Advanced Persistent Threats (APT), salah satunya email spam, menargetkan data sensitif apa pun; tidak perlu menjadi lembaga pemerintah, lembaga keuangan besar, atau perusahaan energi untuk menjadi korban.
Bahaya utama serangan APT adalah bahwa bahkan ketika ancaman tersebut ditemukan dan tampaknya langsung hilang, para peretas mungkin telah membiarkan beberapa pintu belakang (backdoor) terbuka sehingga memungkinkan mereka untuk kembali jika ingin. Hal ini meningkatkan pentingnya menjaga kotak surat (mailbox) – titik masuk yang biasanya dimanfaatkan untuk mendapatkan pijakan jaringan organisasi.
Noushin Shabab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, dalam siaran pers, 30/08/2022, menyarankan para karyawan di semua jajaran perlu waspada terhadap ancaman, seperti kemungkinan email palsu masuk ke kotak masuk mereka.
Selain edukasi, teknologi yang berfokus pada keamanan email juga diperlukan.
Untuk dapat mencari tanda-tanda spear-phishing potensial tanpa mengurangi keamanan aktual perusahaan, Kaspersky menyarankan perusahaan swasta dan publik untuk menginstal solusi antiphishing pelindung di server email serta di tempat kerja karyawan.
Perusahaan juga harus menggunakan perangkat lunak keamanan canggih yang dapat mendeteksi serangan APT yang canggih.
Untuk pemerintahan, Shabab menyarankan untuk menetapkan peraturan spam yang lebih baik untuk mengurangi risiko spam. “Lebih sedikit email spam dari organisasi resmi berarti orang-orang akan tidak terbiasa menerima email mencurigakan setiap hari, sehingga lebih waspada ketika mereka menjadi sasaran email spear phishing berbahaya.”
Baca: Seperempat Email Berbahaya Global Tahun 2022 Terjadi di Asia Pasifik














