Ancaman keamanan siber terus menyerang seiring dengan perkembangan dunia teknologi saat ini. Terbaru terungkap taktik serangan yang tersembunyi namun sangat efektif, yaitu penyalahgunaan aturan
kotak masuk email. Hal ini mengungkap bagaimana penjahat dunia maya melakukan
serangan siber yang dapat menyalahgunakan aturan
kotak masuk di
akun yang disusupi untuk tetap tersembunyi saat melakukan berbagai aktivitas jahat. Setelah penyerang mendapatkan akses ke
akun email korban, mereka dapat menyiapkan aturan
email otomatis yang memberi mereka akses ke
kotak masuk.
Taktik ini menawarkan beberapa keuntungan bagi penyerang:
1. Mencuri Informasi atau Uang. Penyerang dapat mengkonfigurasi aturan untuk meneruskan
email yang berisi kata kunci sensitif ke alamat eksternal secara diam-diam.
2. Menyembunyikan
Email Masuk Dengan merelokasi
email penting ke folder yang tidak jelas/menghapusnya, penyerang dapat membuat korban tidak mengetahui potensi ancaman atau komunikasi perintah dan kontrol.
3. Mengumpulkan Intelijen. Penyerang dapat memata-matai aktivitas korban, mengumpulkan intelijen berharga untuk eksploitasi atau operasi di masa depan.
4. Memfasilitasi Kompromi
Email Bisnis di lingkungan perusahaan, penyerang dapat menghapus
email masuk, sehingga memungkinkan mereka untuk menyamar sebagai tokoh kunci dan menipu agar mentransfer dana ke
akun jahat.
Bagaimana Cara Amankan Akun. Pencegahan adalah kunci untuk melindungi terhadap eksploitasi aturan
kotak masuk email.
1. Visibilitas yang Komprehensif Organisasi harus memiliki wawasan tentang semua tindakan dalam
kotak masuk karyawan, termasuk pembuatan aturan, modifikasi, riwayat login, dan konteks
email.
2. Perlindungan Berbasis AI Dengan memanfaatkan kecerdasan buatan, organisasi dapat membangun profil pengguna yang cerdas untuk mendeteksi penyimpangan halus dan segera menandainya untuk diperhatikan.
3. Perlindungan Peniruan Identitas Menggunakan berbagai sinyal, seperti data login dan
email, untuk menunjukkan dengan tepat upaya pengambilalihan
akun.
4. Deteksi dan Respons yang Diperluas (XDR) Solusi seperti Keamanan Cloud, dikombinasikan dengan pemantauan 24/7 oleh Pusat Operasi Keamanan (SOC), memastikan bahwa aktivitas yang sangat tersembunyi sekalipun dapat terdeteksi dan dinetralisir.
Dengan langkah-langkah ini, organisasi dapat memitigasi risiko yang ditimbulkan oleh penyalahgunaan aturan
kotak masuk email dan melindungi keamanan siber mereka dari serangan yang tersembunyi namun berbahaya.
KEAMANAN SIBER ADALAH TANGGUNG JAWAB BERSAMA, DAN LANGKAH-LANGKAH PENCEGAHAN YANG EFEKTIF DAPAT MEMBUAT PERBEDAAN BESAR DALAM MELINDUNGI DATA DAN ASET BERHARGA