Apa itu Serangan Rekayasa Sosial dan Bagaimana Cara Mencegahnya?

Diterbitkan: 2019-11-14

Jika Anda membeli sesuatu melalui tautan kami, kami dapat memperoleh uang dari mitra afiliasi kami. Belajarlah lagi.

Tahukah Anda apa itu serangan rekayasa sosial? Jika Anda mengatakan bahwa Anda tidak mengkhawatirkannya karena Anda memiliki solusi anti-virus/malware yang kuat, itu tidak akan membantu Anda sama sekali.

Video ini menunjukkan betapa mudah dan menakutkannya serangan rekayasa sosial.

Ini karena rekayasa sosial mengeksploitasi perilaku manusia dan bukan kerentanan perangkat lunak atau perangkat keras Anda. Dan inilah mengapa strategi keamanan siber Anda harus berubah dan beradaptasi untuk mengatasi berbagai cara penjahat siber melancarkan serangan.

Menurut laporan baru dari GetApp, hanya 27% bisnis yang menyediakan pelatihan rekayasa sosial untuk karyawan mereka. Mengingat Oktober adalah Bulan Keamanan Siber Nasional, data dari GetApp tepat waktu dan berwawasan luas.

Judul laporannya adalah, "10 Statistik Keamanan Siber yang Harus Diketahui Setiap Bisnis." Dan menurut laporan tersebut, kompleksitas lanskap keamanan TI memerlukan, “… serangkaian pelatihan tentang banyak topik. Sayangnya, bisnis sering memberikan pelatihan keamanan hanya pada sebagian dari masalah ini sementara meninggalkan karyawan dalam kegelapan pada orang lain.

Apa itu Serangan Rekayasa Sosial?

FBI mengatakan rekayasa sosial dirancang untuk membuat Anda lengah. Selanjutnya dikatakan bahwa itu adalah teknik umum yang digunakan penjahat, musuh, pesaing, dan mata-mata untuk mengeksploitasi orang dan jaringan komputer. Mengapa, karena tidak memerlukan keterampilan teknis.

Serangan rekayasa sosial menggunakan penipuan untuk memanipulasi perilaku orang. Tujuannya adalah untuk membujuk orang tersebut agar membocorkan informasi rahasia, pribadi, dan dilindungi. Ketika mereka mendapatkan informasi ini, scammers menggunakannya untuk mengejar target akhir mereka. Dan target akhirnya bisa apa saja, mulai dari data sensitif hingga membuat komentar yang meremehkan seseorang, kandidat politik, atau bahkan sebuah merek.

Di masa lalu penjahat yang sama ini mungkin disebut penipu/penipu, tetapi premisnya sama, dapatkan kepercayaan dari orang yang ditipu.

Jenis Serangan Rekayasa Sosial

Satu hal yang harus Anda ketahui tentang serangan rekayasa sosial adalah mereka selalu berkembang. Untuk alasan ini, Anda harus melatih karyawan Anda secara teratur. Karena Anda tidak pernah tahu seperti apa bentuk serangan selanjutnya.

Beberapa jenis serangan yang digunakan penjahat adalah:

Pretexting – Penyerang berpura-pura membutuhkan informasi pribadi atau keuangan untuk mengkonfirmasi identitas penerima.

Water-holing – Penyerang menginfeksi situs web untuk mengkompromikan orang-orang yang sering mengunjungi situs itu untuk mendapatkan akses jaringan.

Diversion Theft – Penipu menipu perusahaan pengiriman atau kurir untuk menjatuhkan paket ke alamat yang salah dengan mencegat transaksi.

Quid Pro Quo – Seperti namanya, penyerang menjanjikan sesuatu kepada korban sebagai imbalan atas informasi atau bantuan.

Phishing dan SMishing – Serangan phishing menggunakan email dan SMishing menggunakan pesan teks untuk membuat pengguna akhir mengklik tautan berbahaya atau mengunduh. Mengingat 91% serangan yang berhasil dimulai sebagai email phishing, sangat penting untuk meningkatkan kesadaran akan jenis serangan ini.

Honey Trap – Penyerang berpura-pura menjadi orang yang menarik dan mereka memulai hubungan online palsu untuk mendapatkan informasi sensitif.

Umpan – Penyerang meninggalkan perangkat yang terinfeksi malware, seperti flash drive di tempat yang mudah ditemukan. Ketika drive terhubung ke komputer, itu menginstal malware.

Ini hanya beberapa serangan rekayasa sosial yang digunakan scammers, tetapi ada yang lain dan tidak diragukan lagi para penjahat sedang menciptakan yang baru saat ini.

Melindungi Diri Anda dari Serangan Rekayasa Sosial

Kesadaran adalah kunci untuk melindungi bisnis Anda dari segala bentuk serangan, baik di dunia fisik maupun digital. Sebaliknya, serangan rekayasa sosial bergantung pada kepuasan orang-orang yang mereka targetkan.

Dengan mengingat hal itu, Anda harus menghilangkan perilaku yang bertanggung jawab atas kepuasan apa pun dalam organisasi Anda. Dan ini berarti bertentangan dengan sifat bawaan yang dimiliki orang, seperti kepercayaan dan kemauan untuk membantu orang lain. Mengingat poin-poin ini, Anda harus memaksa karyawan Anda memverifikasi, memverifikasi, memverifikasi.

Sistem tiga langkah untuk memverifikasi permintaan Kevin D. Mitnick berasal dari peretas kehidupan nyata dan bukunya, "The Art of Deception: Controlling the Human Element of Security."

Sepintas, ini mungkin tampak sederhana. Namun, jika seseorang yang tidak Anda kenal meminta beberapa informasi, Anda akan mengetahui siapa mereka jika Anda mengikuti langkah-langkahnya.

  1. Saat seseorang meminta beberapa informasi, beri tahu karyawan Anda untuk memverifikasi bahwa orang tersebut adalah orang yang mereka klaim.
  2. Pastikan mereka saat ini bekerja di perusahaan atau mereka memiliki afiliasi yang perlu diketahui dengan organisasi.
  3. Sebelum Anda memberikan informasi, pastikan mereka berwenang untuk membuat permintaan seperti itu.

Dengan tiga langkah sederhana ini, data Anda tidak akan pernah diberikan kepada orang yang salah. Patut diulangi, karyawan Anda tidak boleh lalai dalam mengikuti langkah-langkah ini atau membuat perubahan apa pun pada mereka.

Cara Tambahan untuk Melindungi Bisnis Anda

Beberapa cara lain yang dapat Anda dan karyawan Anda lakukan untuk melindungi diri Anda dan bisnis meliputi:

  • Data Anda dapat digunakan untuk melawan Anda, jadi berhentilah mengungkapkan fakta tentang kehidupan pribadi Anda dan bisnis kepada orang asing. Berhati-hatilah di saluran media sosial.
  • Teliti semua permintaan email sampai Anda tahu pasti siapa pengirimnya. Ingat, bahkan email yang Anda terima dari teman dan rekan bisa jadi palsu.
  • Jika Anda mencurigai orang yang berusaha mendapatkan informasi adalah scammer, jangan ragu untuk bersikap tegas atau kasar jika perlu.
  • Tingkatkan kesadaran di organisasi Anda dengan seringnya sesi pelatihan keamanan siber dan pelajari tentang penipuan terbaru.
  • Tinjau terus proses dan prosedur untuk transaksi penting.
  • Jangan gunakan kembali sandi Anda dan terapkan kebijakan perubahan sandi di seluruh organisasi.

Penjahat akan melemparkan segalanya pada karyawan Anda untuk mengabaikan satu langkah, dan begitu mereka melakukannya; data Anda dalam bahaya.

Tata kelola yang kuat dan ketat dengan akuntabilitas dapat membuat ini berhasil. Terbaik dari semua, itu tidak akan dikenakan biaya apapun.

Dapatkan diskon, penawaran khusus, dan lainnya dengan akun Business Prime dari Amazon. Anda dapat membuat akun GRATIS untuk memulai hari ini.

Gambar: Depositphotos.com