Sebaiknya segera menghapus semua pesan yang berisi informasi pribadi dari email. Hanya unduh dan simpan dokumen di penyimpanan terenkripsi.
Dokumen berisi kepentingan bisnis yang sensitif
Bagi sejumlah karyawan, pertukaran dokumen merupakan bagian integral dari alur kerja perusahaan. Sayangnya, beberapa dokumen mungkin bernilai tidak hanya untuk kolega Anda, tetapi juga untuk penyerang.
“Contoh paling umum, misalnya laporan keuangan. Laporan semacam itu kemungkinan dapat ditemukan di pesan masuk divisi keuangan. Laporan keuangan memberikan banyak informasi yang sangat sensitif — dan merupakan titik awal yang ideal untuk serangan BEC. Para penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga. Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham.” Ungkap Roman Dedenok Pakar Keamanan di Kaspersky. “Oleh karena itu, penting untuk menghapus informasi sensitif pada kotak pesan masuk dan jangan pernah melakukan pertukaran pesan tanpa enkripsi.” Tambahnya.
Data Pribadi
Data pribadi orang lain, seperti resume dan CV, dokumen aplikasi hingga pendaftaran, dan sebagainya, juga dapat masuk ke kotak pesan masuk Anda. Ketika orang-orang memberikan izin kepada perusahaan Anda untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan informasi tersebut tersimpan dengan aman dan terlindungi. Demikian pula dengan para pembuat kebijakan (regulator), terutama di negara-negara dengan undang-undang perlindungan data yang ketat.
Cara mengamankan diri Anda dari ancaman siber melalui pesan masuk email:
• Kami menyarankan untuk menghapus informasi apa pun yang mungkin menarik bagi penyerang — tidak hanya dari kotak masuk Anda tetapi juga dari folder “terkirim dan dihapus”. Jika perusahaan mengharuskan Anda untuk mengirim informasi sensitif secara komersial melalui email, gunakan enkripsi.
• Selain itu, Kami merekomendasikan penggunaan autentikasi dua faktor jika memungkinkan. Jika Anda menerapkannya, bahkan jika penyerang menyusup ke kotak pesan masuk, akun Anda yang lain tidak akan berakhir di tangan mereka.
• Simpan kata sandi dan dokumen yang dipindai dalam aplikasi khusus seperti Kaspersky Password Manager.
• Lakukan pencegahan dengan menjaga keamanan email Anda, menyaring pesan masuk dengan hati-hati di tingkat server, sebagai lapisan perlindungan tambahan, gunakan solusi keamanan yang andal di komputer perusahaan.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR