Riset: 1 dari 5 Karyawan Tertipu Email Phising, Begini Cara Mencegahnya!
loading...
Kaspersky mengungkap banyak sekali email phishing yang menipu karyawan. Foto: ist
A
A
A
JAKARTA - Data simulasi phishing Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari bahaya laten dari email phising. Dari hasil riset, terbukti 1 dari 5 karyawan (16-18%) masih mengklik template email yang meniru serangan phishing.
Berdasarkan perkiraan, dari seluruh serangan siber yang ada, 91% dimulai dengan email phishing, dan dari seluruh kebocoran data 32% disebabkan oleh penggunaan teknik phishing yang tepat.
Untuk memberi insight lebih dalam dari ancaman ini, Kaspersky menganalisa data yang dikumpulkan dari simulator phishing dalam Kaspersky Security Awareness Platform. Software itu membantu perusahaan mengecek apakah karyawan mereka bisa membedakan email asli dengan email phishing tanpa membahayakan data perusahaan.
Administrator perusahaan memilih dari daftar template yang ada, meniru skenario umum phishing, atau membuat template baru, lalu mengirim email itu ke sekelompok karyawan tanpa peringatan simulasi lalu melihat hasilnya.
Sejumlah besar karyawan ternyata mengklik email phishing dan ini menjadi indikasi bahwa perusahaan memerlukan pelatihan keamanan siber tambahan untuk karyawan.
Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11%), pemberitahuan tentang masuknya pesanan (11%), dan pengumuman kontes IKEA (10%).
”Simulasi phishing adalah salah satu cara termudah mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka,” ujar Elena Molchanova, Head of Security Awareness Business Development, Kaspersky.
Untuk mencegah kebocoran data serta kerugian lain terkait finansial dan reputasi perusahaan akibat serangan phishing, berikut beberapa hal yang bisa dilakukan perusahaan:
1. Mengingatkan karyawan akan tanda-tanda email phishing. Misalnya subyek yang judulnya dramatis, kesalahan tulis atau typo, alamat pengirim yang tidak konsisten, dan link mencurigakan.
2. Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Misalnya, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe)
3. Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan, jika mungkin, jangan buka emailnya.
4. Memberikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi serangan.
5. Karena serangan phishing bisa membingungkan, dan tidak ada jaminan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja dengan keamanan yang andal.
Berdasarkan perkiraan, dari seluruh serangan siber yang ada, 91% dimulai dengan email phishing, dan dari seluruh kebocoran data 32% disebabkan oleh penggunaan teknik phishing yang tepat.
Untuk memberi insight lebih dalam dari ancaman ini, Kaspersky menganalisa data yang dikumpulkan dari simulator phishing dalam Kaspersky Security Awareness Platform. Software itu membantu perusahaan mengecek apakah karyawan mereka bisa membedakan email asli dengan email phishing tanpa membahayakan data perusahaan.
Administrator perusahaan memilih dari daftar template yang ada, meniru skenario umum phishing, atau membuat template baru, lalu mengirim email itu ke sekelompok karyawan tanpa peringatan simulasi lalu melihat hasilnya.
Sejumlah besar karyawan ternyata mengklik email phishing dan ini menjadi indikasi bahwa perusahaan memerlukan pelatihan keamanan siber tambahan untuk karyawan.
Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11%), pemberitahuan tentang masuknya pesanan (11%), dan pengumuman kontes IKEA (10%).
”Simulasi phishing adalah salah satu cara termudah mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka,” ujar Elena Molchanova, Head of Security Awareness Business Development, Kaspersky.
Untuk mencegah kebocoran data serta kerugian lain terkait finansial dan reputasi perusahaan akibat serangan phishing, berikut beberapa hal yang bisa dilakukan perusahaan:
1. Mengingatkan karyawan akan tanda-tanda email phishing. Misalnya subyek yang judulnya dramatis, kesalahan tulis atau typo, alamat pengirim yang tidak konsisten, dan link mencurigakan.
2. Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Misalnya, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe)
3. Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan, jika mungkin, jangan buka emailnya.
4. Memberikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi serangan.
5. Karena serangan phishing bisa membingungkan, dan tidak ada jaminan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja dengan keamanan yang andal.
Lihat Juga :
(dan)
