Serangan phishing hibrida terus menimbulkan bahaya yang jelas dan nyata bagi semua organisasi. Bagaimana ancaman ini dapat dikurangi untuk mengurangi dampaknya? Kombinasi alat keamanan yang ditargetkan dan budaya keamanan siber yang kuat adalah pendekatan ganda yang dapat digunakan organisasi untuk melindungi jaringan mereka dari serangan.
Menurut laporan intelijen cyber dari Agar, serangan hybrid phishing telah meningkat sebesar 625%. Salah satu yang paling merusak adalah callback phishing – juga sering dikenal sebagai TOAD (Telephone-Orientated Attack delivery).
Pertama kali muncul di alam liar pada Maret 2021 sebagai BazarCallserangan dipasang untuk menginstal ransomware di jaringan perusahaan.
Serangan ini menggunakan dua vektor, biasanya diawali dengan email dan kemudian diikuti oleh satu atau lebih panggilan suara. Pertama, pelaku ancaman mengirimkan tagihan sah yang bernilai tinggi untuk sebuah layanan. Selanjutnya, penerima diminta menelepon nomor untuk menyelidiki tagihan yang dilakukan.
Pada titik ini, penyerang akan menggunakan lebih banyak taktik rekayasa sosial untuk mendapatkan informasi akses jaringan atau memasang perangkat lunak akses jarak jauh.
Digunakan sebagai umpan, email awal sering ditautkan ke langganan lama yang mungkin diketahui penerima tetapi mengira telah dibatalkan. Menghubungkan pesan-pesan ini ke panggilan suara verifikasi langsung membuat callback phishing menjadi sangat berbahaya. Penyerang memiliki koneksi langsung ke target yang dituju, seringkali menggunakan panggilan palsu dari dukungan teknis yang meyakinkan korbannya untuk menginstal ClickOnce yang dapat dieksekusi bernama ‘support.Client.exe.’
Saat organisasi melihat ke masa depan pasca-pandemi mereka, mengamankan jaringan, dan pekerja jarak jauh yang sekarang merupakan persentase yang signifikan dari tenaga kerja mereka, sangatlah penting.
Apa yang jelas, dan sebagai ProofPoint mengilustrasikan dalam laporan mereka, adalah bahwa mengembangkan budaya keamanan siber yang kuat adalah pertahanan paling efektif terhadap serangan yang dipersonalisasi, seperti callback phishing.
Masa depan serangan siber akan melihat serangan phishing berkembang biak. Selain itu, serangan hybrid menjadi lebih umum karena menggunakan beberapa pendekatan yang seringkali lebih berhasil daripada vektor serangan tunggal.
Budaya keamanan
Sering dikatakan bahwa pengguna akhir adalah mata rantai terlemah dalam keamanan organisasi. Tingkat kesadaran keamanan siber yang rendah dapat menjadi akar penyebab serangan siber yang berhasil, terutama serangan seperti Callback phishing.
Organisasi harus memiliki budaya keamanan yang kuat dan langkah pertama untuk memperkuat kesadaran keamanan dunia maya adalah menyiapkan program pelatihan khusus untuk pesan phishing yang menimbulkan rasa takut atau rasa urgensi, tagihan tak terduga, dan permintaan untuk melakukan panggilan telepon atau menginstal perangkat lunak.
Selain itu, memperluas investasi dalam alat yang dirancang untuk mendeteksi dan mencegah aktivitas anomali, seperti memasang perangkat lunak yang tidak dikenal atau mengekstraksi data sensitif.
Bisnis harus, tentu saja, memiliki sistem keamanan yang kuat dan komprehensif untuk melindungi dari serangan phishing. Layanan seperti Mimecast dan berbagai opsi Pertahanan Microsoft yang tersedia memungkinkan perusahaan untuk meningkatkan perlindungan ancaman siber mereka.
Mempraktikkan Zero Trust
Mengambil pendekatan Zero Trust untuk keamanan siber telah berkembang. Ini penting untuk diapresiasi karena keamanan siber telah menjadi tanpa batas seperti kerja jarak jauh.
Berfokus pada data, layanan yang dihosting, dan identitas menjadi hal terpenting dalam lingkungan Zero Trust. Identitas adalah penekanan utama di sini. Callback phishing bukanlah serangan terhadap infrastruktur jaringan fisik, tetapi pengguna akhir yang mengakses sumber daya ini – seringkali dari jarak jauh.
Serangan phishing panggilan balik juga dapat digunakan terhadap meja layanan. Hampir setengah organisasi tidak memiliki verifikasi pengguna yang aman untuk panggilan ke meja layanan, membuka kerentanan untuk serangan yang ditargetkan.
Itu Meja Layanan Specops Secure adalah contoh praktis bagaimana lingkungan keamanan Zero Trust dapat dikelola secara efektif. Specops Secure Service Desk meningkatkan keamanan dengan menerapkan metode autentikasi yang kuat untuk memverifikasi penelepon, meminimalkan risiko peniruan identitas pengguna.
Meja layanan harus memiliki keamanan yang kuat dan komprehensif dengan akses ke pengaturan ulang kata sandi, verifikasi pengguna, dan pembukaan kunci akun. Operator meja juga harus memiliki kesadaran keamanan siber tingkat tinggi dan membuat keputusan sadar yang melindungi jaringan dan akses pengguna.
Lingkungan kerja telah berubah tanpa bisa dikenali lagi – sesuatu yang sangat disadari oleh penjahat dunia maya. Oleh karena itu, melindungi sistem penting dari serangan dunia maya memerlukan pendekatan keamanan multifaset.
Mengambil sikap Zero Trust adalah pendekatan yang kuat, tetapi dengan serangan seperti callback phishing menggunakan beberapa saluran serangan, perlindungan juga harus multifungsi. Dan jangan pernah lupa bahwa seringkali, dengan serangan-serangan ini, budaya keamanan yang kuat dan tangguh akan selalu menjadi garis depan pertahanan yang paling efektif.
Disponsori dan ditulis oleh Perangkat Lunak Specop
