Edukasi dan Pelatihan
Keyakinan yang umumnya dipercayai dalam aspek keamanan adalah bahwa ancaman datang dari luar organisasi. Namun, ketika sistem keamanan menjadi lebih sulit ditembus, para peretas akan mulai menargetkan orang-orang di dalam organisasi tersebut, sehingga menimbulkan dua tipe bahaya utama: Ancaman identitas dan ancaman tim internal.
Karena itu, penting untuk meningkatkan kesadaran keamanan siber dalam organisasi melalui edukasi, terutama yang berkaitan dengan phishing, kata sandi, privasi, dan kewargaan digital. Selain itu, melatih organisasi untuk menanggapi insiden keamanan siber dengan cepat sangat penting untuk meminimalkan dampak serangan dan memulihkannya dengan cepat.
Selain itu, Palo Alto Networks membagikan beberapa tip bagi individu untuk dapat mengenali penipuan atau taktik yang berkaitan dengan pencurian identitas secara cepat:
Menerapkan langkah-langkah kebersihan identitas dan pengamanan akun yang baik: Seluruh akun digital perlu diamankan dengan menggunakan kata sandi yang rumit (bukan "1234" atau "password"), serta melalui proses verifikasi dua langkah.
Jangan mudah mempercayai email, SMS, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun pesan tersebut terlihat valid, serta hindari memasukkan informasi sensitif (seperti kredensial login dan akses akun email) melalui telepon, email, atau platform yang tidak aman.
Perbarui perangkat lunak dan perangkat secara teratur: Individu perlu mengaktifkan pembaruan otomatis untuk OS pilihan mereka atau secara manual mematikan dan menyalakan ulang perangkat secara berkala jika opsi pembaruan otomatis tidak tersedia.
“Yang terpenting, baik organisasi maupun individu perlu mengambangkan pola pikir zero trust, yang menjadi dasar bagi seluruh tindakan manajemen identitas. Validasi dan verifikasi yang berkelanjutan sebelum memberikan akses terhadap akun digital harus dipraktikkan untuk semua akun dan aktivitas online,” tutup Ian.