Rekayasa sosial tetap menjadi ancaman utama bagi perusahaan

Berurusan dengan ancaman rekayasa sosial [Q&A]

Rekayasa Sosial

Laporan Tren Tahunan terbaru dari Jamf, berdasarkan sampel 500.000 perangkat yang dilindungi oleh teknologi perusahaan, mengamati ancaman yang memengaruhi perangkat yang digunakan di tempat kerja modern dan menemukan rekayasa sosial menempati urutan teratas.

Kombinasi tenaga kerja yang semakin terdistribusi dengan relatif mudahnya aktor jahat dapat melakukan kampanye phishing, menyebabkan kebocoran kredensial pengguna. Pada tahun 2022, 31 persen organisasi memiliki setidaknya satu pengguna yang menjadi korban serangan phishing.

Penting bagi pengguna untuk menyadari ancaman tersebut, kata Michael Covington, VP strategi portofolio di Jamf. “Kita berada di masa di mana kita banyak mendengar tentang teknologi tanpa kata sandi. Kita melihat banyak adopsi biometrik di ruang konsumen, namun rekayasa sosial masih menjadi yang teratas untuk entitas dan organisasi yang menggunakan komputasi dan distribusi kepada pekerja mereka. Jadi bagi saya, ada ajakan bertindak nyata, yang saya harap keluar dari laporan ini, yang terus menabuh genderang untuk mengedukasi pekerja seputar phishing dan memodernisasi program pendidikan tersebut. Saya rasa masih banyak yang terjebak dengan memfokuskan pendidikan phishing mereka di sekitar email perusahaan, tetapi waktu telah berubah. Phishing muncul di SMS dan iklan yang disusupi serta aplikasi media sosial, saya pikir sudah saatnya kami memastikan bahwa pekerja mengetahui semua vektor ancaman yang berbeda ini.”

Tren lain yang diidentifikasi oleh laporan tersebut mencakup peningkatan fokus pada privasi pengguna, dengan kontrol privasi yang efektif terus menjadi terkenal di samping keamanan. Selain itu, ada penekanan pada kepatuhan terhadap peraturan seperti GDPR dan CCPA yang merupakan tantangan saat menegakkan kepatuhan di seluruh tenaga kerja terdistribusi yang harus dapat mengakses sumber daya organisasi dari mana saja, di perangkat apa saja, dan kapan saja.

Jamf juga melaporkan bahwa aktor jahat menggabungkan serangan untuk menciptakan ancaman baru guna menargetkan tenaga kerja jarak jauh. Setelah perangkat disusupi, itu dapat memberi penyerang akses ke sejumlah area berbeda. Dalam satu bulan di tahun 2022, 53 persen perangkat yang disusupi mengakses alat konferensi, sementara 35 persen mengakses email, 12 persen mengakses CRM, dan sembilan persen mengakses layanan penyimpanan cloud.

“Pengguna selalu menjadi mata rantai terlemah dalam rantai,” tambah Covington. “Anda dapat merusak pengguna, ini jauh lebih mudah daripada merusak salah satu sistem operasi modern ini. Saya pikir juga ketika Anda memiliki statistik seperti satu dari lima pengguna yang menjalankan sistem operasi yang rentan, itu memberi penyerang banyak waktu untuk keluar dan tidak hanya menemukan kerentanan untuk dieksploitasi, tetapi untuk terus menjalankan eksploit itu karena orang-orang tidak memperbarui OS mereka sehingga kami melihat kerentanan baru terungkap.”

Anda bisa mendapatkan laporan lengkap dari situs Jamf.

Kredit gambar: tashatuvango/depositphotos.com

Author: Kenneth Henderson