Pakar Kaspersky menganalisis kebocoran kredensial di dark web antara tahun 2019 dan 2024 untuk tiga platform hiburan populer: Roblox, Discord, dan Netflix. Analisis tersebut mengungkapkan bahwa, rata-rata, 7% pengguna yang mengalami kebocoran akun telah mendaftar di platform ini menggunakan alamat email perusahaan.
“Mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik. Pertama, dapat kehilangan akses ke akun ini jika berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi diri dan perusahaan."
"Jika kata sandi mengikuti pola yang dapat diprediksi di berbagai layanan – misalnya, 'Word2025!', di mana '2025' adalah bagian yang berulang – hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan, jika email perusahaan terekspos dalam kebocoran dark web," jelas Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence.
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online dan jejaring sosial. Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform game dan situs web konten dewasa.
Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di dark web, mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.
Mengingat ancaman infostealer yang terus berkembang, Kaspersky telah meluncurkan halaman arahan khusus untuk meningkatkan kesadaran akan masalah ini dan memberikan strategi untuk mengurangi risiko terkait.
Jika mengalami kebocoran data melalui infostealer, langkah-langkah berikut harus segera diambil:
1. Ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
2. Jalankan pemindaian keamanan penuh pada semua perangkat, hapus semua malware yang terdeteksi.
3. Perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Panduan terperinci tentang pengaturan pemantauan dapat ditemukan di sini.
4. Sebagai perusahaan, terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
