Serangan phising terus menemukan metode baru untuk mudah memperdaya orang, salah satunya adalah ancaman baru yang disebut sebagai phising SVG.

Berikut ini semua yang perlu Anda ketahui tentang ancaman baru ini, termasuk apa itu, cara kerjanya dan yang terpenting, cara mengatasinya.

Apa Itu Phising SVG?

Phising SVG mengacu pada penggunaan file Scalable Vector Graphics (SVG) dalam serangan phising. SVG adalah format file gambar untuk membuat dan mengedit grafik dua dimensi.

File SVG merupakan format populer untuk desain web dan grafis karena dapat diperbesar dan diperkecil dengan mudah.

Penjahat dunia maya menggunakan file ini untuk mengirimkan malware atau mengarahkan korban ke formulir palsu yang mencuri kredensial korban.

Baca juga: Phising Google Calendar

Alasan Penggunaan File SVG

Phising SVG telah mendapatkan perhatian di dunia bawah dunia maya karena kemampuannya untuk menghindari langkah-langkah keamanan tradisional.

File SVG lebih jarang ditandai sebagai berpotensi mencurigakan oleh alat keamanan yang dirancang untuk mendeteksi jenis file yang lebih umum seperti PDF.

Hal ini memungkinkan email phising yang berisi lampiran SVG untuk melewati banyak filter email, sehingga memberikan penjahat dunia maya jalur ke organisasi target.

Cara Kerja Phising SVG dalam Praktiknya

Dalam praktiknya, serangan SVG bekerja seperti penipuan phising lainnya. Biasanya, penjahat dunia maya menyamarkan file SVG sebagai dokumen atau permintaan yang sah, menggunakan teknik rekayasa sosial untuk meyakinkan korban agar membukanya.

Itu bisa berupa permintaan untuk mengedit file dari ‘atasan’ Anda atau laporan yang ‘memerlukan perhatian Anda saat ini’, terlepas dari itu, tekniknya tidak lebih canggih daripada penipuan phising pada umumnya.

Setelah dibuka, file-file ini dapat menjalankan JavaScript, mengarahkan pengguna ke situs web berbahaya, menampilkan formulir login palsu yang dirancang untuk menangkap informasi sensitif seperti kata sandi, atau melepaskan malware ke dalam sistem perusahaan.

Namun, meskipun banyak serangan SVG tidak terlalu canggih, penjahat dunia maya semakin pintar dalam cara mereka meluncurkannya. Ada bukti beberapa kampanye menggunakan gambar yang meniru dokumen seperti lembar kerja Excel, ini termasuk formulir tertanam untuk pengumpulan kredensial.

Baca juga: Phising Deepfake

Saran Keamanan

Tidak diragukan lagi bahwa phising SVG menimbulkan ancaman serius, yang dapat menghindari deteksi oleh banyak alat penyaringan email.

Namun, itu tidak berarti tidak ada yang dapat dilakukan untuk melindungi bisnis Anda, berikut beberapa saran keamanan yang bisa jadi bahan pertimbangan.

Pelatihan Staf

Berdasarkan sifatnya, kampanye phising bergantung pada teknik rekayasa sosial, jadi, jika Anda dapat melatih staf untuk mengenali tanda-tanda yang jelas, Anda dapat secara efektif menetralkan ancaman tersebut. Seperti apa pelatihan tersebut akan bergantung pada keahlian dalam organisasi Anda. Anda dapat

Menerapkan simulasi phising yang realistis untuk menguji kesadaran karyawan atau sesuatu yang lebih sederhana seperti webinar dan video. Apa pun pendekatan Anda, kuncinya adalah karyawan dapat dengan cepat mengenali email dan lampiran yang mencurigakan.

Batasi Penanganan SVG

Salah satu cara jitu untuk mengurangi ancaman yang ditimbulkan oleh phising SVG adalah dengan membatasi apa yang dapat dilakukan email atau browser Anda.

Anda dapat mengonfigurasi platform email dan browser untuk memblokir atau membatasi eksekusi skrip dalam file SVG. Ini menghentikan malware tersembunyi seperti Agent Telsa atau XWorm RAT agar tidak menjalankan kode berbahaya mereka.

Baca juga: Phising Tidak Sesederhana Itu

Konfigurasikan pemfilteran email

Serupa dengan poin sebelumnya, solusi keamanan email yang lebih canggih memiliki kemampuan untuk menganalisis lampiran untuk konten berbahaya, contohnya Vimanamail.

Periksa apakah solusi Anda dapat menganalisis skrip yang disematkan dalam file SVG. Namun, perlu dicatat bahwa banyak penyedia email belum dapat melakukan ini, yang merupakan bagian dari alasan keberhasilan operasi phising SVG.

Tetapkan kebijakan

Jika staf Anda tidak memahami bahaya file SVG atau perilaku aman yang diharapkan darinya, mereka cenderung menjadi korban penipuan.

Kembangkan kebijakan untuk menangani lampiran email, terutama yang berasal dari sumber yang tidak dikenal atau meragukan. Anda juga dapat mempertimbangkan untuk membatasi jenis file tertentu dalam komunikasi email kecuali jika benar-benar diperlukan untuk operasi.

Setelah Anda menetapkan kebijakan ini, Anda perlu memastikan karyawan mematuhinya. Cara terbaik untuk melakukannya adalah dengan membuatnya tersedia (tidak ada gunanya jika terkubur di sudut drive bersama yang sudah lama terlupakan) dan mencatat siapa yang membacanya.

Berbahaya, tetapi dapat dihindari…

Phising SVG berbahaya, tetapi bukan berarti itu masalah yang tidak dapat diatasi. Dengan menerapkan strategi ini, bisnis Anda dapat mengurangi risiko secara signifikan dan melindungi data perusahaan.

 

 

Baca artikel lainnya: Phishing as a Service Rockstar 2FA Dokumen Word Rusak Jadi Senjata Email Bantu Penyebaran Malware RAT Evolusi Serangan Phising Skema Phising Masa Kini Operasi Pengelabuan Mesin Virtual Penyunting Foto AI Pengelabuan Serangan Berbasis AI Bukan Sekedar Ancaman Teoritis Phising Semakin Berbahaya dengan Artificial Intelligence

 

Sumber berita:

 

Prosperita IT News