Microsoft Menutup Skema Spear Phishing dari Peretas Bohrium

Diterbitkan: 2022-06-29

"Hai, yang di sana. Kami telah mendeteksi beberapa aktivitas mencurigakan di akun Anda. Silakan klik tautan di bawah ini untuk mengatur ulang kata sandi Anda. Terima kasih dan mohon maaf atas ketidaknyamanannya.”

Seperti inilah bentuk serangan phishing run-of-the-mill. Agar berhasil, penipu phishing sangat bergantung pada kemampuan spoofing mereka dan, seperti biasa, kesalahan pengguna.

Namun ancaman dunia maya ini bahkan lebih dalam lagi. Spear phishing umumnya ditargetkan pada orang-orang dari sektor yang sedang naik daun seperti IT, pendidikan, dan e-commerce.

Unit Kejahatan Digital (DCU) Microsoft memutuskan untuk mencoba dan mengakhiri phishing tombak. Mari kita lihat bagaimana mereka mendekati masalah dan apa yang dapat kita pelajari dari keseluruhan situasi ini.

Daftar Isi menunjukkan
  • Apa itu phishing tombak?
  • Siapa Sasaran Spear Phishing?
  • Peretas Bohrium dan bagaimana Microsoft memutuskan untuk melawan mereka?
  • Bagaimana Anda tetap aman dari spear phishing?
  • Pertarungan dimenangkan, tetapi perang tidak pernah berakhir
    • Mengelola Risiko Keamanan
    • Mengurangi Kemungkinan Serangan Cyber
    • Melarikan Diri dari Peretas
    • Pusatkan Keamanan dan Privasi Data Anda
    • Bersiaplah untuk Menghadapi Perang Tak Terlihat
    • Persuasi Manajemen Data dan Keamanan Terbaik

Apa itu phishing tombak?

online-scams-phishing-fraud-email-attack-cybercrime-hacker-malware

Spear phishing adalah istilah yang relatif baru, tetapi kami sudah memiliki kasus spear phishing yang terkenal, dengan daftar yang semakin panjang. Ini adalah bentuk phishing yang tidak hanya mengandalkan peluang dan spam tetapi juga presisi dan penargetan.

Inti dari spear phishing yang ditargetkan adalah untuk mengekstrak data dari perusahaan dan bisnis, bukan dari orang acak di internet.

Masalahnya adalah – jenis serangan dunia maya ini bukan hanya untuk pemain besar. Dan karena presisi diperlukan untuk serangan seperti ini, kelompok peretas akan sering melakukan penelitian menyeluruh terhadap target, yang meningkatkan peluang mereka untuk berhasil menyerang.

Direkomendasikan untuk Anda: Penipuan Pemulihan Data Umum dan Cara Terbukti untuk Menghindarinya.

Siapa Sasaran Spear Phishing?

email-penipuan-serangan-virus-hacking-bug-adware-phishing-scam-cybersecurity-spam

Setiap bisnis yang beroperasi secara online adalah target potensial. Sekali lagi, dibandingkan dengan phishing biasa yang dieksekusi dalam skala besar tanpa banyak pemikiran, serangan spear phishing membutuhkan persiapan dan perencanaan yang mendetail.

Jadi, target yang paling menguntungkan adalah bisnis yang memiliki banyak data berharga, khususnya yang berhubungan dengan pelanggan/klien dalam jumlah besar. Tujuan spear phishing seringkali untuk mengekstrak informasi keuangan atau kredensial pengguna karena di situlah nilainya.

Peretas Bohrium dan bagaimana Microsoft memutuskan untuk melawan mereka?

hacker-anonymous-cybersecurity-criminal-illegal-data-password-protection

Grup peretas Iran bernama Bohrium baru-baru ini memulai operasi phishing tombak pada target profil tinggi. DCU Microsoft bekerja keras untuk mematikannya. Tapi alih-alih melacak penjahat dunia maya individu, mereka menemukan domain yang terhubung ke grup Bohrium.

Sebanyak 41 domain telah ditutup, termasuk beberapa dari kumpulan “.com”, “.live”, “.org”, dan kumpulan “.net”. Ini membuat dampak besar pada operasi Bohrium, yang merupakan tujuan pertama – untuk menghentikan serangan phishing ini terjadi.

Selama seluruh situasi ini, Microsoft mengklaim bahwa mereka belajar banyak tentang cara serangan dunia maya ini terjadi. Mereka mengatakan mereka bekerja pada pencegahan melalui pembaruan tambalan keamanan, sehingga serangan ini berhenti menyebabkan begitu banyak kerusakan.

Bagaimana Anda tetap aman dari spear phishing?

cybersecurity-data-safety-firewall-malware-ransomware-hacking

Tidak ada satu pun solusi yang sangat mudah untuk melindungi organisasi Anda dari serangan spear phishing. Namun, ada beberapa protokol keamanan yang dapat Anda terapkan untuk membantu Anda mencegah krisis dunia maya dan berpotensi pulih jika Anda terkena spear phishing.

Berikut adalah daftar singkat hal-hal yang dapat Anda lakukan untuk menghindari spear-phishing:

  • Tingkatkan kesadaran phishing di antara kolega Anda: Anda harus tahu bahwa agen dukungan resmi tidak akan pernah meminta kredensial Anda.
  • Buat cadangan yang solid: gunakan enkripsi untuk mengunci dan melindungi data Anda agar tidak dicuri. Untuk kenyamanan ekstra, Anda dapat menggunakan penyimpanan cloud terenkripsi untuk bisnis dan memiliki akses yang mudah dan aman ke data Anda dari mana saja dan kapan saja.
  • Buat kebijakan data sensitif yang ketat: Membatasi komunikasi sensitif melalui saluran reguler dapat menyelamatkan Anda dari banyak masalah. Tidak seorang pun boleh meminta kata sandi melalui DM.

Seperti yang Anda lihat, pencegahan adalah kunci dalam hal spear phishing. Karena begitu serangan terjadi, tidak banyak yang dapat Anda lakukan.

Pertarungan dimenangkan, tetapi perang tidak pernah berakhir

serangan-kode-cyber-data-hack-keamanan-spear-phishing

Grup peretas adalah faktor yang tidak dapat diprediksi di dunia keamanan siber. DCU Microsoft melakukan pekerjaan yang baik dalam menghalangi saluran operasi utama Bohrium. Tapi ini tidak berarti kita harus melupakan spear phishing.

Tetap terdepan dan tingkatkan protokol keamanan siber Anda secepatnya. Karena spear phishing membutuhkan penelitian target yang menyeluruh, ini akan terus terjadi lebih jarang daripada phishing biasa (untuk saat ini).

Namun, dalam dunia bisnis, spear phishing merupakan ancaman yang terus meningkat. Peretas semakin pintar dan licik dari hari ke hari. Tetap aman di luar sana!

Anda mungkin menyukai: Inilah Mengapa Bisnis Kecil Adalah Target Ideal untuk Peretas!

Mengelola Risiko Keamanan

internet-network-hacking-digital-data-protection-privacy-virus-cybersecurity

Dengan berlalunya waktu, trik dan terminologi peretasan berubah dan semakin banyak tugas yang menantang dilakukan. Tujuan utama peretas adalah untuk menyerang perdagangan online dan komunitas bisnis yang memiliki jaringan klien dan memiliki rahasia untuk menghasilkan uang secara online.

Penyimpanan cloud bisnis seperti NordLocker adalah cloud yang otentik dan aman bagi bisnis Anda untuk menyinkronkan data Anda. Keamanan dan privasi data perusahaan Anda memiliki nilai tinggi untuk disesuaikan dengan preferensi Anda dan untuk didekati dari sumber tepercaya dan berharga. Sebelum melanjutkan online, banyak peretas melakukan upaya untuk menyesuaikan minat mereka dan kemudian melanjutkan untuk menonton aktivitas bisnis.

Mengurangi Kemungkinan Serangan Cyber

cloud-security-cyber-crime-credit-card-fraud-spear-phishing

Spear phishing membutuhkan analisis hebat dan pengakuan mendalam untuk melanjutkan melalui antarmuka yang ramah pengguna. Pengetahuan dan keterampilan yang berguna diperlukan untuk mengeksplorasi rencana dan mencocokkan dengan minat dan tingkat prioritas orang-orang untuk mendapatkan kepuasan dari sumber pengakuan yang tepercaya dan berharga.

Bisnis yang memiliki banyak data berharga menjadi sasaran utama serangan siber dari para peretas. Untuk mencapai target potensial, pengetahuan tentang ancaman dunia maya dapat menyelamatkan data Anda dari pencurian. Selalu memungkinkan untuk mengamankan data Anda dan sumber pengakuan yang berharga melalui sumber yang sederhana dan andal.

Melarikan Diri dari Peretas

hacker-cyber-crime-internet-security-virus-protection

Mendeteksi beberapa pesan aktivitas yang mencurigakan atau jenis gaya yang sama untuk membujuk orang mengubah kata sandi mereka berarti Anda berada di jalur yang tepat untuk terkena pakar Spear Phishing. Peretas siap memberi Anda kerugian tak terduga dan mencuri data berharga Anda. Jangan ikuti instruksi tersebut dan batasi keamanan data Anda untuk mengadopsi semua cara yang mungkin.

Pengaturan dan pengukuran keamanan data Anda harus tidak dapat dipatahkan. Kelalaian dan perilaku ceroboh pelaku bisnis dan pedagang dapat menghadapi masalah umpatan dari peretas. Mengekstrak info keuangan atau kredensial pengguna adalah tujuan utama peretas. Dalam serangan dunia maya, berbagai jenis penawaran, dan pemberitahuan diterima oleh peretas yang dapat membuat Anda bersemangat.

Menghubungi pelanggan/klien dalam jumlah besar dapat membantu mereka memilah klien yang lebih berharga yang bertindak berdasarkan instruksi mereka untuk melakukan sesuatu. Pastikan untuk mendekati pilihan terbaik dan cerdas sesuai dengan prioritas dan tingkat minat Anda.

Pusatkan Keamanan dan Privasi Data Anda

hardware-monitor-programmer-server-software-engineer-ruang-data

Bisnis yang memiliki banyak data berharga menjadi sasaran utama serangan siber dari para peretas. Untuk mencapai target potensial, pengetahuan tentang ancaman dunia maya dapat menyelamatkan data Anda dari pencurian. Simpan data Anda dari potensi ancaman dunia maya dan kelola keamanan data Anda dengan baik.

Kerjakan rencana kerja Anda yang bertanggung jawab seperti yang Anda bisa dan jangan pernah mematuhi instruksi yang mungkin Anda terima dari orang luar. Lakukan riset online untuk mengetahui tentang taktik dan trik yang berguna untuk melarikan diri dari serangan peretas. Jangan klik link yang tidak dikenal. Pusatkan keamanan dan privasi data Anda dan memungkinkan untuk mendapatkan kepuasan dari sumber pengakuan yang solid dan berguna.

Bersiaplah untuk Menghadapi Perang Tak Terlihat

bisnis-cloud-cybersecurity-technology-laptop-office-programmer-work

Selalu waspada dan tetap aman dari spear phishing karena itu adalah salah satu pertanda buruk untuk menghentikan operasi bisnis Anda dan dapat sangat merugikan Anda untuk mencuri data dan informasi pribadi Anda yang memiliki nilai bagi Anda.

Spear Phishing telah menjadi ancaman bagi pengelolaan privasi data Anda. Di internet, rasio kejahatan dunia maya semakin tinggi seiring berjalannya waktu. Tidak ada alasan dari hacker. Mereka selalu menemukan titik lemah mereka dan meretas segalanya untuk menjual orang lain.

Ada berbagai skenario dan analisis yang dapat digunakan dan memiliki beberapa nilai untuk dilanjutkan dengan langkah hati-hati. Pastikan untuk mendapatkan solusi terbaik dan kebijakan pengamanan terbaik yang sesuai dengan anggaran dan tujuan Anda.

Anda mungkin juga menyukai: Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari.

Persuasi Manajemen Data dan Keamanan Terbaik

cybersecurity-data-safety-firewall-malware-ransomware-hacking

Seperti sektor TI, pendidikan, dan e-commerce yang sebagian besar menjadi sasaran para peretas. Lembaga keuangan, bank, situs web pemerintah, dan LSM juga termasuk dalam kampanye peretasan.

Cobalah untuk mendapatkan beberapa sumber peretasan dan serangan dunia maya untuk berpartisipasi dan mencocokkan preferensi Anda untuk mengakses melalui respons yang dijamin dan dihargai. Pastikan parameter dan paket mana yang terbaik untuk menemukan paket yang terbaik dan cepat tanggap. Hampir semuanya tergantung pada pilihan dan memiliki beberapa preferensi untuk mendapatkan kepuasan dari sumber tepercaya dan berharga untuk mengakses fitur keamanan yang terjamin dan terbaik sesuai dengan minat iklan memiliki sprite untuk mengelola manajemen keamanan data terbaik.

Pilihan, preferensi, parameter, dan persyaratan memberikan strategi terbaik dan cerdas untuk mendapatkan kepuasan dari sumber pengakuan yang tepercaya dan berharga. Kurangi peluang serangan yang berhasil dan dapatkan kepuasan dari sumber tepercaya dan berharga untuk mengakses sumber unggulan dan terjamin terbaik. Kelola risiko keamanan Anda pada tingkat terbaik dan jangan tunjukkan kelalaian Anda untuk mendapatkan risiko keamanan terbaik untuk menghindari masalah pencurian data.