Mengingat target sebenarnya terlibat dalam percakapan yang dirujuk oleh penyerang, mereka jauh lebih mungkin untuk menjadi korban penipuan. Kaspersky mengungkapkan bahwa serangan semacam itu terbukti sangat efektif, dan itulah sebabnya mereka tidak hanya digunakan oleh para pelaku kejahatan berskala kecil yang ingin mendapat keuntungan dengan cepat.
“Saat ini, kami mengamati bahwa serangan BEC menjadi salah satu teknik rekayasa sosial yang paling tersebar luas. Alasannya cukup sederhana, para scammer menggunakan skema seperti itu karena terbukti berhasil. Sementara saat ini terdapat lebih sedikit orang yang cenderung jatuh pada skema email palsu skala massal sederhana, penipu online kini mulai hati-hati mengumpulkan data tentang korban mereka dan kemudian menggunakannya untuk membangun kepercayaan. Beberapa serangan ini dimungkinkan karena pelaku kejahatan siber dapat dengan mudah menemukan nama dan posisi pekerjaan karyawan serta daftar kontak dalam akses terbuka. Itulah mengapa kami mendorong pengguna untuk selalu berhati-hati di tempat kerja.” komentar Roman Dedenok, seorang pakar keamanan Kaspersky.
“Email tetap menjadi saluran komunikasi utama bagi sebagian besar perusahaan karena penggunaannya yang meluas. Tanpa adanya platform yang dapat menggantikan, itu akan tetap demikian selama bertahun-tahun yang akan datang. Tetapi ketika praktik kerja jarak jauh dan penyimpanan cloud menjadi norma baru, seiring dengan situasi kebersihan digital yang juga berkurang, kami memperkirakan munculnya metode penipuan baru yang memanfaatkan celah ini akan semakin mengusik keamanan perusahaan. Dengan kontrol yang sedikit terhadap keamanan titik akhir, admin keamanan TI atau tim TI cenderung menjadi stres meskipun mereka menerima pesan pemblokiran yang berhasil dari EPP (Extensible Provisioning Protocol). Menggunakan solusi keamanan khusus dan tingkatan teknologi yang teruji dengan baik, didukung dengan data ancaman yang berkualitas dan algoritme pembelajaran mesin sangat dapat memberikan perubahan,” tambah Oleg Gorobets, Senior Product Marketing Manager, Kaspersky.
Bagaimana caranya agar perusahaan terhindar dari serangan BEC? Inilah tiga langkah yang direkomendasikan oleh para pakar Kaspersky.
- Mendorong karyawan untuk waspada dan berhati-hati dalam memeriksa setiap email yang meminta data pribadi atau perusahaan atau pembayaran apa pun. Misalnya, menjelaskan kepada karyawan untuk tidak mempublikasikan data konfidensial perusahaan pada sistem dengan akses terbuka, misalnya, layanan cloud.
- Mengedukasi karyawan untuk melawan rekayasa sosial melalui pelatihan dan lokakarya terencana yang melatih karyawan untuk waspada dan mengidentifikasi serangan BEC.
- Menggunakan solusi keamanan untuk melindungi saluran komunikasi korporat, misalnya Kaspersky Secure Mail Gateway yang mengusung teknologi deteksi malware, antiphishing, antispam.