Menurut laporan Trend Micro, 94% email yang ditargetkan menggunakan lampiran file berbahaya sebagai muatan atau sumber infeksi. Sisanya, 6% menggunakan metode alternatif seperti menginstal malware melalui tautan berbahaya.
Jenis file yang paling sering digunakan untuk serangan spear phishing mencapai 70%. Jenis file utama adalah .RTF (38%), .XLS (15%) dan .ZIP (13%). File yang dapat dieksekusi (.EXE) tidak begitu populer di kalangan penjahat siber karena email dengan lampiran file .EXE biasanya terdeteksi dan diblokir oleh sistem keamanan
Memperkenalkan Model Kematangan Budaya Keamanan
Model Kematangan Budaya Keamanan berbasis data dan berbasis bukti, yang dikembangkan oleh KnowBe4 Research, adalah model kematangan pertama di industri ini yang secara khusus ditujukan untuk mengukur budaya keamanan. Model ini didorong oleh kumpulan data kesadaran, perilaku, dan budaya keamanan KnowBe4 yang sangat besar.
Budaya Keamanan didefinisikan sebagai ide, kebiasaan, dan perilaku sosial suatu kelompok yang memengaruhi keamanannya. Para pemimpin organisasi dapat menggunakan model ini untuk memvisualisasikan tingkat budaya keamanan mereka saat ini dan merencanakan langkah-langkah yang diperlukan untuk maju dari satu tingkat ke tingkat lainnya.
Mengapa Budaya Keamanan Sangat Penting?
Karyawan Anda mungkin memiliki perilaku terkait keamanan yang buruk yang didapat dengan sendirinya atau karena kurangnya fokus dan disiplin dalam organisasi. Kebiasaan-kebiasaan ini bisa jadi sulit untuk dihilangkan, seperti klik phising email. Namun dalam kasus ini, mengubah perilaku karyawan secara baik dengan merancang budaya keamanan yang bermakna dan relevan dapat melindungi organisasi Anda dan para eksekutif dari kerusakan merek, kehilangan reputasi, dan kesulitan keuangan.
“Pengetahuan, keyakinan, nilai, dan perilaku karyawan Anda akan menjadi pembeda antara perlindungan dan pelanggaran.”
Pengetahuan, kepercayaan, nilai, dan perilaku karyawan Anda akan menjadi pembeda antara perlindungan dan pelanggaran. Itulah mengapa fokus pada budaya keamanan sangat penting. Karyawan sebuah organisasi adalah pusat dari segalanya; mereka bisa menjadi mangsa yang mudah, atau mereka bisa menjadi lapisan pertahanan manusia yang efektif.
Apakah karyawan Anda tahu apa yang harus dilakukan saat mereka menerima email yang mencurigakan?
Haruskah mereka menghubungi meja bantuan, atau meneruskannya? Haruskah mereka meneruskannya ke bagian TI termasuk semua judulnya? Menghapus dan tidak melaporkannya, sehingga kehilangan kemungkinan peringatan dini?
Manfaat Tombol Peringatan Phising oleh Knowbe4
– Memperkuat budaya keamanan organisasi Anda
– Pengguna dapat melaporkan email yang mencurigakan hanya dengan satu klik
– Respons Insiden mendapatkan peringatan dini phishing dari pengguna, menciptakan jaringan “sensor”
– Email dihapus dari kotak masuk pengguna untuk mencegah paparan di masa mendatang
– Penerapan yang mudah melalui file .EXE untuk Outlook, penerapan Google Workspace untuk Gmail (Chrome) dan penginstalan manifes untuk Microsoft 365
KnowBe4 memiliki lebih banyak pakar budaya keamanan dan telah berinvestasi lebih banyak dalam studi budaya keamanan. Berca Hardayaperkasa sebagai partner terpecaya dapat membantu Anda untuk mengimplementasi Knowbe4, hubungi di Marketing@berca.co.id atau WhatsApp.
