkan karyawan cara mengenali serangan email. Memiliki pemahaman yang lebih baik tentang kapan mereka tidak boleh mengeklik tautan atau mengunduh lampiran akan sangat membantu dalam melindungi karyawan.

Membangun kesadaran adalah awal yang baik, tetapi organisasi tidak boleh berhenti di situ. Mereka juga perlu mengadopsi kebijakan DMARC yang efektif. DMARC (Otentikasi Pesan Berbasis Domain, Pelaporan & Kesesuaian) dianggap sebagai standar industri untuk otentikasi email guna mencegah penyerang mengirim email dengan alamat palsu. Itu dilakukan dengan mengautentikasi identitas pengirim sebelum mengizinkan pesan mencapai tujuan yang dimaksudkan – dan memverifikasi bahwa domain pengirim yang diklaim belum ditiru.

Alat lain adalah sistem perlindungan ancaman email, lebih disukai yang dinamis dan berkelanjutan dalam analisis. Email masuk dapat dipindai untuk mencari tanda-tanda malware, pola phishing prediktif, pola dari kampanye yang diidentifikasi sebelumnya, dan indikator mencurigakan lainnya.

Meskipun serangan spoofing terus berkembang, beban organisasi dapat dikurangi dengan menerapkan pelatihan yang tepat dan mengadopsi teknologi yang paling efektif solusi untuk menjaga email, karyawan, dan perusahaan secara keseluruhan terlindungi.

Perusahaan pengiriman dan logistik menghadapi banyak ketidakpastian saat ini, begitu juga pelanggan mereka. Kekuatan postur keamanan siber perusahaan tidak perlu menjadi tanda tanya lagi.

Troy Gill adalah manajer senior intelijen ancaman di Zix (Perusahaan OpenText).

Nikmati wawasan tambahan dari komunitas Infosec Insiders Threatpost dengan mengunjungi microsite kami.
Tulis komentar
Bagikan ini artikel:

  • InfoSec Insiderliu
      iKeamanan Web