Kredit Foto: Istimewa
Fakta bahwa karyawan mungkin menggunakan email perusahaan untuk mendaftar layanan pribadi, termasuk gim, menimbulkan risiko keamanan siber. Polina Tretyak mencatat bahwa jika email perusahaan terekspos dalam kebocoran informasi, hal itu berpotensi membuka pintu bagi ancaman perusahaan yang lebih luas. “Misalnya, penyerang dapat menghubungi karyawan dan memancing mereka untuk memasang malware di perangkat perusahaan atau memaksa mereka membobol kata sandi. Jika kata sandi menggunakan pola yang dapat diprediksi — seperti 'Word2025!', prosesnya mungkin hanya membutuhkan waktu sekitar satu jam atau kurang. Selain itu, penipu dapat memperoleh akses ke berbagai sistem non-perusahaan di bawah akun karyawan dan mengambil beberapa data penting, serta mengakses sumber daya perusahaan,” jelas Tretyak.
Infostealers sering kali menyamar sebagai gim yang diretas, cheat perangkat lunak, atau mod tidak resmi. Mereka digunakan oleh pelaku ancaman yang ingin mencuri informasi sensitif apa pun. Target utama mereka adalah kata sandi akun, kredensial kripto, detail kartu kredit, dan kuki peramban. Setelah filtrasi, data yang dicuri diperdagangkan atau ditawarkan secara gratis di platform darknet, dan dapat digunakan oleh penjahat siber lainnya untuk serangan lebih lanjut.
Selain bahaya yang dapat ditimbulkan oleh infostealers, paket berbahaya ini sangat berbahaya dalam lingkungan hibrida dan bawa perangkat Anda sendiri (BYOD) yang umum di seluruh Asia Pasifik, di mana aktivitas pribadi dan pekerjaan sering kali dilakukan bersamaan pada perangkat yang sama.
Cara membangun pertahanan terhadap infostealers
Jika Anda sebagai individu mengalami kebocoran data melalui infostealers langkah-langkah berikut harus segera diambil:
- Pertama, jalankan pemindaian keamanan menyeluruh pada semua perangkat, hapus malware yang terdeteksi.
- Langkah kedua adalah mengubah kata sandi akun yang telah disusupi.
- Disarankan juga untuk memantau aktivitas mencurigakan yang terkait dengan akun yang terpengaruh oleh infostealer.
Perusahaan disarankan untuk memantau pasar dark web secara proaktif guna mendeteksi akun yang telah disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Panduan lengkap tentang pengaturan pemantauan dapat ditemukan di sini. Manfaatkan Kaspersky Digital Footprint Intelligence untuk melacak apa yang diketahui penjahat siber tentang aset perusahaan Anda, mengidentifikasi potensi vektor serangan, dan menerapkan langkah-langkah perlindungan secara tepat waktu.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Redaksi
Tag Terkait:
Advertisement
