Halo sobat aliyhafiz.com saat ini sangat banyak CEO yang menjadi serangan penipuan atau fraud Mengapa CEO menjadi rentan dalam sasaran penipuan? Karena posisinya yang sangat strategis. Jika CEO saja bisa ditipu apalagi bawahannya. Bagi teman yang belum baca tentang spoofing atau penipuan bisa baca artikel ini ya. Yuk disimak.
Contoh Serangan Fraud CEO
Meskipun teknik yang digunakan oleh penyerang mungkin berbeda, ada beberapa contoh umum serangan penipuan kepada CEO yang harus diperhatikan setiap orang untuk mengidentifikasi dan melaporkan yaitu:
1.Phishing CEO
Penyerang akan mengirim banyak email ke CEO dari berbagai perusahaan untuk mengelabui mereka agar mengklik tautan ke situs web jahat atau lampiran malware.
Hal ini dilakukan agar mereka dapat memperoleh akses ke akun korban dan daftar kontak sehingga mereka dapat mengirim email yang menipu karyawan hilir lainnya untuk mentransfer dana atau informasi sensitif.
2. Phising Spear
Di mana seorang peretas akan mengumpulkan informasi tentang target mereka secara online sebelum mengirimi mereka email dengan kata-kata yang hati-hati, meniru perusahaan atau individu yang berbisnis dengan mereka, atau mereferensikan acara atau proyek yang pernah mereka hadiri atau ikuti.
Penjahat dunia maya kemudian mencoba dan mengelabui penerima agar memberikan informasi yang diminta, sehingga mereka dapat melakukan kejahatan di masa depan.
3. Social Engineering
Dalam upaya social engineering atau rekayasa sosial, para penipu akan menggunakan email, pesan teks, atau panggilan telepon yang dipersonalisasi untuk mendapatkan kepercayaan korban dan meyakinkan mereka agar menyerahkan informasi yang dilindungi atau mengirim transfer bank.
4. Eksekutif Whaling
Jenis ancaman dunia maya di mana seorang penjahat menyamar sebagai eksekutif dan berusaha menekan karyawan untuk bertindak cepat dalam menyerahkan informasi, mengunggah dokumen pajak, atau mentransfer dana tanpa memverifikasi permintaan dengan rekan lain.
Cara Mencegah Serangan CEO
Dalam semua contoh penipuan CEO ini, penyerang mencari cara untuk mengeksploitasi kurangnya kesadaran secara umum. Akibatnya, ada beberapa langkah sederhana yang dapat diambil organisasi untuk mencegah pengguna menjadi korban penipuan CEO:
1. Edukasi Taktik Serangan CEO
Gunakan alat simulasi phishing gratis untuk mendidik karyawan tentang cara mengidentifikasi upaya penipuan phishing, rekayasa sosial, dan CEO. Dengan cara ini, mereka cenderung tidak tertipu untuk menyerahkan informasi pribadi atau pribadi.
2. Pelatihan Keamanan
Gunakan kombinasi pelatihan kesadaran keamanan dan platform simulasi phishing untuk menjaga risiko serangan penipuan CEO tetap menjadi perhatian utama karyawan. Buat duta keamanan siber internal yang berkomitmen untuk menjaga keamanan siber organisasi Anda.
3. Pantau Keamanan
Secara teratur untuk memantau kesadaran keamanan karyawan dengan simulasi phishing, dan mendukung karyawan yang berkinerja buruk dengan modul pembelajaran penipuan CEO untuk mendidik, melatih, dan mengubah perilaku utama.
4. Sosialisasi Keamanan
Tawarkan kampanye komunikasi berkelanjutan kepada karyawan tentang praktik terbaik keamanan, penipuan CEO, dan ancaman manipulasi psikologis lainnya, termasuk menetapkan kebijakan kata sandi yang kuat dan mendidik karyawan tentang risiko mengklik URL dan lampiran yang mencurigakan.
5. Batasi Akses Perangkat
Tetapkan aturan akses jaringan untuk membatasi penggunaan perangkat pribadi di lingkungan Anda dan kendalikan cara karyawan berbagi informasi di luar jaringan perusahaan Anda.
6. Perbarui infrastruktur Anda
Pastikan semua aplikasi, sistem operasi, alat jaringan, dan perangkat lunak internal tetap mutakhir dan aman. Itu termasuk menginstal perlindungan malware dan perangkat lunak anti-spam ke titik akhir.
Simulasi Phising
Meskipun tidak ada peluru perak untuk bertahan melawan serangan phishing, simulasi phishing adalah salah satu elemen terpenting dari pelatihan kesadaran keamanan Anda karena simulasi tersebut menyoroti bahaya mempercayai pengguna lain secara online secara otomatis.
Mereka juga mengilustrasikan beberapa teknik dunia nyata yang digunakan penjahat dunia maya untuk memanipulasi korban agar menyerahkan informasi, dan memungkinkan Anda mengukur karyawan mana yang siap mendeteksi ancaman ini.
Email phishing yang disimulasikan menunjukkan betapa mudahnya untuk disesatkan saat Anda berada di tengah-tengah hari kerja yang sibuk, dan mengingatkan pentingnya untuk selalu mengetahui praktik terbaik keamanan cyber terbaru, dan tidak mengklik tautan dan lampiran dari pengirim yang tidak dikenal.
Untuk pemimpin keamanan, simulasi phishing juga memberi Anda cara yang andal untuk mengukur kesadaran keamanan karyawan untuk melihat apakah mereka berisiko mengungkapkan informasi kepada penyerang atau tidak, dan untuk memberi karyawan yang berkinerja buruk akses ke dukungan ekstra dan peluang pelatihan.
Kesimpulan
Dengan semakin banyaknya contoh penipuan CEO yang muncul setiap hari, kesadaran akan ancaman phishing menjadi lebih penting dari sebelumnya untuk mencegah pelanggaran data dan menghentikan teknik manipulatif yang digunakan penjahat cyber untuk mendapatkan akses ke informasi yang dilindungi.
Di masa mendatang, sangat penting untuk membangun program pelatihan kesadaran keamanan dengan simulasi phishing untuk memastikan bahwa karyawan tidak berisiko berperilaku berisiko tinggi.
Ini termasuk mengklik lampiran berbahaya atau menyerahkan kredensial login mereka kepada penipu, baik mereka di kantor atau di rumah.
Demikianlan penjelasan mengenai jenis serangan fraud ke CEO. Semoga bermanfaat ya.