Dengan Facebook di posisi teratas, lima layanan web ini adalah target utama phishing. Namun perusahaan kerap justru memblokir layanan yang berbeda.
Demi mengurangi risiko keamanan, perusahaan atau organisasi membatasi akses karyawan ke layanan web tertentu. Namun perusahaan kerap memblokir layanan yang salah.
Upaya melindungi karyawan dari para scammer dan fraudster itu malahan menjadi tidak efektif. Menurut laporan Kaspersky yang berdasarkan data anonim yang disampaikan penggunanya secara sukarela, kebanyakan organisasi cenderung memblokir atau membatasi akses ke Facebook, Twitter, Pinterest, Instagram, dan LinkedIn.
Padahal dari lima layanan tersebut, hanya Facebook yang tercantum dalam daftar jenis layanan yang sering dimanfaatkan untuk melancarkan phishing. Kaspersky mencatat adanya 4,5 juta upaya phishing melalui Facebook dalam waktu enam bulan di tahun ini.
Selain Facebook, target lain yang diincar para scammer dan fraudster tapi justru tidak dikelola oleh perusahaan dan tim TI-nya adalah WhatsApp (3,7 juta upaya phishing), Amazon (3,3 juta upaya phishing), Apple (3,1 juta upaya phishing) dan Netflix (2,7 juta upaya phishing).
Kaspersky mengingatkan bahwa penting bagi organisasi untuk memahami ancaman yang relevan dan cara mereka menyusup ke titik akhir perusahaan, misalnya, melalui phishing di layanan cloud.
“Tidak dapat dibayangkan jika pekerjaan dan kehidupan sehari-hari kita tanpa adanya layanan web, termasuk media sosial, aplikasi messenger, dan platform berbagi file. Karena itu memungkinkan kita untuk berkomunikasi, berbagi pemikiran, ide, gambar bahkan inspirasi. Bahkan terbukti ketika seluruh dunia menghabiskan waktu berbulan-bulan untuk online pada tahun ini. Namun, penting bagi organisasi mana pun untuk memahami dari mana sumber ancaman datang, teknologi apa yang digunakan, serta tindakan kesadaran apa yang dibutuhkan untuk mencegahnya. Bisnis juga perlu menyediakan layanan yang dibutuhkan kepada karyawannya, sehingga dapat mencapai keseimbangan yang tepat. Kami di Kaspersky sangat mengapresiasi hal ini dan kami terus menyediakan perlindungan yang relevan serta keahlian bagi kebutuhan organisasi,” kata Tatyana Sidorina, pakar keamanan Kaspersky.
Untuk melindungi karyawan dan perusahaan dari ancaman-ancaman tersebut, Kaspersky menyarankan agar perusahaan menerapkan pengamanan endpoint yang terbukti andal dan melakukan pelatihan internal terkait keamanan informasi. Namun cara paling efektif untuk menghindari serangan siber ini adalah dengan menunjukkan kepada karyawan cara mengenali situs web palsu dan tidak aman, serta cara mengidentifikasi pesan phishing.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR