Menghadapi tantangan rumit tersebut, Unit 42 Palo Alto memiliki langkah-langkah praktis yang dapat digunakan untuk secara signifikan mengurangi risiko serangan social engineering.
1. Gunakan Otentikasi Multi-Faktor (MFA)
Lapisan keamanan tambahan ini mirip dengan kunci kedua pada pintu digital Anda. Bahkan jika seorang hacker mencuri kata sandi Anda, mereka tetap tidak dapat masuk tanpa kode sementara dari ponsel Anda atau perangkat terpercaya lainnya. Ini adalah salah satu cara paling efektif untuk melindungi akun Anda, dan harus diaktifkan pada semua layanan penting seperti email, perbankan, dan media sosial.
2. Jaga Keamanan Tetap Sederhana
Menyederhanakan keamanan siber sangat penting karena aturan keamanan yang rumit tidak akan efektif jika orang-orang menemukan cara alternatif yang mengkompromikan keamanan. Hal ini sering terjadi ketika langkah-langkah keamanan menghalangi tugas operasional sehari-hari. Misalnya, dipaksa oleh situs web atau aplikasi untuk mengganti kata sandi terlalu sering dapat menyebabkan ‘kelelahan kata sandi,’ yang membuat Anda memilih kata sandi yang lebih lemah dan mudah ditebak. Sebaliknya, ketika metode keamanan dibuat sederhana, orang lebih cenderung untuk mematuhinya. Misalnya, menggunakan aplikasi pengelola kata sandi dapat menyederhanakan pertahanan Anda. Aplikasi ini membantu Anda menjaga dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.
3. Tandai Email dari Pengirim Baru
Sebagian besar sistem email saat ini dilengkapi dengan indikator pesan eksternal, yang harus diperhatikan dengan seksama oleh pengguna. Indikator visual ini, yang umumnya dirancang agar mudah dibedakan dari komunikasi internal standar, berfungsi sebagai pengingat cepat untuk berhati-hati sebelum berinteraksi dengan tautan atau lampiran dari sumber yang belum terverifikasi.
4. Blokir Upaya Masuk (Login) yang Mencurigakan
Sistem keamanan modern dapat secara otomatis memblokir upaya masuk dari lokasi yang tidak biasa. Misalnya, jika Anda berada di satu negara dan seseorang mencoba mengakses akun Anda dari negara lain, sistem dapat memblokirnya secara instan. Hal ini juga berlaku untuk waktu-waktu yang mencurigakan, mencegah hacker masuk ke akun Anda pada pukul 3 pagi.
5. Perbarui Perangkat Anda Secara Teratur
Menggunakan aplikasi atau sistem operasi lama yang tidak lagi didukung merupakan risiko besar dan tidak perlu. Pengembang terus berupaya mengalahkan peretas dalam menemukan dan memperbaiki celah keamanan dalam perangkat lunak mereka. Ketika celah keamanan ditemukan dalam perangkat lunak, pengembang merilis pembaruan perangkat lunak yang berisi “patch” untuk memperbaiki masalah dan menjaga keamanan Anda. Ketika sistem atau aplikasi mencapai status akhir masa pakai, mereka berhenti menerima pembaruan keamanan kritis ini, sehingga rentan terhadap ancaman baru.
Organisasi harus memastikan semua perangkat beroperasi pada versi perangkat lunak yang didukung dan menerapkan patch keamanan segera setelah dirilis. Menunda pembaruan atau menjalankan sistem yang tidak didukung menciptakan kerentanan signifikan yang dapat dieksploitasi oleh penyerang. Tetapkan jadwal pembaruan rutin dan aktifkan pembaruan otomatis jika memungkinkan untuk menjaga postur keamanan yang kuat di semua endpoint. (Viz)
