Ancaman keamanan siber terus menyerang seiring dengan perkembangan dunia teknologi saat ini. Terbaru terungkap taktik serangan yang tersembunyi namun sangat efektif, yaitu penyalahgunaan aturan kotak masuk email. Hal ini mengungkap bagaimana penjahat dunia maya melakukan serangan siber yang dapat menyalahgunakan aturan kotak masuk di akun yang disusupi untuk tetap tersembunyi saat melakukan berbagai aktivitas jahat. Setelah penyerang mendapatkan akses ke akun email korban, mereka dapat menyiapkan aturan email otomatis yang memberi mereka akses ke kotak masuk. 

Taktik ini menawarkan beberapa keuntungan bagi penyerang: 

1.         Mencuri Informasi atau Uang. Penyerang dapat mengkonfigurasi aturan untuk meneruskan email yang berisi kata kunci sensitif ke alamat eksternal secara diam-diam. 

2.         Menyembunyikan Email Masuk Dengan merelokasi email penting ke folder yang tidak jelas/menghapusnya, penyerang dapat membuat korban tidak mengetahui potensi ancaman atau komunikasi perintah dan kontrol. 

3.         Mengumpulkan Intelijen. Penyerang dapat memata-matai aktivitas korban, mengumpulkan intelijen berharga untuk eksploitasi atau operasi di masa depan. 

4.         Memfasilitasi Kompromi Email Bisnis  di lingkungan perusahaan, penyerang dapat menghapus email masuk, sehingga memungkinkan mereka untuk menyamar sebagai tokoh kunci dan menipu agar mentransfer dana ke akun jahat. 

 

Pencegahan adalah kunci untuk melindungi terhadap eksploitasi aturan kotak masuk email. 

1. Visibilitas yang Komprehensif Organisasi harus memiliki wawasan tentang semua tindakan dalam kotak masuk karyawan, termasuk pembuatan aturan, modifikasi, riwayat login, dan konteks email. 

2. Perlindungan Berbasis AI Dengan memanfaatkan kecerdasan buatan, organisasi dapat membangun profil pengguna yang cerdas untuk mendeteksi penyimpangan halus dan segera menandainya untuk diperhatikan. 

3. Perlindungan Peniruan Identitas Menggunakan berbagai sinyal, seperti data login dan email, untuk menunjukkan dengan tepat upaya pengambilalihan akun. 

4. Deteksi dan Respons yang Diperluas (XDR) Solusi seperti Keamanan Cloud, dikombinasikan dengan pemantauan 24/7 oleh Pusat Operasi Keamanan (SOC), memastikan bahwa aktivitas yang sangat tersembunyi sekalipun dapat terdeteksi dan dinetralisir. 

  

Dengan langkah-langkah ini, organisasi dapat memitigasi risiko yang ditimbulkan oleh penyalahgunaan aturan kotak masuk email dan melindungi keamanan siber mereka dari serangan yang tersembunyi namun berbahaya. 

  

KEAMANAN SIBER ADALAH TANGGUNG JAWAB BERSAMA, DAN LANGKAH-LANGKAH PENCEGAHAN YANG EFEKTIF DAPAT MEMBUAT PERBEDAAN BESAR DALAM MELINDUNGI DATA DAN ASET BERHARGA