Klik pada dokumen ini akan membawa pengguna ke sebuah formulir yang meminta login dan kata sandi.
Ini adalah data yang ingin dicuri oleh penjahat siber melalui skema phishing multistep ini.
Serangan seperti ini sangat ditargetkan dan dilakukan dengan pengawasan ketat.
Baca Juga: Kejar Pelaku! Polisi Gencar Buru Penembak Misterius di Jalan Tol Sidoarjo, Apa yang Terjadi?
Untuk menghindari jadi korban serangan serupa, berikut beberapa langkah pencegahan yang bisa diambil oleh perusahaan:
1. Edukasi dan Pelatihan Keamanan Siber: Berikan staf pelatihan dasar tentang kebersihan keamanan siber.
Lakukan simulasi serangan phishing secara berkala untuk memastikan staf dapat mengidentifikasi ciri-ciri email phishing.
Baca Juga: Sudah Tahu Tentang Saffron? Inilah Rempah Mahal dengan Segudang Khasiat untuk Kesehatan
2. Ketentuan Penggunaan Kredensial: Pastikan semua karyawan hanya memasukkan kredensial kerja pada situs resmi perusahaan.
Baik Dropbox maupun auditor eksternal tidak seharusnya membutuhkan kata sandi kerja mereka.
3. Perlindungan dan Respon Real-time: Mengimplementasikan sistem keamanan yang dapat memberikan perlindungan real-time, visibilitas terhadap ancaman, serta kemampuan untuk melakukan investigasi dan respons cepat sangat krusial.
Kaspersky Next, sebagai contoh, menawarkan lini produk yang dapat membantu dalam hal ini.
Pada akhirnya, kewaspadaan dan keamanan siber yang baik adalah kunci utama untuk melindungi data perusahaan dari serangan siber yang semakin canggih.
Jangan pernah mengabaikan keamanan informasi, terutama ketika berhadapan dengan aset-aset penting perusahaan dan data pribadi karyawan. ***