Sebagai pemimpin yang tepercaya dalam keamanan siber, Check Point dengan bangga mengakui penghargaan 2024 dari analis dan lembaga riset terkemuka. Penghargaan dan pengakuan ini menunjukkan inovasi dan dedikasi Check Point dalam melindungi dunia digital serta memastikan kepercayaan digital di seluruh jaringan, cloud, dan endpoint. Menurut Laporan Keamanan Check Point Research 2025, serangan global terhadap organisasi meningkat signifikan pada tahun 2024, dengan organisasi mengalami rata-rata 1.673 serangan setiap minggu—kenaikan 44% dibandingkan tahun sebelumnya. Peningkatan ini menyoroti kompleksitas dan frekuensi ancaman siber yang semakin meningkat, yang menjadikan penting bagi organisasi untuk menerapkan solusi keamanan yang komprehensif untuk melindungi karyawan, data, dan reputasi mereka. Sepanjang tahun 2024, platform keamanan Check Point dan kehadirannya yang kuat di pasar diakui dalam lebih dari 28 laporan analis (kenaikan 33% dari 2023), yang kami yakini memperkuat posisi kami sebagai pemimpin industri. Dari firewall hingga keamanan email dan pertahanan cloud-native, Check Point terus membentuk masa depan keamanan siber. Berikut adalah beberapa pengakuan terbaru untuk produk kami: Check Point Quantum untuk mengamankan jaringan Forrester Wave™: Enterprise Firewall Solutions, Q4 2024 GigaOm Radar™ untuk Enterprise Firewall 2024 GigaOm Radar™ untuk Keamanan OT 2024 Kuppingercole Leadership Compass untuk Zero Trust Network Access 2024 Quadrant Knowledge SPARK Matrix™: Network Firewalls 2024 Kami percaya pengakuan ini menunjukkan posisi Quantum sebagai pilihan tepercaya untuk perusahaan yang mencari kemampuan firewall dan zero-trust yang tak tertandingi. Selain itu, Check Point meraih skor tertinggi dalam Laporan Benchmark Firewall Generasi Berikutnya Miercom 2024, menunjukkan perlindungan yang tak tertandingi, pencegahan ancaman terkini, dan kemampuan kinerja luar biasa. Check Point CloudGuard untuk mengamankan cloud Frost Radar™ untuk Cloud Security Posture Management 2024 GigaOm Radar™ untuk Keamanan Workload Cloud 2024 GigaOm Radar™ untuk Keamanan Kebijakan sebagai Kode 2024 GigaOm Radar™ untuk CNAPP 2024 GigaOm Radar™ untuk Keamanan Jaringan Cloud 2024 GigaOm Radar™ untuk Keamanan Rantai Pasokan Perangkat Lunak 2024 GigaOm Radar™ untuk Keamanan Kontainer 2024 GigaOm Radar™ untuk Keamanan Aplikasi & API 2024 Kuppingercole Leadership Compass untuk Cloud-Native Application Protection Platforms 2024 Kuppingercole Leadership Compass untuk Cloud Security Posture Management 2024 Dengan perlindungan cloud end-to-end dari CloudGuard, Check Point menegaskan kembali perannya sebagai pelopor dalam menjaga lingkungan cloud yang dinamis. Check Point Harmony untuk mengamankan ruang kerja Gartner® Magic Quadrant™ untuk Platform Keamanan Email Forrester Wave™: Mobile Threat Defense, Q3 2024 Frost Radar™ untuk Keamanan Email 2024 GigaOm Radar™ untuk Anti-Phishing 2024 GigaOm Radar™ untuk Pencegahan Ransomware 2024 Quadrant Knowledge: SPARK Matrix™: Mobile Threat Management 2024 Harmony memberikan perlindungan tanpa batas untuk tenaga kerja jarak jauh dan hibrida, mempertahankan kepemimpinan Check Point dalam keamanan berbasis pengguna. Check Point Infinity Platform Services untuk operasi dan layanan keamanan kolaboratif Frost Radar™ untuk Managed Detection and Response 2024 Frost Radar™ untuk XDR Extended Detection and Response 2024 Check Point Infinity terus mengembangkan kemampuan keamanan siber yang lebih luas melalui integrasi deteksi ancaman dan pencegahan yang didorong oleh intelijen. Selain menerima pujian tinggi dari analis, Check Point meraih tingkat deteksi sempurna 100% dalam Evaluasi MITRE ATT&CK® 2024 untuk solusi Infinity XDR/XPR-nya. Selain itu, Check Point meraih posisi teratas sebagai Platform Zero Trust #1 dalam Penilaian Platform Zero Trust Miercom yang terbaru untuk Platform Infinity-nya. Channel Partners – Memperkuat Ekosistem Canalys Cybersecurity Leadership Matrix 2024 Canalys APAC Titans Channel Leadership Matrix 2024 Dengan memberdayakan mitra kami, Check Point memastikan solusi keamanan kelas dunia kami dapat diakses secara global. Bagi kami, pengakuan ini menggarisbawahi komitmen dan kepemimpinan Check Point di industri keamanan siber. Seiring dengan transformasi lanskap ancaman digital, Check Point tetap teguh dalam memberikan perlindungan tak tertandingi bagi perusahaan di seluruh dunia. Gartner, Magic Quadrant for Email Security Platforms, Max Taggett, Nikul Patel, 16 Desember 2024 GARTNER adalah merek dagang terdaftar dan tanda layanan dari Gartner dan Magic Quadrant adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi undang-undang. Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi risetnya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor yang memiliki peringkat tertinggi atau penunjukan lainnya. Publikasi riset Gartner terdiri dari pendapat organisasi riset Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner menafikan semua jaminan, baik yang dinyatakan maupun yang tersirat, sehubungan dengan riset ini, termasuk jaminan atas kelayakan jual atau kesesuaian untuk tujuan tertentu.
Tag: checkpoint
Memperkenalkan HT-ML Guard untuk Menganalisis dan Mengamankan File HTML secara Otomatis.
Sorotan: File HTML digunakan dalam serangan phishing, meniru situs web yang terpercaya. HT-ML Guard dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah itu berbahaya, meningkatkan pertahanan keamanan siber. Pelanggan Check Point Harmony Email and Collaboration tetap terlindungi dari jenis serangan ini. File HTML sering digunakan dalam tahap awal serangan siber. Penjahat dunia maya membuat file-file ini agar tampak sah, menggoda pengguna yang tidak curiga untuk merasa aman. Tujuan utama dari file HTML berbahaya ini adalah untuk menipu pengguna agar mengungkapkan informasi sensitif, seperti kredensial login dan data pribadi, atau mengunduh dan mengeksekusi muatan berbahaya yang dapat merusak sistem mereka. Penelitian Check Point menemukan bahwa lebih dari setengah file berbahaya adalah lampiran HTML. Untuk melawan taktik populer ini, ThreatCloud AI telah mengembangkan mesin baru: HT-ML Guard. Mesin berbasis pembelajaran mesin ini dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah mereka berbahaya, meningkatkan pertahanan keamanan siber. Serangan Phishing Menggunakan HTML Adalah Ancaman yang Semakin Meningkat Terjadi peningkatan serangan berbasis email, terutama yang melibatkan lampiran HTML (lihat gambar 1 dan gambar 2). Selama 6 tahun terakhir, serangan berbasis email meningkat dari 33% menjadi 88%, dibandingkan dengan vektor serangan berbasis web. Penyerang siber lebih sering mengeksploitasi file HTML karena kemampuannya untuk menyematkan kode berbahaya dan tautan yang tampak sah bagi pengguna yang tidak curiga. Gambar 1 – Vektor Serangan Email vs. Web 2018-2023 Gambar 2 – Jenis File Berbahaya Paling Utama di Email pada 2023 Dalam serangan phishing, file HTML ini sering meniru situs web terpercaya, menyajikan formulir login atau kolom input lainnya untuk menangkap kredensial pengguna. Pengguna percaya mereka berinteraksi dengan situs yang sah, tetapi informasi mereka justru dikirimkan ke penyerang. Di bawah ini (lihat gambar 3) menunjukkan dua contoh penipuan HTML, satu meniru dokumen Word yang meminta unduhan, sementara yang lain meniru login untuk mencuri kredensial. Gambar 3 – File HTML yang Meniru Situs Web Terpercaya File HTML berbahaya lainnya mungkin menyertakan skrip yang secara otomatis mengunduh malware ke perangkat pengguna saat file dibuka. Skrip-skrip ini dapat mengeksploitasi kerentanannya di browser atau sistem operasi pengguna, yang mengarah pada instalasi ransomware, spyware, atau perangkat lunak berbahaya lainnya. Cara Kerja HT-ML Guard Dalam mengembangkan model pembelajaran mesin kami untuk mencegah file HTML berbahaya, kami menciptakan pendekatan yang terstruktur sambil memastikan perlindungan terhadap kekayaan intelektual kami. Berikut adalah tahapan utama dalam proses pengembangan model kami: Gambar 4 – Jalur Prediksi HT-ML Guard Pengumpulan Data Tim penelitian Check Point didedikasikan untuk melacak kampanye berbahaya terbaru, memastikan model kami selalu dilatih dengan ancaman yang paling relevan dan terkini. Menganalisis HTML Dengan memecah HTML menjadi bagian-bagian penyusunnya, kami dapat memeriksa setiap komponen secara sistematis, memastikan inspeksi yang menyeluruh dari seluruh file. Menarik Fitur Dari HTML yang dianalisis, kami menarik berbagai fitur yang penting untuk membedakan antara file yang sah dan berbahaya. Fitur-fitur ini berasal dari berbagai aspek HTML, termasuk JavaScript, metadata, tautan, dan lainnya. Prediksi Model Menggunakan fitur yang diekstraksi, model kami mengevaluasi kemungkinan apakah file HTML tersebut berbahaya atau sah. Pendekatan ini memastikan analisis komprehensif terhadap file HTML sambil menjaga kerahasiaan metode dan algoritma kami yang bersifat proprietary. Deteksi dan Hasil Model Penerapan model pembelajaran mesin kami telah meningkatkan kemampuan ThreatCloud AI untuk mendeteksi file HTML berbahaya dan phishing. Berikut adalah beberapa sorotan kinerja dari model kami: Peningkatan Deteksi Model ini secara signifikan meningkatkan deteksi file HTML berbahaya dan phishing, meningkatkan volume ancaman yang teridentifikasi. Tingkat Akurasi Tinggi Akurasi adalah faktor penting untuk setiap sistem deteksi, dan model kami unggul dalam hal ini. Model ini memiliki tingkat kesalahan positif yang sangat rendah, sekitar 1:1000 untuk file HTML sah. Tingkat presisi ini memastikan bahwa tim keamanan kami dapat fokus pada ancaman nyata tanpa terganggu oleh peringatan yang salah. Kinerja Superior Dibandingkan Vendor Lain Dalam evaluasi perbandingan, model kami secara konsisten mengungguli sistem deteksi vendor lain antara 40%-250%. Model ini berhasil mengidentifikasi ancaman yang diabaikan atau tidak terdeteksi oleh vendor lain. Kemampuan ini sangat penting dalam kasus kampanye berbahaya baru yang tidak terdeteksi di Virus Total, yang menunjukkan pengenalan ancaman yang lebih maju dan kemampuannya untuk tetap berada di depan ancaman siber yang berkembang. Studi Kasus: Mendeteksi Kampanye Phishing yang Canggih Untuk menggambarkan efektivitas HT-ML Guard, mari kita lihat sebuah studi kasus di mana model ini berhasil mengidentifikasi kampanye phishing canggih yang belum terdeteksi oleh solusi keamanan lainnya. Ancaman: Penyerang membuat file HTML yang meniru halaman login perusahaan yang banyak digunakan, lengkap dengan logo perusahaan dan formulir yang tampak sah. Berikut adalah rincian langkah demi langkah serangan ini: Gambar 5 – Rantai Serangan Email Studi Kasus Email Phishing: Pengguna menerima email dengan pemberitahuan pesanan palsu. Email tersebut tampak sah, sering kali berisi branding perusahaan dan bahasa profesional untuk memperoleh kepercayaan pengguna. Gambar 6 – Konten Email Phishing Lampiran HTML Berbahaya: Email tersebut mencakup lampiran – file HTML yang berisi daftar pesanan. Lampiran ini dirancang agar terlihat seperti dokumen yang tidak berbahaya. Pesan Menipu: Setelah membuka file HTML, pengguna disajikan dengan pesan yang menyatakan bahwa dokumen tidak dapat dibuka langsung. Pesan tersebut menginstruksikan pengguna untuk mengunduh dokumen untuk melihat daftar pesanan. Gambar 7 – HTML dibuka di browser dan secara otomatis mengunduh file .tar Penyelundupan Konten dan Unduhan Otomatis: File HTML menggunakan teknik yang dikenal sebagai penyelundupan konten untuk mengunduh file TAR yang dinamakan “daftar pesanan” tanpa sepengetahuan pengguna. Unduhan ini dipicu oleh skrip tersembunyi di dalam file HTML. File HTML tersebut mengandung kode JavaScript dengan komentar yang terdokumentasi dengan baik yang digunakan untuk mengunduh file LNK. Namun, penyerang memodifikasi konten untuk mengunduh file TAR yang berisi skrip VBE. Modifikasi menipu ini bertujuan untuk melewati filter keamanan dan mengirimkan muatan berbahaya. Gambar 8 – Skrip Penyusupan HTML File TAR File TAR tersebut berisi file VBE (Visual Basic Script Encoded) yang bernama “daftar pesanan.” Eksekusi File VBE: Ketika pengguna mengklik file ini, yang mereka anggap sebagai daftar pesanan, file VBE dieksekusi. Gambar 9 – Konten file VBE File VBE tersebut mengandung file EXE yang dienkripsi. Setelah dieksekusi, file VBE akan mendekripsi file EXE, menyimpannya ke sistem…
Memastikan Kepatuhan HIPAA dengan Akses Jarak Jauh yang Aman
Dalam hal akses jarak jauh, organisasi kesehatan harus menghadapi tantangan yang sama dengan banyak industri lainnya: pekerja jarak jauh dan kontraktor pihak ketiga memerlukan koneksi yang cepat dan andal ke sumber daya perusahaan. Tim keamanan juga harus melindungi dari ancaman seperti pelanggaran data dan perkenalan malware. Satu perbedaan yang signifikan dalam sektor kesehatan adalah bahwa organisasi tersebut tunduk pada persyaratan kepatuhan HIPAA yang ketat, yang bertujuan untuk melindungi catatan pasien sensitif yang mereka simpan dan bagikan. Meski menghadapi peningkatan serangan, organisasi kesehatan harus tetap menyediakan akses jarak jauh yang aman dan efisien untuk sistem guna memberikan perawatan pasien yang berkualitas dan tepat waktu. Melindungi catatan pasien sesuai dengan HIPAA juga menjadi lebih kompleks karena perluasan telehealth, tenaga kerja yang lebih tersebar, dan ketergantungan yang lebih besar pada vendor pihak ketiga. Inilah mengapa organisasi harus memilih dengan cermat mekanisme akses jarak jauh yang memastikan privasi pasien dan melindungi dari ancaman siber. Ini tidak hanya akan mendukung kebutuhan tim jarak jauh, tetapi juga akan menjaga kepuasan auditor Kebutuhan Akses Jarak Jauh yang Mematuhi Standar Health Insurance Portability and Accountability Act (HIPAA) dirancang untuk memastikan kerahasiaan, integritas, dan ketersediaan ePHI (electronic Protected Health Information). Ini mencakup akses ke ePHI, baik oleh karyawan internal maupun pihak ketiga. Namun, menjaga kepatuhan menjadi lebih rumit ketika organisasi bergantung pada metode akses jarak jauh yang sudah ketinggalan zaman atau tidak memadai. Metode seperti Windows Remote Desktop Protocol (RDP) dan Virtual Private Networks (VPN) sering digunakan untuk memfasilitasi akses jarak jauh. Namun, opsi-opsi ini dapat gagal memenuhi persyaratan HIPAA karena kontrol akses yang tidak memadai, kurangnya enkripsi, dan pencatatan yang tidak cukup. Mereka juga tidak memiliki kontrol yang efisien untuk mengelola dan memantau akses jarak jauh, menjadikannya sulit untuk diterapkan dan memakan waktu untuk dipelihara, terutama ketika mengelola banyak akun akses vendor. Organisasi kesehatan sering kali bergantung pada vendor dan kontraktor eksternal, yang memerlukan akses jarak jauh ke sistem mereka—masing-masing dengan kebutuhan dan tingkat akses yang unik. Mengelola semua metode akses ini sangat kompleks, memakan waktu, dan rentan terhadap risiko keamanan. Di sinilah solusi akses jarak jauh berbasis zero trust dapat menyederhanakan proses ini dan mencegah organisasi melanggar aturan HIPAA. Meningkatkan Kepatuhan HIPAA dengan Akses Jarak Jauh Zero Trust Solusi akses jarak jauh yang dibangun berdasarkan prinsip zero trust—seperti Harmony SASE dari Check Point—dirancang untuk memenuhi banyak persyaratan HIPAA. Beberapa aspek kunci meliputi: Kontrol Akses dan Autentikasi Aturan Keamanan HIPAA mengharuskan organisasi kesehatan untuk menerapkan kontrol akses yang ketat. Ini termasuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses sistem yang mengandung ePHI. Harmony SASE memungkinkan tingkat kontrol ini dengan mengautentikasi identitas pengguna—ditegakkan dengan MFA (Multi-Factor Authentication)—dan membatasi akses ke ePHI berdasarkan kebijakan yang lebih rinci. Platform manajemen terpusat Harmony SASE memudahkan untuk mengelola dan mengontrol akses jarak jauh untuk karyawan, kontraktor, dan vendor pihak ketiga. Keamanan dan Perlindungan Data yang Ditingkatkan Salah satu persyaratan utama HIPAA adalah bahwa semua data harus dienkripsi selama transmisi untuk mencegah akses atau perubahan yang tidak sah. Harmony SASE memastikan enkripsi end-to-end untuk semua sesi jarak jauh, menjaga data sensitif tetap tidak dapat dibaca dan tidak dapat dipahami. Fitur Audit dan Pencatatan Organisasi kesehatan diharuskan untuk menjaga jejak audit yang rinci dari semua akses ke ePHI. Ini mencakup pelacakan percakapan login yang berhasil dan gagal, tindakan yang diambil selama sesi akses jarak jauh, dan akses ke informasi sensitif. Harmony SASE memelihara log akses lengkap, memastikan bahwa aktivitas jaringan dicatat, diberi cap waktu, dan tersedia untuk ditinjau oleh auditor. Pencegahan Malware Aturan Keamanan HIPAA mengharuskan langkah-langkah keamanan yang membantu mencegah perkenalan malware, karena malware dapat membuka pintu bagi penyerang untuk mengakses catatan pasien. Harmony SASE menyediakan beberapa lapisan pertahanan terhadap malware, termasuk: Penyaringan DNS, yang menggunakan Layanan Reputasi Web untuk mencegah lalu lintas dari situs web yang berpotensi berbahaya Pemeriksaan Postur Perangkat, yang menegakkan perlindungan di tingkat perangkat Perlindungan malware tingkat lanjut yang terintegrasi dalam Harmony SASE Internet Access, termasuk heuristik dan pembelajaran mesin untuk mencegah virus, ransomware, ancaman persistensi tingkat lanjut (APTs), dan lainnya Perlindungan berbasis browser terhadap malware dan ancaman web lainnya Seiring dengan semakin canggihnya ancaman, memenuhi persyaratan HIPAA yang ketat menjadi semakin sulit. Pelajari bagaimana Harmony SASE dapat membantu organisasi Anda mengatasi ancaman ini dan tetap mematuhi regulasi.
Check Point Diakui dalam Gartner® Magic Quadrant™ 2024 untuk Visi dan Eksekusi
Kami Terhormat Diakui dalam Gartner Magic Quadrant untuk Platform Keamanan Email Kami merasa terhormat dapat diakui dalam Gartner Magic Quadrant untuk Platform Keamanan Email. Gartner® mengevaluasi berbagai faktor, mulai dari kelayakan keseluruhan, harga, eksekusi penjualan, hingga responsivitas pasar. Pengambil keputusan yang mencari pemimpin pasar dalam keamanan siber akan melihat bahwa produk Check Point menawarkan perlindungan perusahaan premium. Keunggulan AI: Harmony Email & Collaboration “Banjir penipuan email membutuhkan solusi canggih yang fokus pada AI dan NLP (Natural Language Processing),” kata VP Keamanan Email Check Point, Gil Friedrich. AI Harmony Email & Collaboration memindai lebih dari 300 indikator phishing, mulai dari metadata hingga lampiran. AI canggih kami juga dapat mempelajari gaya komunikasi pengguna yang berbeda – berdasarkan komunikasi sah di masa lalu – dan membandingkan email berikutnya dengan dasar yang sudah ada, kemudian menentukan kemungkinan apakah pengirimnya asli atau penjahat siber yang beroperasi dari akun yang terkompromi. Alat Harmony Email & Collaboration dari Check Point juga unik karena data yang digunakan untuk melatihnya; data eksklusif yang tidak dimiliki oleh perusahaan lain. Algoritma Harmony Email & Collaboration dilatih dengan serangan-serangan yang tidak terdeteksi oleh pesaing kami, memungkinkan alat kami untuk menangkap serangan yang paling canggih dan sulit dihindari. Inovasi Berkelanjutan Tim Harmony Email & Collaboration dari Check Point terus bekerja untuk mengembangkan cara-cara canggih yang didorong oleh AI dan metode lainnya untuk menghentikan peretas. Paparan ancaman siber yang terus-menerus berarti bahwa vendor seperti Check Point harus terus merilis alat keamanan siber yang semakin gesit dan responsif. Kami di sini untuk mencapai hasil yang efektif. Mari kita optimalkan untuk ketahanan dan terus membangun kerangka kerja untuk masa depan. Untuk Kerja Keras dan Dedikasi Kami Selamat kepada tim Harmony Email & Collaboration atas kerja keras dan dedikasi yang kami yakini telah membawa kami pada pengakuan ini. “Pada tahun depan, visi kami akan terus berkembang dan tim kami akan terus memberikan keamanan email terbaik di kelasnya,” catat VP Keamanan Email Gil Friedrich. “Industri akan terus memperhatikan.” Untuk mempelajari lebih lanjut tentang pengakuan kami dalam Gartner Magic Quadrant™ terbaru, silakan unduh laporan di sini. Jika Anda ingin memahami produk lebih baik, jadwalkan demo produk. Gartner, Magic Quadrant for Email Security Platforms, Oleh Max Taggett, Nikul Patel, Franz Hinner, Deepak Mishra, 16 Desember 2024 GARTNER adalah merek dagang terdaftar dan merek layanan dari Gartner dan Magic Quadrant adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi. Gartner tidak mendukung vendor, produk, atau layanan yang digambarkan dalam publikasi penelitiannya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor dengan penilaian tertinggi atau penunjukan lainnya. Publikasi riset Gartner terdiri dari opini organisasi riset Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner menanggapi semua jaminan, baik yang dinyatakan atau tersirat, sehubungan dengan riset ini, termasuk jaminan kelayakan jual atau kesesuaian untuk tujuan tertentu.
Pemberitahuan Google Calendar Menghindari Kebijakan Keamanan Email
Google Calendar Notifications Menghindari Kebijakan Keamanan Email Google Calendar adalah alat untuk mengatur jadwal dan mengelola waktu, yang dirancang untuk membantu individu dan bisnis merencanakan hari mereka dengan efisien. Menurut Calendly.com, Google Calendar digunakan oleh lebih dari 500 juta orang dan tersedia dalam 41 bahasa berbeda. Karena popularitas Google Calendar dan efisiensinya dalam tugas sehari-hari, tidak mengherankan jika alat ini menjadi target para penjahat siber. Baru-baru ini, peneliti keamanan siber di Check Point mengamati manipulasi alat Google yang didedikasikan—yaitu Google Calendar dan Google Drawings—oleh para penjahat siber. Banyak email yang terlihat sah karena tampaknya langsung berasal dari Google Calendar. Para penjahat siber memodifikasi header “pengirim”, membuat email terlihat seolah-olah dikirim melalui Google Calendar atas nama individu yang dikenal dan sah. Sekitar 300 merek telah terpengaruh oleh kampanye ini hingga saat ini, dengan peneliti siber mengamati lebih dari 4.000 email phishing ini dalam periode empat minggu. Tinjauan Ancaman Seperti yang disebutkan sebelumnya, serangan phishing ini awalnya memanfaatkan fitur ramah pengguna yang ada pada Google Calendar, dengan tautan yang mengarah ke Google Forms. Namun, setelah mengamati bahwa produk keamanan dapat menandai undangan Calendar yang berbahaya, penjahat siber mengembangkan serangan ini untuk disesuaikan dengan kemampuan Google Drawings. Motivasi Penjahat Siber Di balik kampanye ini, penjahat siber bertujuan untuk menipu pengguna agar mengklik tautan atau lampiran berbahaya yang memungkinkan pencurian informasi pribadi atau perusahaan. Setelah seseorang tanpa sengaja membocorkan data sensitif, rincian tersebut kemudian digunakan dalam penipuan finansial, di mana penjahat siber dapat terlibat dalam penipuan kartu kredit, transaksi tidak sah, atau kegiatan ilegal lainnya. Informasi yang dicuri juga dapat digunakan untuk melewati langkah-langkah keamanan pada akun lain, yang dapat menyebabkan kompromi lebih lanjut. Bagi organisasi dan individu, jenis penipuan ini bisa sangat melelahkan, dengan dampak jangka panjang yang merugikan. Teknik Eksekusi Serangan Seperti yang disebutkan sebelumnya, email awal menyertakan tautan atau file kalender (.ics) dengan tautan ke Google Forms atau Google Drawings. Pengguna kemudian diminta untuk mengklik tautan lain, yang sering kali disamarkan sebagai tombol reCAPTCHA palsu atau tombol dukungan. Setelah mengklik tautan, pengguna akan diarahkan ke halaman yang terlihat seperti halaman pendaratan untuk penambangan cryptocurrency atau halaman dukungan bitcoin. Halaman-halaman ini sebenarnya bertujuan untuk melancarkan penipuan finansial. Setelah pengguna mencapai halaman tersebut, mereka diminta untuk menyelesaikan proses otentikasi palsu, memasukkan informasi pribadi, dan akhirnya memberikan rincian pembayaran. Serangan phishing yang ditunjukkan di bawah ini awalnya dimulai dengan undangan Google Calendar. Beberapa email benar-benar terlihat seperti pemberitahuan kalender, sementara yang lain menggunakan format kustom: Contoh email serangan phishing awal Jika tamu yang disebutkan adalah kontak yang dikenal, seorang pengguna mungkin percaya pada tipuan ini, karena sisa layar terlihat relatif biasa: Pengaturan Google Calendar Memblokir Serangan Ini Untuk organisasi yang ingin melindungi penggunanya dari ancaman phishing seperti ini dan lainnya, pertimbangkan rekomendasi praktis berikut: Solusi keamanan email tingkat lanjut. Solusi seperti Harmony Email & Collaboration dapat mendeteksi dan memblokir upaya phishing yang canggih—bahkan ketika mereka memanipulasi platform tepercaya, seperti Google Calendar dan Google Drawings. Solusi keamanan email berkualitas tinggi mencakup pemindaian lampiran, pemeriksaan reputasi URL, dan deteksi anomali berbasis AI. Pantau penggunaan aplikasi Google pihak ketiga. Manfaatkan alat keamanan siber yang dapat mendeteksi dan memberi peringatan kepada organisasi Anda tentang aktivitas mencurigakan pada aplikasi pihak ketiga. Implementasikan mekanisme otentikasi yang kuat. Salah satu tindakan terpenting yang dapat diambil oleh administrator keamanan adalah mengimplementasikan Otentikasi Multi-Faktor (MFA) pada akun bisnis. Selain itu, gunakan alat analitik perilaku yang dapat mendeteksi upaya login yang tidak biasa atau aktivitas mencurigakan, termasuk navigasi ke situs terkait cryptocurrency. Untuk individu yang khawatir serangan ini sampai ke kotak masuk pribadi mereka, pertimbangkan rekomendasi praktis berikut: Tetap waspada terhadap undangan acara palsu. Apakah undangan tersebut memiliki informasi yang tidak terduga atau meminta Anda untuk menyelesaikan langkah-langkah yang tidak biasa (misalnya, CAPTCHA)? Jika iya, hindari berinteraksi. Periksa dengan hati-hati konten yang masuk. Pikirkan sebelum Anda mengklik. Arahkan kursor ke tautan dan kemudian ketik URL tersebut di Google untuk mengakses situs web—pendekatan yang lebih aman daripada langsung mengklik tautan. Aktifkan otentikasi dua faktor. Untuk akun Google dan repositori informasi sensitif lainnya, aktifkan otentikasi dua faktor (2FA). Jika kredensial Anda terkompromikan, 2FA dapat mencegah penjahat siber mengakses akun tersebut. Saat diminta untuk memberikan komentar, Google menyatakan, “Kami menyarankan pengguna untuk mengaktifkan pengaturan ‘pengirim yang dikenal’ di Google Calendar. Pengaturan ini membantu melindungi terhadap jenis phishing ini dengan memberi tahu pengguna ketika mereka menerima undangan dari seseorang yang tidak ada dalam daftar kontak mereka dan/atau mereka belum berinteraksi dengan alamat email tersebut di masa lalu.” Pada 2025, tingkatkan solusi keamanan email Anda. Bicaralah dengan ahli hari ini dan dapatkan demo Harmony Email & Collaboration.