Perusahaan – perusahaan telah memindahkan sebagian besar operasi, menjadi online, untuk memudahkan proses pembelian bagi pelanggan.
Sekarang ini kita bisa dengan mudahnya untuk memiliki segalanya secara online dengan melakukan pembelian dan mengirimkannya, daripada secara fisik pergi ke suatu tempat, membayar dan mengambilnya.
Tetapi hal ini mengakibatkan biaya keamanan yang besar dan masih diabaikan oleh banyak perusahaan.
Menurut penelitian Juniper, kecuali perusahaan mulai berinvestasi dalam Pertumbuhan Deteksi Penipuan sekitar $ 9,6 miliar per tahun pada tahun 2023, mereka akan kehilangan hingga $130 miliar dalam jangka waktu yang sama.
Dan seiring berjalannya waktu, lanskap ancaman siber berubah, kemudian beradaptasi dengan cepat.
Mereka meluncurkan kampanye baru dengan menyempurnakan taktik mereka.
Hanya solusi Threat Intelligence yang efisien yang dapat mengimbangi. sekaligus memberikan perlindungan.
Jenis Penipuan dan Serangan Online
Penipuan Web
Salah satu bentuk penipuan online yang paling umum adalah spoofing domain, ketika korban ditipu oleh situs web atau alamat email yang tampaknya resmi.
Kita mungkin sedikit lebih berhati-hati saat membuka email yang tidak diminta, namun nama domain palsu lebih sulit untuk dihindari.
Penipu memiliki beberapa cara untuk melakukan ini:
- Penyembunyian domain, menampilkan URL palsu di bilah alamat web, membuat korban berpikir bahwa mereka berada di situs web resmi
- Nama domain yang mirip, membuat perubahan yang sangat kecil dan tidak diperhatikan oleh mata yang tidak terlatih dalam beberapa detik saat memeriksa keabsahan nama domain web.
Mengubah “o” dengan “0” terkadang cukup bagi orang untuk mengakses situs web palsu.
Ini disebut typo-squatting. Taktik serupa adalah menggunakan homoglyph, karakter alfabet yang mirip.
- URL pendek, tautan pendek URL bisa berbahaya karena kita tidak dapat melihat tujuan sebenarnya dan kita dapat berakhir di situs web palsu.
Orang-orang berakhir di situs web ini dan mengunggah data pribadi mereka atau mencoba melakukan transaksi, meninggalkan mereka tanpa uang dan tanpa informasi kartu kredit mereka.
Sementara opsi pembayaran yang aman akan menyembunyikan detail transaksi bahkan dari penyedia layanan, situs web palsu akan mencoba mengambil untung dari setiap informasi yang dapat dimasukkan pengguna, khususnya nomor kartu kredit, dengan semua spesifikasi identifikasinya.
Data pribadi yang tidak aman adalah peti harta karun bagi penipu.
Perusahaan financial mungkin menjadi target utama karena jumlah data yang mereka kumpulkan dan fasilitas transfer uang di situs web mereka, tetapi mereka bukan satu-satunya perusahaan yang diserang.
Pada tahun 2019, penjahat dunia siber mendapat untung dari keinginan orang untuk berkontribusi pada perjuangan Venezuela (negara itu sangat membutuhkan bantuan kemanusiaan) dan mencuri informasi identifikasi dari basis data pendaftaran sukarelawan.
Nama lengkap, personal ID, nomor telepon, alamat pribadi, bersama dengan data pribadi lainnya tentang pekerjaan dan harta benda.
Itu merupakan jenis informasi yang ditawarkan orang untuk memberi tahu penyelenggara bagaimana mereka dapat membantu.
Ini adalah kasus manipulasi DNS karena tidak peduli apakah orang mengakses nama domain asli atau palsu, keduanya masuk ke alamat IP yang sama dengan pemilik domain palsu.
Informasi tersebut dapat digunakan oleh penipu untuk pencurian identitas (71%), phishing (66%) dan pencurian akun (63%).
Setelah diperoleh, mereka menggunakannya untuk membeli barang secara online dengan nama yang sudah ada dan dapat diverifikasi dengan menggunakan detail pembayaran orang tersebut.
Informasi pribadi dan kartu kredit yang dicuri dapat beredar di antara penyerang, digunakan dan dijual berulang kali di dark web selama bertahun-tahun, membuat kehidupan dan pembelian online sangat sulit bagi orang yang datanya digunakan.
Teknik Intrusi Database
Penyerang dapat menggunakan informasi pribadi yang dicuri untuk mendapatkan akses ke database perusahaan besar dan menipu mereka dari dalam.
Sekali lagi, terserah perusahaan untuk menjaga lingkungan online mereka seaman mungkin.
- Penipuan pembayaran, penyerang menggunakan data kartu kredit curian.
- Pengambilalihan akun, penyerang mengambil alih akun yang diverifikasi dan digunakan.
- Pendaftaran akun palsu, teknik penipuan yang paling mengganggu dan memakan sumber daya.
Menurut ahli InSights, informasi yang dicuri pada tahun 2014 dapat muncul kembali pada tahun 2019, yang disirkulasikan berulang kali.
Setelah informasi pelanggan berakhir di dark web, kemungkinan pemulihannya kecil.
Hal ini membuat pencurian identitas dan penipuan belanja online sangat berbahaya bagi semua pengguna online situs web perusahaan.
Karena, sementara pencurian tradisional berarti kehilangan apa pun yang kita miliki pada saat itu, pencurian identitas online memberi penyerang akses ke aset terdaftar online dan informasi pribadi kita untuk jangka waktu yang sangat lama.
Cara Pencegahan Penipuan Menggunakan Threat Intelligence
Dalam jangka panjang, meskipun mereka tidak secara langsung bertanggung jawab atas serangan itu, reputasi perusahaan menderita karena tidak melindungi pelanggan mereka.
Sebuah perusahaan bisa proaktif atau reaktif.
Menjadi proaktif: melindungi reputasi dan keuntungan perusahaan.
Tindakan reaktif hanya dapat membatasi kerusakan setelah terjadi.
TI memberi kita keuntungan dari pemahaman ancaman yang cepat, akurat, dan menyeluruh.
Ini memungkinkan reaksi yang cepat dan sesuai dengan tingkat keparahan sehingga infrastruktur penyerang dan metode berbahaya dinetralkan, diisolasi, diminimalkan atau dibelokkan.
Salah satu tindakan proaktif tetapi berpotensi mahal adalah meminta tim keamanan kita mendaftarkan nama domain yang mirip dengan yang dimiliki, sehingga tidak ada penyerang yang dapat menggunakan opsi yang paling mudah diakses.
Pilihan proaktif lainnya adalah mengumpulkan intelligence untuk memantau informasi sebanyak mungkin.
Solusi threat intelligence yang tepat dapat menyusun informasi ini dan membuatnya dapat ditindaklanjuti sehingga kita dapat mengambil langkah yang tepat untuk melindungi perusahaan kita.
Ini berarti menempatkan data global dalam konteks yang relevan bagi kita dan memberikan pandangan lengkap tentang kelemahan perusahaan kita.
Solusi TI yang efisien mengurangi workload kita secara signifikan saat menjalankan pencarian Internet, termasuk di dark web guna tautan berbahaya.
Itu dapat menganalisis semua ancaman dan peringatan, juga dapat mengurangi waktu yang diperlukan untuk mengatasi efeknya.
Actionable Threat Intelligence, ini berarti dapat segera (dalam rentang beberapa menit) mengidentifikasi dan mengoperasikan penghapusan domain berbahaya.
Solusi TI yang kita pilih harus mengintegrasikan platform pesan ancaman dan harus dapat bereaksi dan secara otomatis merespons ancaman tertentu.
Perusahaan dengan layanan semacam itu yang diimplementasikan mendapatkan waktu untuk tim SOC-nya karena tidak perlu memindai umpan informasi yang terus diperbarui dan memilih peringatan yang layak untuk ditanggapi.
Solusi TI melakukan analisis dan bereaksi dalam hitungan menit.
Mengambil kasus Venezuela saja, dengan manipulasi DNS ahli seperti itu, solusi TI yang baik dapat memblokir nama domain palsu sebagai upaya phishing.
Dalam kasus penipuan pembayaran, TI dapat menemukan penggunaan data kartu kredit curian yang beredar di dark web.
Untuk pengambilalihan akun, TI harus memantau aktivitas mencurigakan, apa pun yang berbeda dari aktivitas tradisional akun dan menandainya untuk peringatan.
Dan ketika menyangkut pendaftaran akun palsu, sesuatu yang selalu ditentang oleh sebagian besar pedagang elektronik dan platform media sosial, pertempuran akan lebih sulit untuk dimenangkan tanpa Threat Intelligence menjalankan analisis yang tepat.
Meski begitu, jumlah akun palsu di platform ini cukup tinggi, sekitar 16% untuk Facebook, misalnya.
Kesimpulan
Pemantauan domain dan pemeriksaan informasi curian, serta data lain yang dapat ditemukan di dark web bukanlah sesuatu yang dapat dilakukan pelanggan untuk melindungi diri mereka sendiri.
Selain pemeriksaan nama domain yang jelas untuk perubahan yang terlihat atau kewaspadaan umum terhadap tautan ke situs web dari sumber lain atau dalam versi singkat, pelanggan dapat dengan mudah terjerumus pada berbagai jenis penipuan domain.
Pada tingkat yang lebih pribadi, mereka dapat menempatkan pembekuan akun dan peringatan penipuan, tindakan yang lebih reaktif daripada protektif.
Disarankan semua perusahaan memiliki solusi Threat Intelligence yang kuat dan menggunakannya untuk menciptakan lingkungan online yang lebih aman.
Recent Comments