Sering Diakses Karyawan, Medsos Tetap Punya Celah Keamanan

Menurut Kaspersky, terdapat beberapa layanan web yang paling sering diakses oleh karyawan bisnis kecil dan menengah (UKM) saat bekerja. Ini termasuk YouTube, Facebook, layanan Google dan WhatsApp, dengan beberapa dari aplikasi ini menjadi paling banyak dieksploitasi oleh pelaku kejahatan siber sebagai batu loncatan untuk phishing.

Namun, daftar ini berbeda dari layanan yang cenderung dibatasi oleh perekrut untuk digunakan pada perangkat level korporat. Meskipun organisasi memiliki prioritas dan izin yang berbeda untuk layanan web yang dapat digunakan oleh karyawan, penting untuk memastikan mereka tetap terlindungi dari risiko dunia maya.

Penting bagi organisasi untuk memahami ancaman yang relevan dan cara mereka menyusup ke titik akhir perusahaan. Misalnya, melalui phishing di layanan cloud. Setelah layanan web menjadi populer, itu bisa menjadi target yang lebih menarik bagi para scammer.

Seperti aplikasi TikTok telah mendapatkan popularitas yang luar biasa selama beberapa tahun terakhir. Aplikasi tersebut nampaknya dibanjiri dengan sejumlah akun palsu dan scammer yang bertahap melakukan peningkatan keterampilan mereka.

Perlindungan dari aksi penipuan dan upaya phishing sangat penting untuk memastikan akun pribadi pengguna serta data perusahaan serta perangkat tetap aman.

Menurut statistik anonim yang tercatat, lima layanan web teratas yang sering diakses karyawan dari perangkat perusahaan termasuk platform video sharing, jaringan sosial, layanan surat dan messenger: YouTube, Facebook, Google Drive, Gmail dan WhatsApp. Seluruhnya merupakan layanan terkemuka di segmennya masing-masing.

Sayangnya, layanan web yang sama juga dimanfaatkan untuk phishing dan aktivitas berbahaya lainnya. Analisis mengungkapkan lima aplikasi teratas tersebut menjadi tempat upaya phishing paling banyak ditemukan: Facebook (4,5 juta upaya phishing), WhatsApp (3,7 juta), Amazon (3,3 juta), Apple (3,1 juta) dan Netflix (2,7 juta).

Beberapa gabungan layanan Google, termasuk YouTube, Gmail, dan Google Drive, menempati posisi keenam dengan 1,5 juta upaya phishing. Hasil ini mengonfirmasi tren bahwa aplikasi populer telah menjadi platform berharga bagi para aktor ancaman.

Statistik produk juga menunjukkan aplikasi web apa yang kemungkinan besar akan dibatasi pada perangkat perusahaan organisasi. Lima aplikasi teratas yang paling banyak diblokir hanya mencakup jejaring sosial: Facebook, Twitter, Pinterest, Instagram, dan LinkedIn.

Keputusan ini dapat dibuat karena berbagai alasan, seperti regulasi data, atau persyaratan tertentu organisasi dalam penggunaan media sosial.

Meskipun Facebook termasuk yang paling banyak diblokir di organisasi karena secara aktif dieksploitasi oleh scammer, namun messenger, file sharing atau layanan email tidak termasuk dalam daftar. Ini bisa jadi karena platform tersebut sering digunakan untuk tujuan kerja dan kebutuhan pribadi.

“Tidak dapat dibayangkan jika pekerjaan dan kehidupan sehari-hari kita tanpa adanya layanan web, termasuk media sosial, aplikasi messenger, dan platform berbagi file. Karena itu memungkinkan kita untuk berkomunikasi, berbagi pemikiran, ide, gambar bahkan inspirasi. Bahkan terbukti ketika seluruh dunia menghabiskan waktu berbulan-bulan untuk online pada tahun ini,” kata Tatyana Sidorina, pakar keamanan di Kaspersky.

“Penting bagi organisasi untuk memahami dari mana sumber ancaman datang, teknologi apa yang digunakan, serta tindakan kesadaran apa yang dibutuhkan untuk mencegahnya. Bisnis juga perlu menyediakan layanan yang dibutuhkan kepada karyawannya, sehingga dapat mencapai keseimbangan yang tepat.”