Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya. Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
Salah satu contohnya adalah Emotet, malware yang mencuri kredensial perbankan dan menargetkan organisasi di seluruh dunia. Grup lain yang menargetkan bisnis kecil dan menengah adalah DeathStalker, yang terkenal karena serangannya terhadap badan hukum, keuangan, dan perjalanan. Tujuan utama grup ini bergantung pada penjarahan informasi rahasia terkait sengketa hukum yang melibatkan VIP dan aset keuangan besar, intelijen bisnis kompetitif, serta wawasan tentang merger dan akuisisi.
5. Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan — dan, tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Kami telah menemukan banyak cara baru bagaimana penipu phishing mencoba mengelabui pemilik bisnis, yang terkadang ternyata cukup rumit. Beberapa meniru layanan pinjaman atau pengiriman – dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.
Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka: bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan. Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya". Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran. Namun, survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis – oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya.” Komentar Kurt Baumgartner, Peneliti keamanan utama di Kaspersky.
Cara Melindungi
Untuk melindungi bisnis dari serangan siber, Kaspersky merekomendasikan hal berikut:
• Terapkan kebijakan kata sandi yang kuat, yang mengharuskan kata sandi akun pengguna standar memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus. Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, gunakan solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif.
• Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak. Ini biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menyelesaikan celah keamanan yang tidak terungkap.
• Mempertahankan tingkat kesadaran keamanan yang tinggi di antara karyawan. Dorong pekerja Anda untuk mempelajari lebih lanjut tentang ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka dan mengikuti kursus gratis yang relevan. Melakukan program pelatihan pihak ketiga yang komprehensif dan efektif untuk karyawan adalah cara yang baik untuk menghemat waktu departemen TI, dan mendapatkan hasil yang tepat.