lifetrick.id – Email Spam Berbahaya Bombardir Pengguna Komputer di Asia Pasifik, Indonesia Aman?. Keliru satu peneliti elit Kaspersky, Noushin Shabab, menyelidiki lanskap ancaman spam di Asia Pasifik (Apac) year ini dan menemukan bahwa wilayah itu terima setidaknya 24 % berasal dari email spam dunia berbahaya yang terdeteksi dan diblokir oleh solusi Kaspersky.
Dapat dibilang, satu berasal dari empat pesan elektronik sampah dikirimkan kepada pengguna komputer di Asia Pasifik.
Terhadap year 2022, lebih berasal dari setengah (61,1 prosen) spam berbahaya yang terdeteksi di wilayah itu menargetkan pengguna Kaspersky berasal dari Vietnam, Malaysia, Jepang, Indonesia, dan Taiwan.
Spam berbahaya bukanlah agresi yang kompleks secara teknologi, tapi bila dijalankan bersama dengan teknik rekayasa sosial yang canggih, hal tersebut menimbulkan ancaman besar bagi individu dan corporate.
Email sampah ini dikirim di dalam jumlah massal oleh spammer dan para penjahat global maya yang menghendaki jalankan satu atau lebih hal berikut:
Menghasilkan uang berasal dari beberapa kecil penerima yang sahih-sahih menanggapi pesanmenjalankan penipuan phishing untuk memperoleh kata sandi, nomor kartu kredit, detail rekening bank, dan knowledge berarti lainnya.menyebarkan kode berbahaya ke komputer penerimashabab mengutip tiga faktor primer yang sebabkan beberapa besar email spam yang menargetkan Asia Pasifik, yaitu gara-gara populasi, adopsi layanan elektronik yang tinggi, dan penguncian social di era pandemi.
Rentan Agresi Penipuan
wilayah Asia Pasifik punya hampir 60 % populasi global dan ini vital tersedia lebih berlimpah calon korban scammers di sini dibandingkan bersama bagian lain global.
Pemakaian layanan online yang ekstensif layaknya belanja online dan sistem online lainnya untuk kegiatan sehari-hari di sini juga mengakibatkan individu lebih rentan jadi korban penipuan.
Tersedia juga efek pandemi yang berkepanjangan yang membuat penguncian dan pengaturan kerja berasal dari tempat tinggal di wilayah daerah orang membawa pulang perangkat kerja mereka. Jaringan tempat tinggal biasanya tidak cukup terlindungi berasal dari agresi siber.
“Semenjak 2018, jumlah email spam berbahaya yang terdeteksi oleh solusi kita sudah mengalami penurunan bertahap sesudah mencapai puncaknya terhadap year 2019. Tetapi, hal ini bukan memicu kotak surat elektronik lebih higienis dan kondusif,” kata Shabab, dikutip Selasa (30/8/2022).
Pemantauan konsisten-menerus yang dikerjakan Kasperky pada Advanced Persistent Threats (Apts) kala ini dan yang baru yang beroperasi di Asia Pasifik tunjukkan bahwa beberapa besar pelaku ancaman terkenal mengenakan phishing bertarget yang disebut spearphishing untuk membobol platform organisasi.
Membongkar Pelaku Ancaman
contoh terbaru berasal dari APT yang menargetkan entitas primer di Asia Pasifik lewat surat elektronik berbahaya yang canggih adalah aktor ancaman “Sidewinder”. Semenjak Oktober 2021, aktor ancaman Sidewinder sudah mengenakan kode JS berbahaya baru bersama dengan domain server C2 yang baru dibuat.
Penyerang, juga dikenal sebagai Rattlesnake atau T-Apt4, menargetkan korban bersama email spear-phishing yang memuat arsip RTF dan OOXML berbahaya.
Dikenal sebab menargetkan forum militer, pertahanan dan penegak hukum, urusan luar negeri, Ti, dan entitas penerbangan di Asia Sedang dan Selatan, Sidewinder diakui sebagai keliru satu aktor ancaman paling produktif yang dipantau di wilayah Asia Pasifik.
Ahli Kaspersky juga baru-baru ini menemukan dokumen spearphishing yang tampaknya ditujukan untuk sasaran kelanjutannya di Singapura.
Sebagian ciri primer berasal dari aktor ancaman ini yang membuatnya menonjol antara lain adalah jumlah agresi yang segudang, frekuensi tinggi dan persistensi serangannya, sampai kumpulan besar komponen berbahaya yang dienkripsi dan disamarkan yang digunakan untuk operasi mereka.
Ahli Kaspersky, yang udah memantau Sidewinder semenjak 2012, sudah mendeteksi lebih berasal dari seribu agresi spearphishing oleh aktor APT ini semenjak Oktober 2020. Sidewinder juga konsisten memperluas jangkauan korban dan mempertajam strategi phishingnya.
Misalnya, untuk kurangi kecurigaan yang ditimbulkan oleh sebagian dokumen spear-phishing mereka yang bukan miliki konten teks, grup itu meluncurkan cara pertama untuk menyerang korban–email spear-phishing yang memuat arsip pendayagunaan RTF berbahaya–bersama dengan email sama lainnya.
Tetapi di dalam masalah ini, judul dokumen berbahaya itu adalah “_Apology Letter.Docx”, dan memuat sebagian teks yang menjelaskan bahwa email sebelumnya tidak benar dikirim dan mereka meminta maaf atas kesalahan itu.
Bahaya Serangan
apt menargetkan knowledge sensitif apa pun; bukan wajib jadi forum pemerintah, forum keuangan besar, atau corporate daya untuk jadi korban.
Bahaya primer agresi APT adalah bahwa apalagi ketika ancaman itu ditemukan dan tampaknya segera hilang, para peretas kemungkinan sudah membiarkan lebih dari satu pintu belakang (Backdoor) terbuka supaya terlalu mungkin mereka untuk ulang kalau menghendaki.
Hal ini menaikkan pentingnya mempertahankan kotak surat (Mailbox), titik masuk yang biasanya dimanfaatkan untuk meraih pijakan jaringan organisasi.
Para karyawan di seluruh jajaran mesti waspada pada ancaman, layaknya mungkin email palsu masuk ke kotak masuk mereka. Tak sekedar edukasi, teknologi yang berfokus terhadap keamanan email juga diperlukan.
Untuk mampu melacak tanda-tanda spear-phishing potensial tanpa kurangi keamanan aktual corporate, Kaspersky menyarankan corporate partikelir dan publik untuk menginstal solusi antiphishing pelindung di server email dan juga di area kerja karyawan.
Corporate juga perlu memakai perangkat lunak keamanan canggih yang bisa mendeteksi agresi APT yang canggih. Untuk pemerintahan, Shabab menyarankan untuk menetapkan aturan spam yang lebih baik untuk kurangi risiko spam.
“Lebih sedikit email spam berasal dari organisasi formal vital orang-orang akan bukan terbiasa terima email mencurigakan tiap-tiap hari, agar lebih waspada ketika mereka jadi target email spear phishing berbahaya,” pungkasnya.