Microsoft Menutup Skema Spear Phishing dari Bohrium Hacker

Diterbitkan: 2022-06-29

"Hai, yang di sana. Kami telah mendeteksi beberapa aktivitas mencurigakan di akun Anda. Silakan klik tautan di bawah ini untuk mengatur ulang kata sandi Anda. Terima kasih dan mohon maaf atas ketidaknyamanannya.”

Seperti inilah serangan phishing biasa. Agar berhasil, scammer phishing sangat bergantung pada kemampuan spoofing mereka dan, seperti biasa, kesalahan pengguna.

Tapi ancaman siber ini bahkan lebih dalam. Spear phishing biasanya ditargetkan pada orang-orang dari sektor yang sedang naik daun seperti TI, pendidikan, dan e-niaga.

Unit Kejahatan Digital (DCU) Microsoft memutuskan untuk mencoba dan mengakhiri phishing tombak. Mari kita lihat bagaimana mereka mendekati masalah dan apa yang kita semua dapat pelajari dari seluruh situasi ini.

Daftar Isi menunjukkan

Apa itu phising tombak?
Siapa target spear phishing?
Peretas Bohrium dan bagaimana Microsoft memutuskan untuk melawan mereka?
Bagaimana Anda tetap aman dari spear phishing?
Pertarungan dimenangkan, tetapi perang tidak pernah berakhir
- Mengelola Risiko Keamanan
- Kurangi Kemungkinan Serangan Cyber
- Melarikan diri dari Peretas
- Konsentrasikan Keamanan dan Privasi Data Anda
- Bersiaplah untuk Menghadapi Perang Tak Terlihat
- Persuasi Manajemen Data dan Keamanan Terbaik

Apa itu phising tombak?

online-scams-phishing-fraud-email-attack-cybercrime-hacker-malware

Spear phishing adalah istilah yang relatif baru, tetapi kami sudah memiliki kasus spear phishing yang terkenal, dengan daftar yang semakin panjang. Ini adalah bentuk phishing yang tidak hanya mengandalkan peluang dan spam, tetapi juga presisi dan penargetan.

Inti dari spear phishing yang ditargetkan adalah untuk mengekstrak data dari perusahaan dan bisnis, bukan dari orang acak di internet.

Masalahnya adalah – jenis serangan cyber ini bukan hanya untuk pemain besar. Dan karena presisi diperlukan untuk serangan seperti ini, kelompok peretas akan sering melakukan penelitian menyeluruh pada target, yang meningkatkan peluang mereka untuk serangan yang berhasil.

Direkomendasikan untuk Anda: Penipuan Pemulihan Data Umum dan Cara Terbukti untuk Menghindarinya.

Siapa target spear phishing?

email-fraud-attack-virus-hacking-bug-adware-phishing-scam-cybersecurity-spam

Setiap bisnis yang beroperasi secara online adalah target potensial. Sekali lagi, dibandingkan dengan phishing biasa yang dijalankan dalam skala besar tanpa banyak berpikir, serangan spear phishing membutuhkan persiapan dan perencanaan yang matang.

Jadi, target yang paling menguntungkan adalah bisnis yang memiliki banyak data berharga, khususnya yang berhubungan dengan banyak pelanggan/klien. Tujuan spear phishing sering kali untuk mengekstrak info keuangan atau kredensial pengguna karena di situlah nilainya.

Peretas Bohrium dan bagaimana Microsoft memutuskan untuk melawan mereka?

hacker-anonymous-cybersecurity-criminal-illegal-data-password-protection

Sebuah kelompok hacker Iran bernama Bohrium baru-baru ini memulai operasi spear phishing pada target profil tinggi. DCU Microsoft bekerja keras untuk mematikannya. Tetapi alih-alih melacak penjahat dunia maya individu, mereka menemukan domain yang terhubung ke grup Bohrium.

Sebanyak 41 domain telah ditutup, termasuk beberapa dari kumpulan ".com", ".live", ".org", dan ".net". Ini membuat dampak besar pada operasi Bohrium, yang merupakan tujuan pertama – untuk menghentikan serangan phishing ini terjadi.

Selama seluruh situasi ini, Microsoft mengklaim bahwa mereka belajar banyak tentang cara serangan cyber ini terjadi. Mereka mengatakan bahwa mereka sedang mengerjakan pencegahan melalui pembaruan patch keamanan, sehingga serangan ini berhenti menyebabkan begitu banyak kerusakan.

Bagaimana Anda tetap aman dari spear phishing?

cybersecurity-data-safety-firewall-malware-ransomware-hacking

Tidak ada satu pun solusi yang sangat mudah untuk melindungi organisasi Anda dari serangan spear phishing. Namun, ada beberapa protokol keamanan yang dapat Anda terapkan untuk membantu Anda mencegah krisis cyber dan berpotensi pulih jika Anda terkena spear phishing.

Berikut adalah daftar singkat hal-hal yang dapat Anda lakukan untuk menghindari spear-phishing:

Tingkatkan kesadaran phishing di antara kolega Anda: Anda harus tahu bahwa agen dukungan resmi tidak akan pernah meminta kredensial Anda.
Buat cadangan yang solid: gunakan enkripsi untuk mengunci dan melindungi data Anda agar tidak dicuri. Untuk kenyamanan ekstra, Anda dapat menggunakan penyimpanan cloud terenkripsi untuk bisnis dan memiliki akses mudah dan aman ke data Anda dari mana saja dan kapan saja.
Buat kebijakan data sensitif yang ketat: Membatasi komunikasi sensitif melalui saluran reguler dapat menyelamatkan Anda dari banyak masalah. Tidak ada yang harus meminta kata sandi melalui DM.

Seperti yang Anda lihat, pencegahan adalah kunci dalam hal spear phishing. Karena begitu serangan berhasil, tidak banyak yang bisa Anda lakukan.

Pertarungan dimenangkan, tetapi perang tidak pernah berakhir

kode serangan-cyber-data-hack-security-tombak-phishing

Kelompok peretas adalah faktor yang tidak dapat diprediksi di dunia keamanan siber. DCU Microsoft melakukan pekerjaan yang baik dalam menghalangi saluran operasi utama Bohrium. Tapi ini tidak berarti bahwa kita harus melupakan spear phishing.

Tetap terdepan dalam permainan dan tingkatkan protokol keamanan siber Anda secepatnya. Karena spear phishing memerlukan penelitian target yang menyeluruh, hal itu akan terus terjadi lebih jarang daripada phishing biasa (untuk saat ini).

Tapi, di dunia bisnis, spear phishing adalah ancaman yang meningkat. Hacker semakin pintar dan licik dari hari ke hari. Tetap aman di luar sana!

Anda mungkin menyukai: Inilah Mengapa Bisnis Kecil Menjadi Target Ideal Peretas!

Mengelola Risiko Keamanan

internet-network-hacking-digital-data-protection-privacy-virus-cybersecurity

Dengan berlalunya waktu, trik dan terminologi peretasan berubah dan semakin banyak tugas yang menantang terjadi. Tujuan utama peretas adalah untuk menyerang perdagangan online dan komunitas bisnis yang memiliki jaringan klien dan memiliki rahasia untuk menghasilkan uang secara online.

Penyimpanan cloud bisnis seperti NordLocker adalah cloud yang autentik dan aman bagi bisnis Anda untuk menyinkronkan data Anda. Keamanan dan privasi data perusahaan Anda memiliki nilai yang bagus untuk disesuaikan dengan preferensi Anda dan untuk didekati dari sumber tepercaya dan berharga. Sebelum melanjutkan online, banyak peretas melakukan upaya untuk mencocokkan minat mereka dan kemudian melanjutkan untuk menonton aktivitas bisnis.

Kurangi Kemungkinan Serangan Cyber

cloud-security-cyber-crime-credit-card-fraud-spear-phishing

Spear phishing membutuhkan analisis hebat dan pengakuan mendalam untuk melanjutkan melalui antarmuka yang ramah pengguna. Pengetahuan dan keterampilan yang berguna diperlukan untuk mengeksplorasi rencana dan menyesuaikan dengan minat dan tingkat prioritas orang-orang untuk mendapatkan kepuasan dari sumber pengakuan yang tepercaya dan berharga.

Bisnis yang memiliki banyak data berharga menjadi sasaran utama serangan siber dari para peretas. Untuk mencapai target potensial, pengetahuan tentang ancaman dunia maya dapat menyelamatkan data Anda dari pencurian. Selalu memungkinkan untuk mengamankan data Anda dan sumber pengakuan yang berharga melalui sumber yang sederhana dan dapat diandalkan.

Melarikan diri dari Peretas

hacker-cyber-crime-internet-security-virus-protection

Mendeteksi beberapa pesan aktivitas mencurigakan atau gaya yang sama untuk membujuk orang mengubah kata sandi mereka berarti Anda berada di jalur yang tepat untuk diserang oleh pakar Spear Phishing. Peretas siap memberi Anda kerugian tak terduga dan mencuri data berharga Anda. Jangan ikuti instruksi tersebut dan batasi keamanan data Anda untuk mengadopsi semua cara yang mungkin.

Pengaturan dan pengukuran keamanan data Anda harus tidak dapat dipecahkan. Kelalaian dan perilaku ceroboh para pebisnis dan pedagang dapat menghadapi masalah sumpah serapah dari peretas. Mengekstrak info keuangan atau kredensial pengguna adalah tujuan utama peretas. Dalam serangan cyber, berbagai jenis penawaran, dan pemberitahuan diterima oleh peretas yang dapat membuat Anda bersemangat.

Menghubungi sejumlah besar pelanggan/klien dapat membantu mereka memilah klien yang lebih berharga yang bertindak berdasarkan instruksi mereka untuk melakukan sesuatu. Pastikan untuk mendekati pilihan terbaik dan cerdas sesuai dengan prioritas dan tingkat minat Anda.

Konsentrasikan Keamanan dan Privasi Data Anda

hardware-monitor-programmer-server-software-engineer-ruang data

Bisnis yang memiliki banyak data berharga menjadi sasaran utama serangan siber dari para peretas. Untuk mencapai target potensial, pengetahuan tentang ancaman dunia maya dapat menyelamatkan data Anda dari pencurian. Simpan data Anda dari potensi ancaman dunia maya dan kelola keamanan data Anda dengan baik.

Lakukan rencana kerja Anda yang bertanggung jawab semampu Anda dan jangan pernah mematuhi instruksi yang mungkin Anda terima dari orang luar. Teliti online untuk mengetahui tentang taktik dan trik yang berguna untuk melarikan diri dari serangan peretas. Jangan mengklik tautan yang tidak dikenal. Konsentrasikan keamanan dan privasi data Anda dan memungkinkan untuk mendapatkan kepuasan dari sumber pengakuan yang solid dan berguna.

Bersiaplah untuk Menghadapi Perang Tak Terlihat

bisnis-cloud-cybersecurity-teknologi-laptop-kantor-programmer-kerja

Selalu waspada dan tetap aman dari spear phishing karena itu adalah salah satu tanda buruk untuk menghentikan operasi bisnis Anda dan dapat sangat merugikan Anda untuk mencuri data dan informasi pribadi yang memiliki nilai bagi Anda.

Spear Phishing telah menjadi ancaman untuk mengelola privasi data Anda. Di internet, rasio kejahatan dunia maya semakin tinggi seiring berjalannya waktu. Tidak ada alasan dari hacker. Mereka selalu menemukan titik lemah mereka dan meretas segalanya untuk menjual orang lain.

Ada berbagai skenario dan analisis yang dapat dimanfaatkan dan yang memiliki nilai untuk dilanjutkan dengan langkah-langkah yang hati-hati. Pastikan untuk mendapatkan solusi terbaik dan kebijakan pengamanan terbaik yang sesuai dengan anggaran dan tujuan Anda.

Anda mungkin juga menyukai: Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari.

Persuasi Manajemen Data dan Keamanan Terbaik

Seperti sektor IT, pendidikan, dan e-commerce yang banyak diincar oleh para hacker. Lembaga keuangan, bank, situs web pemerintah, dan LSM juga termasuk dalam kampanye peretasan.

Cobalah untuk mendapatkan beberapa sumber peretasan dan serangan dunia maya untuk berpartisipasi dan mencocokkan preferensi Anda untuk mengakses melalui respons yang dijamin dan dihargai. Pastikan parameter dan paket mana yang terbaik untuk menemukan paket yang terbaik dan merespons dengan cepat. Hampir semuanya tergantung pada pilihan dan memiliki beberapa preferensi untuk mendapatkan kepuasan dari sumber terpercaya dan berharga untuk mengakses fitur keamanan yang dijamin dan terbaik sesuai dengan minat iklan memiliki sprite untuk mengelola manajemen keamanan data terbaik.

Pilihan, preferensi, parameter, dan persyaratan memberikan strategi terbaik dan cerdas untuk mendapatkan kepuasan dari sumber pengakuan yang tepercaya dan berharga. Kurangi peluang serangan yang berhasil dan dapatkan kepuasan dari sumber tepercaya dan berharga untuk mengakses sumber unggulan dan terjamin terbaik. Kelola risiko keamanan Anda di level terbaik dan jangan tunjukkan kelalaian Anda untuk mendapatkan risiko keamanan terbaik untuk melarikan diri dari masalah pencurian data.