Tiga Alasan Kemanan Email Harus Menjadi Top of Mind
Ilustrasi | Foto: Freepik
Jakarta, Cyberthreat.id- Surat elektronik (Email) sering menjadi sasaran dari para hacker untuk melakukan berbagai aktivitas jahat. Para aktor jahat sering menggunakan Email untuk menyebarkan malware, phising, dan Business Email Compromize (BEC).
Oleh karena itu, baik end user maupun organisasi disarankan untuk memperhatikan arsitektur Email, agar tidak mudah dibobol hacker.
David Finger, Senior Director Product Marketing Fortinet mengatakan, berbagai sumber telah mengidentifikasi malware, phishing, dan BEC berbasis email sebagai tindakan kejahatan cyber yang mahal.
Bagi organisasi-organisasi yang bergerak cepat ke sistem email berbasis cloud, masalah ini tetap ada, dan seperti halnya solusi email tradisional mereka, mereka masih perlu memastikan apakah keamanan email asli sudah memadai.
“Selain itu, analis terkemuka menyatakan bahwa setiap organisasi harus menilai kembali arsitektur keamanan email mereka. Saya selalu mencoba menyisihkan waktu untuk berbicara tentang keamanan email, karena berbagai alasan,” kata Finger melalui siaran pers, Kamis, (26 September 2019).
Berikut, alasan mengapa Email harus menjadi top of mind bagi setiap orang :
Pertama, Data Industri Menunjukkan Email adalah Serangan Vektor yang Utama.
Berdasarkan laporan investigasi pelanggaran data 2019 baru-baru ini dari Verizon, sebanyak 94% malware dikirimkan melalui email, dan bahwa tindakan kejahatan dunia maya yang mengarah ke pelanggaran adalah phishing.
FortiGuard Labs juga secara rutin menemukan kampanye phishing baru yang mengemuka, seperti versi baru Hawkeye yang baru-baru ini mengenai buletin dan blog intelijen mingguan.
Tapi itu bukan hanya file berbahaya atau URL di email yang mewakili risiko. Menurut FBI, dalam kurun waktu dua tahun BEC membuat para korban diperkirakan menderita kerugian US$ 3,3 miliar.
Dan Departemen Kehakiman AS baru-baru ini mengajukan gugatan terhadap penjahat dunia maya yang diduga telah mencuri US$ 100 juta menggunakan jenis penipuan itu.
Kedua, Email Pindah ke Cloud.
Apapun organisasinya, Microsoft Office 365, Google G-Suite, atau penyedia email berbasis cloud lainnya, infrastruktur email bergerak di luar lokasi dan masuk ke cloud untuk dikelola oleh orang lain.
Hal ini jadi alasan untuk memberikan kematangan sistem email dan peningkatan fokus TI pada aspek bernilai tinggi lainnya dari transformasi digital.
“Namun, mengalihtugaskan infrastruktur email tidak berarti Anda harus mengalihdayakan keamanan email. Mengingat data industri di atas, ini adalah pertanyaan yang sangat penting bagi setiap organisasi untuk menjawab sehubungan dengan selera risiko mereka yang unik,” jelas Finger.
Ketiga, Menilai Kembali Arsitektur Keamanan Email.
Baru-baru ini, Gartner menerbitkan Panduan Pasar untuk Keamanan Email mereka dan menegaskan bahwa pemimpin keamanan dan manajemen risiko harus meninjau kembali arsitektur keamanan email organisasi mereka dengan adanya ancaman email saat ini, seperti malware canggih, tautan untuk mengeksploitasi kit, phising kredensial dan BEC.
“Oleh karena itu, setiap organisasi atau pun end user diharapkan untuk memilih produk kemanan yang sesuai untuk melindungi kemanan email,” ungkap Finger.
