Data terbaru menunjukkan bahwa phishing mobile device semakin meningkat popularitasnya sebagai cara penyerangan. Phishing adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Ketika melancarkan aksinya, pelaku phishing biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi. Kemudian, pelaku phishing biasanya menggiring korban ke situs yang dibuat mirip dengan situs resmi suatu instansi seperti bank contohnya. Di situs inilah korban diminta untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, atau nomor kartu kredit. Informasi tersebut lalu digunakan pelaku untuk mencuri data penting korban, memeras korban ataupun menjualnya ke oknum jahat lainnya. Phishing mobile device adalah serangan phishing pada mobile device seperti handphone dan tablet.
Phishing attack adalah salah satu serangan yang paling sering kita temui. Namun kita harus bertanya-tanya apakah phishing attack yang menyerang lebih berdampak pada desktop email perusahaan atau mobile device. Laporan data terbaru dari security vendor Lookout’s The Global State of Mobile Phishing menunjukkan bahwa mobile phishing attacks sedang meningkat.
21% dari enterprise user mengalami mobile phishing attacks
36% dari US users menghadapi mobile phishing attacks
Lebih dari 50% dari semua mobile device terkena mobile attack pada tahun 2022
Mengapa Mobile Device begitu rentan dan mengapa penyerangannya selalu berhasil?
Mari kita mulai dengan melihat beberapa data seputar pengguna yang terlibat dalam mobile device attack. Menurut laporan tersebut, persentase pengguna yang terlibat dengan enam atau lebih email phishing saat menggunakan enterprise device hanya 1,6% pada tahun 2020. Tahun lalu angka tersebut melonjak menjadi 11,8% - lebih dari 6x peningkatan! Dalam hal personal devices, peningkatannya tidak terlalu mengejutkan, tetapi jumlahnya masih mengerikan. Kembali pada tahun 2020, 14,3% pengguna mengklik enam atau lebih tautan phishing, dengan 27,6% melakukannya pada tahun 2022, yang meningkat 93% .
Data tersebut memotivasi pentingnya melaksanakan Security Awareness Training karena dirancang untuk mengedukasi pengguna tentang perlunya selalu waspada, apa pun perangkatnya, sangat penting agar perusahaan tetap terlindungi dari phishing attacks atau serangan lainnya.
Apa itu Security Awareness Training?
Security Awareness Training adalah suatu bentuk edukasi yang berupaya membekali karyawan suatu perusahaan dengan informasi yang mereka butuhkan untuk melindungi diri mereka sendiri dan aset perusahaan dari kerugian atau bahaya Cyber Attacks.
Perusahaan yang harus mematuhi peraturan atau kerangka kerja industri seperti PCI (Payment Card Initiative), HIPAA (Health Insurance Portability and Accountability Act of 1996), persyaratan pelaporan Sarbanes-Oxley, NIST atau ISO biasanya memberikan Security Awareness Training kepada semua karyawan sekali atau mungkin dua kali setahun.
Meskipun small-medium entreprise tidak diwajibkan melakukan Security Awareness Training, manfaat yang didapatkan jika perusahaan melakukan training ini sangat banyak seperti menghindari cyberheist melalui serangan phishing, pencurian akun, atau cara terkenal lainnya yang digunakan penjahat dunia maya untuk membahayakan perusahaan.
Bagaimana Melaksanakan Security Awareness Training?
Security Awareness Training dapat dilakukan dengan KnowBe4. KnowBe4 adalah the world’s largest integrated platform for security awareness training yang dikombinasikan dengan simulasi phishing attacks. Dinobatkan sebagai pemimpin dalam The Forrester Wave : Security Awareness and Training Solutions, Q1 2022. Menggunakan evaluasi 30 kriteria, laporan Forrester Wave peringkat 11 vendor di Security Awareness and Training Market berdasarkan penawaran, strategi, dan market presence. KnowBe4 menerima skor tertinggi dalam 16 dari 30 kriteria evaluasi, termasuk cakupan konten yang luas, security culture measurement, serta dukungan dan keberhasilan pelanggan. KnowBe4 membantu karyawan menghadapi fakta bahwa penjahat dunia maya mencoba mengelabui mereka. Begitu mereka menghadapinya, mereka menjadi sadar dan mampu mendeteksi email penipuan dan dapat mengambil tindakan yang tepat seperti menghapus email atau tidak mengklik tautan.
Phishing attack bisa mengambil alih jaringan perusahaan, meretas rekening bank, dan mencuri puluhan atau ratusan ribu dolar. Perusahaan dengan berbagai ukuran dan jenis berada dalam risiko. Hindari segala jenis serangan phishing maupun cybercrime lainnya dengan melaksanakan Security Awareness Training dengan KnowBe4 di organisasi anda. Karywan yang telah mengikuti Security Awareness Training dapat meningkatkan security di perusahaan. Konsultasi mengenai Security Awareness Training dari KnowBe4 maupun Cyber Security lainnya dapat menghubungi kami Netmarks Indonesia melalui form contact us di website ini atau melalui email ke marketing@netmarks.co.id.
sources:
Comentários