Jakarta, CoreNews.id – Ketika menyerang bisnis, fokus biasanya terletak pada empat aspek: keuangan, kekayaan intelektual, data pribadi, dan infrastruktur TI. Namun, kita tidak boleh lupa bahwa penjahat siber juga dapat menargetkan aset perusahaan yang dikelola oleh humas dan pemasaran (marketing) — termasuk email, platform periklanan, saluran media sosial, dan situs promosi.
Dalam rilis, 16/02/2024, Kaspersky akan memaparkan tips bagi perusahaan untuk dapat mengamankan aset mereka.
Malvertising
Hal yang sangat mengejutkan banyak orang (bahkan pakar InfoSec), penjahat dunia maya telah aktif menggunakan iklan berbayar yang sah selama beberapa tahun. Dengan satu atau lain cara, mereka membayar iklan banner dan penempatan pencarian, serta menggunakan alat promosi perusahaan. Ada banyak contoh dari fenomena ini, yang dikenal dengan nama malvertising (iklan berbahaya). Biasanya, penjahat dunia maya mengiklankan halaman palsu dari aplikasi populer, kampanye promo palsu dari merek terkenal, dan skema penipuan lainnya yang ditujukan untuk khalayak luas.
Downvoted and unfollowed
Variasi dari skema di atas adalah pengambilalihan akun iklan berbayar di jejaring sosial. Kekhususan platform media sosial menciptakan masalah tambahan bagi perusahaan yang ditargetkan.
Lingkaran tidak terjadwal
Cara lain yang efektif bagi penjahat dunia maya untuk mendapatkan iklan gratis adalah dengan membajak akun di penyedia layanan email. Jika perusahaan yang diserang cukup besar, perusahaan tersebut mungkin mempunyai jutaan pelanggan di milisnya.
Akses ini dapat dieksploitasi dalam beberapa cara: dengan mengirimkan penawaran palsu menarik ke alamat email di database pelanggan; kemudian secara diam-diam mengganti tautan dalam email iklan yang direncanakan; atau hanya dengan mengunduh basis data pelanggan untuk kemudian mengirimi mereka email phishing dengan cara lain.
Fifty shades of website
Peretasan situs web bisa saja luput dari perhatian dalam jangka waktu lama — terutama bagi perusahaan kecil yang melakukan bisnis terutama melalui jejaring sosial atau offline. Dari sudut pandang penjahat dunia maya, tujuan peretasan situs web bervariasi tergantung pada jenis situs dan sifat bisnis perusahaan. Terlepas dari kasus-kasus ketika penyusupan situs web merupakan bagian dari serangan siber yang lebih canggih, secara umum Kaspersky dapat membedakannya menjadi beberapa jenis berikut.
Hotwired web forms
Bahkan tanpa meretas situs web perusahaan, penjahat dunia maya dapat menggunakannya untuk tujuan mereka sendiri. Hal yang mereka butuhkan hanyalah fungsi situs web yang menghasilkan email konfirmasi: formulir umpan balik, formulir janji temu, dan sebagainya. Penjahat dunia maya menggunakan sistem otomatis untuk mengeksploitasi formulir tersebut untuk mengirim spam atau phishing.
