Technologue.id, Jakarta - Menurut Kaspersky, terdapat beberapa layanan web yang paling sering diakses oleh karyawan bisnis kecil dan menengah (UKM) saat bekerja. Ini termasuk YouTube, Facebook, layanan Google dan WhatsApp, dengan beberapa dari aplikasi ini menjadi paling banyak dieksploitasi oleh pelaku kejahatan siber sebagai batu loncatan untuk phishing. Namun, daftar ini berbeda dari layanan yang cenderung dibatasi oleh perekrut untuk digunakan pada perangkat level korporat. Meskipun organisasi memiliki prioritas dan izin yang berbeda untuk layanan web yang dapat digunakan oleh karyawan, penting untuk memastikan mereka tetap terlindungi dari risiko dunia maya.

Penting bagi organisasi untuk memahami ancaman yang relevan dan cara mereka menyusup ke titik akhir perusahaan misalnya, melalui phishing di layanan cloud. Setelah layanan web menjadi populer, itu bisa menjadi target yang lebih menarik bagi para scammer. Misalnya, aplikasi TikTok telah mendapatkan popularitas yang luar biasa selama beberapa tahun terakhir. Sehingga aplikasi tersebut nampaknya dibanjiri dengan sejumlah akun palsu dan scammer yang bertahap melakukan peningkatan keterampilan mereka. Perlindungan dari aksi penipuan dan upaya phishing sangat penting untuk memastikan akun pribadi pengguna serta data perusahaan serta perangkat tetap aman.

Menurut statistik anonim yang tercatat dalam produk Kaspersky dari ke-sukarelaan pelanggannya, lima layanan web teratas yang sering diakses karyawan dari perangkat perusahaan termasuk platform video sharing, jaringan sosial, layanan surat dan messenger: YouTube, Facebook, Google Drive, Gmail dan WhatsApp seluruhnya merupakan layanan terkemuka di segmennya masing-masing.

Sayangnya, layanan web yang sama juga dimanfaatkan untuk phishing dan aktivitas berbahaya lainnya. Analisis Kaspersky mengungkapkan lima aplikasi teratas tersebut menjadi tempat upaya phishing paling banyak ditemukan: Facebook (4,5 juta upaya phishing), WhatsApp (3,7 juta), Amazon (3,3 juta), Apple (3,1 juta) dan Netflix (2,7 juta). Beberapa gabungan layanan Google, termasuk YouTube, Gmail, dan Google Drive, menempati posisi keenam dengan 1,5 juta upaya phishing. Hasil ini hanya mengonfirmasi tren bahwa aplikasi populer telah menjadi platform berharga bagi para aktor ancaman.

Statistik produk juga menunjukkan aplikasi web apa yang kemungkinan besar akan dibatasi pada perangkat perusahaan organisasi. Lima aplikasi teratas yang paling banyak diblokir hanya mencakup jejaring sosial: Facebook, Twitter, Pinterest, Instagram, dan LinkedIn. Keputusan ini dapat dibuat karena berbagai alasan, seperti regulasi data, atau persyaratan tertentu organisasi dalam penggunaan media sosial. Dan meskipun Facebook termasuk yang paling banyak diblokir di organisasi karena secara aktif dieksploitasi oleh scammer, namun messenger, file sharing atau layanan email tidak termasuk dalam daftar. Ini bisa jadi karena platform tersebut sering digunakan untuk tujuan kerja dan kebutuhan pribadi.

"Tidak dapat dibayangkan jika pekerjaan dan kehidupan sehari-hari kita tanpa adanya layanan web, termasuk media sosial, aplikasi messenger, dan platform berbagi file. Karena itu memungkinkan kita untuk berkomunikasi, berbagi pemikiran, ide, gambar bahkan inspirasi. Bahkan terbukti ketika seluruh dunia menghabiskan waktu berbulan-bulan untuk online pada tahun ini. Namun, penting bagi organisasi mana pun untuk memahami dari mana sumber ancaman datang, teknologi apa yang digunakan, serta tindakan kesadaran apa yang dibutuhkan untuk mencegahnya. Bisnis juga perlu menyediakan layanan yang dibutuhkan kepada karyawannya, sehingga dapat mencapai keseimbangan yang tepat. Kami di Kaspersky sangat mengapresiasi hal ini dan kami terus menyediakan perlindungan yang relevan serta keahlian bagi kebutuhan organisasi," kata Tatyana Sidorina, pakar keamanan di Kaspersky.

Kaspersky menyarankan bahwa bisnis harus mengikuti langkah-langkah berikut untuk memastikan para karyawan menggunakan layanan web dengan aman dan terjamin:

• Tunjukkan kepada karyawan cara mengenali situs web palsu dan tidak aman serta pesan phishing. Mengajak mereka untuk tidak pernah memasukkan kredensial sebelum memeriksa kredibilitas situs web, atau membuka dan mengunduh file dari pengirim tidak dikenal.
• Lakukan pelatihan kesadaran keamanan dasar untuk karyawan Anda. Ini dapat dilakukan secara online dan harus mencakup praktik penting termasuk perlindungan phishing, seperti pengelolaan akun dan sandi, keamanan email, keamanan titik akhir, dan penjelajahan web. Kaspersky Automated Security Awareness Platform menyediakan pelatihan terkait dengan cara mudah dan efektif.
• Adopsi produk keamanan titik akhir yang terbukti dilengkapi dengan perlindungan web, jaringan, dan ancaman mail
• Penting juga untuk meningkatkan keahlian manajer TI terhadap ancaman dunia maya yang relevan dan tindakan pencegahannya. Kaspersky Endpoint Security Cloud kini menyediakan pelatihan Cybersecurity for IT Online yang memungkinkan mereka mempelajari keterampilan baru tentang cara mengklasifikasikan malware serta mengenali perilaku berbahaya dan mencurigakan dalam perangkat lunak. Ini tersedia sebagai versi beta di konsol pengelolaan produk.