Trendtech, Jakarta – Di jaman digital seperti sekarang ini, sudah sangat jarang orang mengirimkan surat secara fisik. Saat ini lebih sering menggunakan Email. Akan tetapi Keamanan Email sering menjadi sasaran dari para hacker untuk melakukan berbagai aktivitas jahat. Para aktor jahat sering menggunakan Email untuk menyebarkan malware, phising, dan Business Email Compromize (BEC).
Oleh karena itu, baik end user maupun organisasi disarankan untuk memperhatikan arsitektur Email, agar tidak mudah dibobol hacker.
[Baca juga : ALIBABA LUNCURKAN AI INFERENCE CHIP UNTUK E-COMMERCE]
David Finger, Senior Director Product Marketing Fortinet mengatakan, berbagai sumber telah mengidentifikasi malware, phishing, dan BEC berbasis email sebagai tindakan kejahatan cyber yang mahal.
Nah berikut ini, 3 Alasan Utama Keamanan Email Sangat Penting ;
1.Data Industri Menunjukkan Email adalah Serangan Vektor yang Utama
Laporan Investigasi Pelanggaran Data 2019 baru-baru ini dari Verizon, Anda akan melihat bahwa 94% malware dikirimkan melalui email, dan bahwa tindakan kejahatan dunia maya yang mengarah ke pelanggaran adalah phishing.
Faktanya, FortiGuard Labs secara rutin menemukan kampanye phishing baru yang mengemuka, seperti versi baru Hawkeye yang baru-baru ini mengenai buletin dan blog intelijen mingguan ancaman.
Tapi itu bukan hanya file berbahaya atau URL di email yang mewakili risiko. Menurut FBI, dalam kurun waktu dua tahun Business Email Compromise membuat para korban diperkirakan menderita kerugian $ 3,3 miliar. Dan Departemen Kehakiman AS baru-baru ini mengajukan gugatan terhadap penjahat dunia maya yang diduga telah mencuri $ 100 juta menggunakan jenis penipuan itu.
2.Email Pindah ke Cloud
Apapun yang organisasi Anda menggunakan, Microsoft Office 365, Google G-Suite, atau penyedia email berbasis cloud lainnya, infrastruktur email bergerak di luar lokasi dan masuk ke cloud untuk dikelola oleh orang lain. Hal ini jadi alasan untu memberikan kematangan sistem email dan peningkatan fokus TI pada aspek bernilai tinggi lainnya dari transformasi digital.
Namun, mengalihtugaskan infrastruktur email tidak berarti Anda harus mengalihdayakan keamanan email. Mengingat data industri di atas, ini adalah pertanyaan yang sangat penting bagi setiap organisasi untuk menjawab sehubungan dengan selera risiko mereka yang unik.
3.Terus Memperbaiki Arsitektur Keamanan Email
Bahkan, baru-baru ini, Gartner menerbitkan Panduan Pasar untuk Keamanan Email mereka dan menegaskan bahwa “Pemimpin keamanan dan manajemen risiko (SRM) harus meninjau kembali arsitektur keamanan email organisasi mereka dengan adanya ancaman email saat ini, seperti malware canggih, tautan untuk mengeksploitasi kit, phising kredensial dan BEC.
[Baca juga : HATI-HATI PENIPUAN BERKEDOK PENGGALANGAN DANA DI FACEBOOK]
Panduan Pasar ini menyatakan “kapabilitas berikut dapat digunakan sebagai pembeda utama dan kriteria pemilihan untuk produk keamanan email:
- Untuk Melindungi Terhadap Ancaman Tingkat Lanjut Berbasis Lampiran: Sandbox Jaringan dan Pelucutan dan Rekonstruksi Konten
- Untuk Melindungi Terhadap Ancaman Tingkat Lanjut Berbasis URL: Penulisan Ulang URL dan Analisis Time-of-Click dan Layanan Isolasi Web
- Untuk Melindungi Terhadap Peniruan dan Rekayasa Sosial Taktik yang Digunakan dalam Ancaman Lanjutan Berbasis URL, Lampiran, dan Muatan Payload: Menampilkan Nama Deteksi Spoof, Otentikasi Pesan Berbasis Domain, Pelaporan dan Kesesuaian pada Email Masuk, Deteksi Domain yang Mirip, dan Deteksi Anomali. ”
Kesimpulan
Sebagai rekapitulasi, sumber telah mengidentifikasi malware, phishing, dan BEC berbasis email sebagai tindakan kejahatan cyber yang mahal – dan sering kali menjadi yang teratas. Bagi organisasi-organisasi yang bergerak cepat ke sistem email berbasis cloud, masalah ini tetap ada, dan seperti halnya solusi email tradisional mereka, mereka masih perlu memastikan apakah keamanan email asli sudah memadai. Selain itu, analis terkemuka menyatakan bahwa setiap organisasi harus menilai kembali arsitektur keamanan email mereka.
