Keamanan dunia maya adalah salah satu topik diskusi terbesar di dunia teknologi saat ini, khususnya dalam hal keamanan konten yang kami miliki di cloud kami. Penyerang secara konstan mengadaptasi taktik mereka untuk melewati pertahanan keamanan email. Aktor jahat mengikuti kemana uang pergi, dengan gudang alat yang mereka miliki. Itu sebabnya ketika perusahaan bermigrasi ke cloud, kami melihat lebih banyak penyerang mengeksploitasi layanan cloud untuk melakukan serangan mereka.

Pada acara GITEX 2019, FireEye telah merilis pembaruan ancaman email terbarunya. Ringkasan penelitian mereka adalah sebagai berikut -

  1. Penyerang Semakin Dekat di Awan: Saat perusahaan terus bermigrasi ke cloud, aktor jahat menyalahgunakan layanan cloud untuk menyebarkan serangan phishing. Beberapa taktik yang paling umum termasuk hosting halaman phishing bertema Microsoft dengan Microsoft Azure, membuat URL phish tertanam dalam dokumen yang dihosting pada layanan berbagi file populer, serta membangun pengalihan URL phishing pada platform pengiriman email populer.
  2. Microsoft Terus Menjadi Merek Paling Populer yang Digunakan di Phishing Lures: Email phishing tipuan meniru kontak terkenal atau perusahaan tepercaya untuk membujuk penerima untuk mengklik tautan tertanam, dengan tujuan akhir dari pengambilan kartu kredit atau kredensial. Selama periode yang dievaluasi, FireEye melihat serangan phishing bertema Microsoft dan Office 365 meningkat 12% setiap kuartal, karena Microsoft terus menjadi merek paling populer yang digunakan dalam serangan phishing, dengan 68% dari semua deteksi phishing.
  3. Hiburan / Media / Perhotelan Vertikal Paling Ditargetkan: Q2 melihat perombakan di industri vertikal yang paling ditargetkan. Hiburan / Media / Perhotelan telah mencuri tempat nomor satu dari Layanan Keuangan, yang turun ke nomor dua. Vertikal yang sangat bertarget lainnya untuk serangan berbasis email termasuk Manufaktur, Penyedia Layanan, Telekomunikasi, Pemerintah Negara Bagian & Lokal, Layanan / Konsultasi, dan Asuransi.

Jelas, dari penunjuk kecil ini, bahwa kita perlu mengambil langkah konkret untuk menjaga keberadaan kita online, seaman mungkin.