Ada banyak ancaman dan serangan berupa phishing dan malware yang masih sulit diatasi oleh solusi lama.

Untuk memerangi hal ini secara efektif, perusahaan dapat mengadopsi solusi modern yang dirancang aman dengan perlindungan ancaman dan kontrol deteksi bawaan. 

Kali ini, PointStar akan memaparkan panduan tentang bagaimana admin dapat membatalkan serangan phishing dan malware menggunakan Google Workspace, Chrome Enterprise, dan ChromeOS.

Blokir email, file, dan situs berbahaya dengan pertahanan dan kontrol ancaman berbasis AI

1. AI defense di Google Workspace secara otomatis memblokir lebih dari 99,9% spam, ancaman phishing, dan malware agar tidak menjangkau pengguna dalam perusahaan Anda. Anda dapat mengaktifkan pre-delivery message scanning, perlindungan phishing dan malware tingkat lanjut, dan Security Sandbox untuk lebih melindungi terhadap email phishing dan file berbahaya di Gmail.
2. Aktifkan Enhanced Safe Browsing di Gmail, yang memungkinkan Gmail mengambil langkah-langkah tambahan untuk memeriksa email guna mengetahui konten berbahaya sebelum mengirimkannya kepada pengguna.
3. Kurangi permukaan serangan titik akhir dengan ChromeOS – yang belum pernah dilaporkan mengalami serangan virus ransomware dan tidak pernah terkena virus.
4. Perluas perlindungan terhadap ancaman di luar Google Workspace ke aplikasi web dan SaaS lainnya dengan Chrome Enterprise.

• Pilih tingkat perlindungan Safe Browsing di Chrome untuk mencegah pengguna mengunjungi situs yang berbahaya atau tidak aman. Tingkatkan ke Enhanced Safe Browsing untuk perlindungan real-time terhadap berbagai ancaman online.
• Manfaatkan pemfilteran Advanced URL untuk memblokir kategori situs web yang berbahaya dan berisiko, atau batasi data yang disalin/ditempel ke situs-situs tersebut 

Cegah pengambilalihan akun dengan login protection

1. Terapkan perlindungan dan login control, seperti 2SV dan durasi sesi, untuk membantu mencegah akses tidak sah dan pengambilalihan akun. Sebagai perlindungan tambahan, Google Workspace kini secara otomatis merotasi cookie sesi pada frekuensi tinggi untuk mengurangi risiko pencurian cookie melalui virus ransomware.
2. Aktifkan login tanpa kata sandi dengan kunci sandi, metode yang lebih sederhana dan lebih aman daripada kata sandi tradisional. Dengan kunci sandi, pengguna dapat login dengan ponsel, kunci keamanan, atau kunci layar komputer.
3. Terapkan persetujuan multipihak untuk tindakan admin yang sensitif.
4. Daftarkan pengguna berisiko tinggi terhadap serangan yang ditargetkan, seperti admin dan pimpinan bisnis, ke dalam Google Advanced Protection Program.

Baca juga: Menghadapi Ancaman Serangan Cyber: Bagaimana Bisnis Anda Bisa Tetap Aman

Tanggapi ancaman lebih cepat dengan perangkat keamanan yang komprehensif

1. Manfaatkan wawasan keamanan yang disesuaikan dan panduan yang dapat ditindaklanjuti yang dikembangkan khusus untuk perusahaan Anda dengan Security Advisor. Gunakan dasbor keamanan untuk mendapatkan laporan keamanan yang tersedia untuk menghindari data Anda terkena virus ransomware.
2. Identifikasi, sortir, dan tanggapi potensi risiko dengan alat investigasi keamanan. Dengan akses menyeluruh ke keamanan perangkat, akses pengguna, dan log lainnya, Anda dapat mengambil tindakan yang tepat sasaran terhadap masalah keamanan dan privasi di domain Anda.

3. Ekspor log Google Workspace ke Google Security Operations atau BigQuery untuk pemantauan dan analisis ancaman di seluruh perusahaan.  Security Operations membantu mengatasi risiko internal dengan membantu mengidentifikasi perilaku dan anomali pengguna yang berisiko.  Dengan BigQuery, Anda mendapatkan akses ke berbagai alat analisis seperti informasi aktivitas individual, metrik penggunaan agregat, pelaporan dan dasbor kustom, dan banyak lagi.

Baca juga: Hati-hati SMS Penipuan! Begini Cara Anda Hindari Penipuan Online

Pencegahan ancaman virus ransomware bisa terasa memberatkan. Namun, memanfaatkan kontrol canggih ini sebagai tambahan pada pertahanan ancaman otomatis bawaan dan arsitektur keamanan modern di Google Workspace, Chrome Enterprise, dan ChromeOS dapat secara signifikan mengurangi risiko keamanan di perusahaan Anda serta tekanan dan beban kerja bagi tim IT dan keamanan Anda.

Hubungi PointStar Indonesia untuk konsultasikan pendekatan keamanan yang cocok untuk perusahaan Anda!

The post Waspada Virus Ransomware dan Phishing! Begini Cara Lindungi Data Bisnis Anda appeared first on PointStar Indonesia.

Phishing adalah sebuah metode penipuan online, bertujuan untuk mencuri data sensitif seperti kata sandi, informasi keuangan, dan detail pribadi lainnya dengan menyamar sebagai entitas atau individu yang terpercaya. Karena pengirim terlihat meyakinkan dan resmi, penerima biasanya mudah untuk berinteraksi dengan pesan yang ada di email phishing, yang nantinya akan diarahkan untuk menguras data dan detail pribadi penerima pesan.

Meskipun terlihat resmi dan meyakinkan, Anda dapat membedakan email resmi dengan email phishing. Dalam artikel ini, Anda akan mempelajari tanda-tanda email phishing untuk menghindari Anda dari penipuan.

Inilah 8 tanda untuk mengenali email phishing.

1. Subjek Pesan yang Mengejutkan

Pengirim email phishing memanipulasi pesan untuk meyakinkan seseorang agar dapat mengungkapkan informasi sensitif. Salah satunya taktik popular yang digunakan adalah menggunakan subjek yang menakutkan atau mengejutkan.

Jika subjek mengandung kata-kata seperti ‘urgent’, ‘darurat’, ‘security alert’, ‘action required’, ‘account at risk’, Anda harus berhati-hati. Subjek ini membuat penerimanya panik dan akan langsung bereaksi sesuai dengan permintaan pada pesan tersebut. Anda harus berpikir terlebih dahulu saat mengirimkan informasi sensitif, mengklik tautan, atau mengunduh lampiran.

Namun, perlu diingat bahwa perusahaan resmi juga kerap mengirim subjek seperti ini untuk menyampaikan keadaan darurat kepada karyawan atau pelanggan. Jadi, Anda sebaiknya tidak langsung menghapus pesan dengan subjek seperti ini.

2. Domain yang Mencurigakan

Pengirim email phishing akan memastikan email terlihat sah dengan menggunakan nama, logo, dan desain email dari perusahaan terkemuka. 

Namun, jika ditelusuri lebih dekat pada domain email tersebut, Anda akan menemukan salah satu tanda bahaya seperti:

• Mereka menggunakan alamat domain publik seperti company@gmail.com atau company@yahoo.com
• Nama domain memiliki kesalahan eja atau variasi huruf yang secara samar terlihat sama dengan yang digunakan organisasi asli 
• Domain tidak langsung dan berisi beberapa subdomain tambahan
• Domain yang tidak biasa digunakan perusahaan seperti mis., .com, .net, .org, atau .co.uk

Jika domain terlihat mencurigakan, hubungi perusahaan langsung untuk mengetahui kebenarannya. Anda juga dapat mengunjungi situs web dan memeriksa halaman tentang perusahaan untuk melihat alamat email yang benar.

3. Menyapa secara General atau Terlalu Personal

Email phishing umumnya akan dimulai dengan sapaan yang umum. Misalnya, mereka akan menyapa dengan kalimat, “Kepada pelanggan,” “Kepada pengguna (layanan),” “Kepada (username pada alamat email),” atau sekadar salam. Perusahaan biasanya akan menggunakan nama depan Anda untuk menyapa Anda yang didapatkan dari data yang mereka miliki.

Jika pengirim email phishing ini mengetahui nama Anda, mereka akan membuat sapaan yang terlalu personal untuk membangun kepercayaan. Mereka akan menyertakan informasi pribadi dan spesifik, seperti nama lengkap Anda, nomor telepon, dan alamat rumah. Bisnis yang sah tidak akan menyertakan informasi yang sudah Anda ketahui tentang diri Anda.

4. Kesalahan Tata Bahasa dan Ejaan

Ketika perusahaan resmi mengirim email, mereka akan menjamin bahwa email tersebut ditulis dengan tata bahasa dan ejaan yang tepat. Namun, email phishing sering kali terdapat kesalahan yang mencolok. Ini terjadi karena banyak email phishing yang dibuat secara terburu-buru oleh orang yang tidak fasih berbahasa asli dari email tersebut.

5. Mengandung Tautan dan Lampiran yang Mencurigakan

Email phishing dapat berisi tautan yang mengarahkan Anda mengunjungi situs web berbahaya. Situs tersebut biasanya memiliki formulir untuk meminta informasi sensitif Anda dan tampilannya mirip dengan yang ada di situs web asli.

Sebagai contohnya, halaman yang akan Anda tuju mungkin terlihat seperti halaman masuk Google atau Facebook. Namun, saat Anda memasukkan nama pengguna dan kata sandi Anda, hacker akan menggunakan informasi tersebut untuk meretas akun Anda.

Jika Anda membuka tautan, email yang Anda terima mungkin menyertakan lampiran. Lampiran tersebut biasanya berupa file atau arsip terkompresi seperti EXE, ZIP, RAR, atau TAR.GZ. Lampiran tersebut dikirim untuk menginfeksi perangkat Anda dengan malware atau ransomware saat Anda mengunduh dan membukanya.

6. Meminta Informasi Sensitif

Organisasi yang sah tidak akan meminta informasi sensitif Anda melalui email. Email dengan permintaan kata sandi, informasi kartu kredit, saldo rekening, alamat, nomor telepon, dan detail pribadi lainnya tidak perlu Anda tanggapi.

Selain itu, Anda tidak perlu membalas jika email meminta informasi umum tentang diri Anda, seperti nama gadis ibu Anda, warna favorit, atau nama hewan peliharaan Anda. Peretas dapat menggunakan informasi ini untuk melewati pertanyaan keamanan pada akun online Anda.

7. Membuat Rasa Urgensi

Untuk membuat Anda melakukan apa yang peretas inginkan, email phishing akan berisi pesan yang memberitahu Anda untuk mengambil tindakan segera untuk menghindari konsekuensi atau ancaman seperti akun Anda akan ditutup atau dikenakan biaya. Dengan urgensi pada pesan, Anda tidak memiliki waktu untuk memverifikasi apapun yang mereka katakan jika Anda berada di mode panik.

8. Berisi Tawaran yang Tidak Realistis

Apabila Anda secara tiba-tiba menerima informasi bahwa Anda memenangkan sebuah undian yang sebelumnya tidak pernah Anda ikuti, atau mendapat kabar tentang warisan besar dari kerabat yang tidak pernah Anda kenal, kemungkinan besar ini adalah email phishing.

Peretas berusaha meyakinkan Anda untuk memberi mereka data tertentu dengan tujuan agar Anda bisa mengakses dana tersebut atau mengklaim hadiah. Dalam beberapa kasus, mereka juga bisa meminta Anda membayar biaya administrasi untuk mengambil uang yang konon Anda menangkan atau warisi tersebut.

Penting bagi Anda untuk tetap waspada dan kritis dengan segala bentuk email yang diterima. Dengan mengenali tanda-tanda email phishing, Anda dapat mencegah penipuan melalui email phishing.

Meskipun email phishing dirancang untuk membingungkan, jika Anda tahu bagaimana tampilannya, mereka tidak sulit untuk dikenali. Anda akan dapat dengan cepat membedakan kapan sebuah email itu sah atau penipuan.

Kesadaran dan kewaspadaan adalah kunci utama dalam menghindari jebakan phishing yang cerdik dan melindungi informasi Anda dari ancaman siber.

Baca juga: Gmail Security Tingkatkan Keamanan, Kini Lebih Terproteksi dari Email Spam!

Tertarik dengan informasi mengenai ancaman dan keamanan siber serta informasi terkait IT lainnya? Baca blog PointStar Indonesia atau follow Linkedin PointStar Indonesia sekarang!

The post Ini 8 Tanda Mengenali Email Phishing, Jangan Sampai Tertipu! appeared first on PointStar Indonesia.

Tak heran bahwa Google Cloud telah meluncurkan prediksi tentang tren keamanan siber yang harus diperhatikan pada tahun 2024.

Anda akan mempelajari tentang apa yang kemungkinan akan terjadi pada tahun 2024.

Kontributor dalam laporan ini termasuk beberapa pemimpin keamanan Google Cloud dan para ahli keamanan, seperti Mandiant Intelligence, Mandiant Consulting, Chronicle Security Operations, Kantor CISO Google Cloud, dan VirusTotal.

Berikut adalah prediksi Google Cloud dan cara beradaptasi dengan lingkungan digital yang sering berubah.

Generative AI Memengaruhi Keamanan Siber di Tahun 2024

Google Cloud memprediksi bahwa para pelaku ancaman akan menggunakan generative AI dan model bahasa besar dalam penipuan phishing dan skema rekayasa sosial lainnya. Karena generative AI dapat menciptakan konten yang terdengar alami.

Seseorang mungkin akan kesulitan mengenali email penipuan berdasarkan tata bahasa yang buruk atau panggilan spam dengan suara yang terdengar seperti robot.

Google Cloud juga memberi peringatan bahwa penyerang dapat menggunakan generative AI untuk membuat berita atau konten palsu.

Di sisi lain, para analis keamanan dapat menggunakan generative AI dalam threat intelligence dan data analytics.

Analis keamanan dapat mengambil tindakan dengan cepat. Bahkan, mereka dapat bertindak pada jumlah data yang sangat besar.

Penggunaan Spear Phishing atau Malware Wiper oleh Negara

Laporan mencatat ancaman serangan siber dari negara-negara tertentu pada pemilihan presiden 2024. Ternyata ada kemungkinan mereka menggunakan metode spear phishing. Google Cloud mencatat kelak ada peningkatan aktivitas hacktivism yang tidak terkait dengan negara tertentu.

Malware wiper diperkirakan akan lebih umum, dengan contoh dari kelompok ancaman Rusia yang menyerang Ukraina. Perang di Ukraina menunjukkan potensi penyerangan teknologi luar angkasa untuk gangguan atau spionase.

Tahun 2024 mungkin melihat kelompok mata-mata menciptakan “sleeper botnets” pada perangkat Internet of Things, perangkat kantor, atau perangkat yang tidak digunakan secara permanen, sulit untuk dilacak karena sifat sementara mereka.

Serangan Siber yang Sudah Lama Dikenal Masih Menjadi Ancaman

Google Cloud menyoroti beberapa tren dalam keamanan siber yang perlu diawasi. Kerentanan zero-day diperkirakan terus meningkat. Penyerang atau kelompok pengancam siber sering menggunakan ini untuk mendapatkan akses jangka panjang.

Meskipun email phishing dan malware sekarang lebih mudah dideteksi, kerentanan zero-day tetap menjadi ancaman efektif. Teknik ekstorsi diperkirakan akan kembali meningkat pada 2024. Pelaku ancaman akan mengiklankan data yang dicuri dan melaporkan pendapatan dari praktik ekstorsi.

Selain itu, teknik ancaman lama seperti teknik anti mesin virtual di tahun 2012 mengalami peningkatan popularitas. Baru-baru ini, teknik ini muncul kembali dengan serangan menggunakan fungsi-fungsi SystemFunctionXXX pada API Windows yang tidak terdokumentasi. Serangan ini pertama kali didokumentasikan pada tahun 2013 dan kembali menarik perhatian.

Tren dan Prediksi Keamanan Siber Lainnya di Cloud, Ponsel, dan SecOps

Perusahaan dalam lingkungan hybrid dan multicloud perlu waspada terhadap konfigurasi yang salah dan masalah identitas. Karena, hal ini memungkinkan pelaku ancaman bergerak di berbagai lingkungan cloud.

Pelaku ancaman siber diperkirakan akan meningkatkan penggunaan serverless service pada tahun 2024. Hal ini dilakukan untuk mendapatkan skalabilitas, fleksibilitas, dan otomatisasi yang lebih besar.

Tingkat minat penyerang terhadap serangan supply chain di package manager juga diprediksi akan meningkat. Hal ini karena biayanya rendah dan dampaknya besar.

Kejahatan siber pada perangkat mobile diperkirakan akan tumbuh pada tahun 2024 dengan peningkatan taktik rekayasa sosial untuk mendapatkan akses ke ponsel target.

Google Cloud memprediksi bahwa SecOps (Security Operations) akan semakin terkonsolidasi pada tahun 2024. Maka, hal ini memberikan panduan untuk merancang strategi keamanan siber dan teknologi pengadaan yang efektif.

Salah satu tools yang bisa Anda dan perusahaan Anda gunakan adalah Mandiant. Mandiant menawarkan berbagai solusi keamanan siber untuk membantu organisasi melindungi diri dari pencurian data dan ancaman keamanan siber lainnya.

Tertarik menggunakan Mandiant untuk melindungi data Anda dan perusahaan Anda dari pencurian data? Hubungi tim profesional PointStar sekarang!

The post Penting! Prediksi tentang Keamanan Siber dari Google Cloud yang Harus Diperhatikan di Tahun 2024 appeared first on PointStar Indonesia.

Serangan phishing terus meningkat jumlah dan dampaknya, meskipun ada kemajuan dalam protokol antivirus dan detection technology.

Dengan semakin kompleksnya phishing scam, setiap orang bisa saja menjadi target penipuan. Namun Anda dapat mengedukasi diri sendiri atau tenaga kerja Anda untuk mengenal phishing dan menangani serangan phishing dengan tepat.

Di artikel ini, kami akan membahas bagaimana mengenali email phishing dan apa yang harus dilakukan agar tidak menjadi korban cybercrime.

Mulai dengan edukasi apa itu email phishing

Hal pertama yang harus dilakukan untuk menghindari phishing melalui email adalah dengan mengenal apa itu email phishing.

Definisi yang paling akurat mengenai email phishing adalah email yang dikirim ke penerima dengan tujuan membuat penerima melakukan suatu tugas tertentu.

Penyerangannya sendiri dapat menggunakan teknik rekayasa sosial, seperti membuat email pengirim terlihat asli, lalu kemudian pengirim akan menyertakan tautan untuk diklik oleh penerima.

Biasanya, tautan tersebut mengarahkan penerima untuk memberikan informasi sensitif dan pribadi, contohnya seperti login credentials.

Email phishing yang direkayasa secara sosial inilah yang paling berbahaya. Penipuan ini dibuat agar relevan dengan target mereka. 

Penerima dibuat mempercayai email tersebut dan melakukan tugas spesifik yang diminta dalam email. Tentu saja hal ini berdampak buruk dan merugikan.

Jika penerima tidak sengaja klik tautan ke situs web yang terinfeksi malware atau membocorkan akses kredensial pribadinya, cybercriminal dapat mengakses jaringan perusahaan tanpa terdeteksi.

Baca juga: Kenali Apa Itu Email Spam, Jangan Sampai Tertipu!

5 cara mengetahui email phishing

Email phishing seringkali memiliki karakteristik yang sama. Biasanya, penipuan jenis ini dibuat untuk memicu emosi seperti rasa ingin tahu, simpati, keserakahan, bahkan ketakutan.

Anda perlu tahu karakteristik ini agar tahu tindakan apa yang harus diambil ketiga ada dugaan ancaman. Berikut adalah ciri-ciri yang biasanya ada pada email phishing:

• Email yang menuntut tindakan yang bersifat mendadak atau urgent
  Email jenis ini mengancam konsekuensi yang negatif apabila permintaan tidak dilakukan sesegera mungkin. Anda perlu mengetahui bahwa ciri-ciri email seperti ini merupakan email phishing.
  
  Penyerang seringkali melakukan pendekatan ini untuk mempercepat penerima email mengambil tindakan sebelum mereka sempat mempelajari email untuk mencari kelemahannya.
  
• Email dengan tata bahasa yang buruk dan banyak kesalahan penulisan
  Ciri lain untuk mendeteksi penipuan melalui email adalah dengan memperhatikan penulisan email dengan seksama. 
  
  Perlu diketahui bahwa perusahaan yang legal pasti memiliki alat untuk memeriksa ejaan sebelum mengirim email keluar untuk memastikan bahasa yang digunakan pada email tertata dengan profesional.
  
  Anda juga pelru berhati-hati apabila menerima email dengan nama domain yang penulisannya salah. Misalnya, richard@microsftonline.com, yang mana dapat menipu Anda sebagai ‘Microsoft Online’.
  
• Email dengan tautan yang mencurigakan
  Jika berbicara tentang file sharing, mayoritas berbagi file untuk tujuan bisnis saat ini dilakukan melalui collaborative tools, seperti Google Drive. 
  
  Anda perlu berhati-hati jika mendapatkan email yang berisi lampiran dengan file yang mencurigakan, terutama jika email tersebut menyertakan tautan yang sering dikaitkan dengan malware (.zip, .exe, .scr, dan lain sebagainya)
  
• Email yang meminta login credential, pembayaran, atau data sensitif lainnya
  Selalu berhati-hati jika Anda menemukan jenis email seperti ini.
  
  Para cybercriminal dapat memalsukan halaman login agar terlihat mirip dengan aslinya, kemudian mengirim email berisi link yang akan mengarahkan penerima ke halaman palsu.
  
  Setiap kali Anda menerima email yang mengarahkan Anda ke halaman login atau memberi tahu ada pembayaran yang telah jatuh tempo, Anda perlu berhati-hati dan menahan diri untuk tidak memasukkan 100% informasi, kecuali jika yakin bahwa email tersebut sah.
  
• Email yang “too good to be true”
  Hati-hati saat mendapatkan email dengan isi yang “too good to be true” atau terlalu menjanjikan untuk menjadi kenyataan.
  
  Sebab email jenis ini memberi insentif kepada penerimanya untuk mengklik tautan atau membuka lampiran dengan mengklaim akan ada imbalan dalam bentuk tertentu.
  
  Jika Anda tidak mengenal pengirim email atau merasa tidak pernah memulai kontak dengan isu terkait, kemungkinan besar ini adalah email phishing.

Baca juga: Membangun Data Security yang Aman dengan Fitur Canggih Google Cloud Platform

Cara terbaik untuk melindungi bisnis Anda dari ancaman phishing adalah dengan mengedukasi diri sendiri dan pekerja lain agar mereka tidak terjebak dengan email penipuan yang akan merugikan perusahaan.

Ancaman cyber dapat dikendalikan dengan intelligence threat, uji penetrasi, dan pemantauan keamanan untuk mengatasi ancaman dengan cepat.

Mandiant membantu perusahaan Anda menghadapi ancaman cyber yang semakin kompleks dan menjaga infrastruktur tetap aman dari serangan dan pelanggaran keamanan.

Lindungi perusahaan Anda menggunakan keamanan cyber lebih terkendali dengan layanan Mandiant. Hubungi tim profesional PointStar untuk pelajari Mandiant lebih lanjut!

The post 5 Cara Mengenali Email Phishing untuk Melindungi Keamanan Perusahaan appeared first on PointStar Indonesia.