Digitalmania – Dalam sebuah laporan dari Lookout, diketahui bahwa satu dari lima karyawan menghadapi serangan phising seluler pada paruh pertama tahun 2021, yang merupakan lonjakan 161% dibandingkan periode sebelumnya.
Dengan phising seluler menjadi salah satu cara termudah bagi pelaku untuk mencuri kredensial dan membahayakan infrastruktur perusahaan, ini cukup mengkhawatirkan. Selain itu diketahui juga bahwa industri energi menghadapi ancaman aplikasi seluler dua kali lipat dari industri lain yang hampir 8%. Berikut adalah beberapa temuan lain yang perlu dierhatikan:
Phising seluler sederhana namun mematikan
Mobile phising adalah salah satu cara paling umum bagi peretas untuk memasuki infrastruktur perusahaan. Dengan kredensial yang dicuri, mereka dapat berpindah secara lateral di dalam perusahaan dan mencari data sensitif atau kerentanan tambahan.
Solusi yang jelas adalah memastikan bahwa perusahaan telah mendedikasikan solusi anti-phishing yang berfungsi di mana pun karyawan tinggal, sesuatu yang mesti menjadi keharusan karena orang terus bekerja dari mana saja.
Edukasi adalah langkah pertama
Tapi langkah pertama sebenarnya bukan membeli alat tambahan, melainkan pelatihan atau edukasi. Sebagian besar dari kita menganggap phising sebagai serangan yang berfokus pada desktop yang dikirimkan melalui email.
Kenyataannya, perangkat mobile telah menjadi target utama. Dengan kemampuan untuk mengirim tautan phising melalui aplikasi seluler apa pun yang memiliki fungsi komunikasi, peretas kini memiliki banyak saluran untuk dimanfaatkan.
Karyawan juga perlu menyadari bahwa serangan phising jauh lebih sulit dikenali di seluler daripada di desktop. Dengan layar yang lebih kecil dan antarmuka pengguna yang disederhanakan, tanda-tanda klasik dapat disembunyikan.
Edukasi terbukti
Bagaimana tahu bahwa edukasi bekerja? Dari semua pengguna yang mengeklik tautan phising, lebih dari 50% berhenti berinteraksi dengan serangan berikutnya. Pada keenam kalinya, hanya 5% pengguna yang mengklik tautan phising. Ini adalah peningkatan besar!
Namun, 5% masih terlalu banyak. Peretas hanya perlu satu upaya phising yang berhasil untuk menemukan jalan mereka ke infrastruktur. Contoh yang baik dari ini adalah pelanggaran Twitter tahun 2020, di mana satu serangan spear phishing mengakibatkan 130 akun profil tinggi dikompromikan.
Malware bukan masalahnya
Dalam analisis ancaman aplikasi seluler yang dihadapi oleh perusahaan energi. Mungkin banyak yang berpikir hal ini disebabkan oleh malware, khususnya yang sangat canggih seperti Pegasus, di mana perangkat dapat disusupi tanpa pengguna berinteraksi dengan malware.
Data menunjukkan bahwa itu sebenarnya sebaliknya. 95% ancaman aplikasi berasal dari aplikasi berisiko dan kerentanan aplikasi. Aplikasi berisiko adalah aplikasi yang meminta izin yang tidak perlu dan memiliki praktik penanganan data yang buruk. Kerentanan adalah kelemahan dalam aplikasi yang dapat dieksploitasi penyerang untuk menyusupi perangkat.
Banyak tim keamanan mungkin melirik aplikasi seluler karena mereka yakin ekosistem seluler aman. Kenyataannya adalah bahwa aplikasi apa pun di dalam seluler dapat memiliki konsekuensi keamanan dan kepatuhan yang signifikan, baik itu izin yang mereka minta, SDK yang mereka gunakan, atau kerentanan yang mereka bawa.
Seluler harus menjadi bagian strategi keamanan siber
Pada akhirnya, perusahaan energi perlu memahami bahwa lanskap ancaman keamanan siber telah berubah. Tidak hanya pengguna dan titik akhir yang lebih saling berhubungan dari sebelumnya, mereka juga merupakan target utama bagi pelaku ancaman.
Perangkat seluler berada di garis depan transformasi digital, tetapi mereka juga memperkenalkan risiko baru. Untuk mengimbangi lanskap ancaman keamanan siber yang terus berkembang, perusahaan harus menyertakan perangkat seluler sebagai bagian dari strategi. Digitalmania. AN