Scroll untuk baca artikel
Home Networking Saat Peretas Mengenakan Pakaian: Melindungi Tim Anda dari Ancaman Dunia Maya
Networking

Saat Peretas Mengenakan Pakaian: Melindungi Tim Anda dari Ancaman Dunia Maya

Sponsored by Huntress Labs11 min read
58
×

Saat Peretas Mengenakan Pakaian: Melindungi Tim Anda dari Ancaman Dunia Maya

Share this article
saat-peretas-mengenakan-pakaian:-melindungi-tim-anda-dari-ancaman-dunia-maya
Saat Peretas Mengenakan Pakaian: Melindungi Tim Anda dari Ancaman Dunia Maya

hadiah DeDee

Ditulis oleh Erin Bortz, Manajer Penjualan Global dan Perekrutan Korporat di Huntress

Example 300x600

Dalam lanskap ancaman dunia maya yang terus berkembang, muncul bahaya baru dan berbahaya yang mengalihkan fokus dari serangan eksternal ke infiltrasi internal. Peretas kini menyamar sebagai profesional keamanan siber dan TI berpengalaman untuk mendapatkan akses istimewa dalam organisasi.

Ini bukan hanya upaya phishing; ini adalah skema yang diperhitungkan di mana pelaku kejahatan memanipulasi proses perekrutan untuk menjadi staf yang “tepercaya”, semuanya dengan tujuan untuk membobol database perusahaan atau mencuri informasi sensitif.

Ini bukan hanya upaya phishing; kita berbicara tentang aktor jahat yang memanipulasi proses perekrutan untuk menjadi staf “tepercaya” Anda, semuanya dengan tujuan membobol database perusahaan Anda atau mencuri informasi sensitif.

Postingan ini akan membahas seperti apa ancaman yang mengkhawatirkan ini, mengapa ancaman tersebut menimbulkan bahaya yang begitu besar, dan yang paling penting, bagaimana Anda dapat melindungi organisasi Anda agar tidak menjadi mangsa penipu digital ini.

Pedoman penipu: Bagaimana mereka menyelinap masuk

Penipuan ini bergantung pada penipuan pada intinya. Pelaku ancaman membuat persona palsu yang rumit, lengkap dengan resume palsu, kehadiran online yang meyakinkan, dan bahkan teknologi deepfake yang canggih untuk melakukan wawancara virtual. Mereka pada dasarnya menjadi “pekerja palsu” yang kemudian dipekerjakan pada posisi yang sah.

Anda mungkin bertanya-tanya bagaimana hal ini bisa terjadi, atau bagaimana pelaku ancaman dapat memanipulasi proses perekrutan dengan begitu efektif. Proses perekrutan, khususnya untuk peran jarak jauh, telah menjadi target utama. Penjahat dunia maya memanfaatkan identitas yang dicuri atau dipalsukan, sering kali menggunakan data pribadi warga negara AS, untuk menciptakan kandidat yang tampak sah.

Mereka mungkin memanfaatkan “laptop farm” di negara lain yang menjadi basis aktivitas terlarang mereka, menggunakan proxy dan VPN untuk menutupi lokasi sebenarnya.

Maraknya sistem kerja jarak jauh, meskipun menawarkan fleksibilitas, secara tidak sengaja telah menciptakan kerentanan baru dalam proses seleksi kandidat. Kurangnya interaksi tatap muka mempersulit verifikasi identitas dan mengamati isyarat halus yang mungkin menimbulkan kecurigaan. Lingkungan terpencil inilah yang dieksploitasi oleh para pelaku ancaman ini.

Untuk mengelabui pemberi kerja dan membuat peniruan identitas ini dapat dipercaya, individu-individu licik ini menggunakan serangkaian teknik canggih. Mereka menggunakan Video yang dihasilkan AI dan teknologi suara untuk menciptakan persona yang sangat realistis untuk wawancara video, sehingga sangat sulit untuk membedakan antara yang asli dan yang palsu, meniru isyarat wajah, pola suara, dan bahkan latar belakang online.

Resume dibuat dengan cermat dengan pengalaman kerja, gelar, dan sertifikasi palsu, sering kali disertai dengan profil LinkedIn palsu yang menampilkan gambar profil yang dibuat oleh AI dan koneksi terbatas agar tampak sah tetapi tidak dapat dilacak.

Tanggal bergabung profil

Koneksi

Selain tipu daya teknis, pelaku ancaman juga unggul dalam hal ini rekayasa sosialmengeksploitasi kepercayaan manusia dengan tampil berpengetahuan, profesional, dan bersemangat untuk bergabung dengan tim, sering kali dengan respons yang terlatih dalam wawancara teknis untuk memberikan ilusi keahlian.

Mereka bahkan mungkin melakukan “pencucian identitas,” menggunakan individu yang “sadar” atau “tidak sadar” untuk menyewakan informasi pribadi mereka atau muncul untuk verifikasi identitas atas nama mereka, dan mungkin menyedot gaji melalui rekening pihak ketiga, meninggalkan jalur pembayaran yang menyembunyikan identitas asli mereka.

Tim perekrutan harus tetap waspada terhadap jenis ancaman ini, seperti phishing “penjangkauan kandidat”. Serangan-serangan yang menipu ini dengan cerdik disamarkan sebagai penawaran dari calon kandidat pekerjaan, yang sering kali berisi surat lamaran atau portofolio yang menarik.

Namun, yang tertanam di dalam pesan-pesan yang tampaknya tidak berbahaya ini adalah tautan atau lampiran berbahaya yang dapat membahayakan jaringan perusahaan Anda.

Pesan phishing

Selalu berhati-hati dan verifikasi keaslian komunikasi apa pun yang tidak diminta sebelum mengeklik tautan atau mengunduh file, karena satu kesalahan saja dapat menyebabkan pelanggaran data yang signifikan.

Biaya tersembunyi: Apa yang sebenarnya dipertaruhkan

Bahaya pekerja palsu bukan hanya tentang perekrutan yang buruk. Ini tentang aktor ancaman yang bermotivasi tinggi untuk mendapatkan kunci kerajaan Anda. Para penipu ini mengincar akses istimewa ke sistem Anda yang paling sensitif.

Tujuan utamanya mempunyai banyak segi dan sangat merugikan. Pencurian data sering kali menjadi prioritas utama, karena mereka berusaha mencuri data pelanggan, catatan keuangan, kekayaan intelektual, rahasia dagang, dan kode sumber kepemilikan. Meskipun kurang umum sebagai tujuan langsung dari skema “pekerja palsu” itu sendiri, akses yang mereka peroleh dapat memfasilitasi penipuan finansial melalui manipulasi sistem atau pemerasan langsung.

Spionase dunia maya adalah motivator penting lainnya, dengan kelompok-kelompok yang disponsori negara, seperti mereka terkait dengan Korea Utaradiketahui mengerahkan para pekerja palsu ini untuk mengumpulkan informasi intelijen dan pendapatan ilegal untuk rezim mereka.

Dalam perkembangan yang mengkhawatirkan akhir-akhir ini, beberapa pekerja yang melakukan penipuan bahkan memeras majikan mereka dengan mengancam akan memberikan data yang dicuri setelah pekerjaan mereka diberhentikan atau penyamaran mereka terbongkar. Selain pencurian, mereka juga dapat membawa malware, mengganggu operasional, atau memasang pintu belakang untuk serangan di masa mendatang.

Konsekuensi dari ancaman orang dalam ini sangatlah dahsyat. Bayangkan dampaknya terhadap reputasi merek perusahaan Anda, kepatuhan terhadap peraturan (GDPR, HIPAA, dll.), dan yang terpenting, kepercayaan pelanggan.

Pelanggaran data dapat mengakibatkan sanksi finansial yang signifikan, dampak hukum, dan erosi loyalitas pelanggan dalam jangka panjang. Biaya pemulihan dari pelanggaran semacam itu, mengaudit sistem yang disusupi, dan mengamankan perangkat dapat mencapai ratusan ribu, bahkan jutaan dolar.

Gema dalam berita: Infiltrasi di dunia nyata

Ancaman pekerja palsu tidak bersifat teoritis. Ini adalah kenyataan pahit yang diungkapkan oleh badan intelijen dan penegak hukum.

  • Skema pekerja TI Korea Utara: Departemen Keuangan dan Kehakiman AS telah berulang kali mengeluarkan peringatan dan mengambil tindakan terhadap skema canggih pekerja TI Korea Utara. Para agen ini, seringkali bekerja dari negara-negara seperti Tiongkok dan Rusia, menggunakan barang curian atau memalsukan identitas warga negara AS untuk mendapatkan pekerjaan jarak jauh di perusahaan teknologi, sering kali di Web3, pengembangan perangkat lunak, atau infrastruktur blockchain. Tujuan mereka adalah menghasilkan pendapatan gelap bagi rezim Kim. Dalam beberapa kasus, para pekerja ini termasuk di antara pekerja yang paling “berbakat”, yang secara diam-diam mengambil data dan bahkan meminta uang tebusan pada saat pemutusan hubungan kerja.

  • Insiden wawancara kerja palsu: Meskipun nama perusahaan tertentu sering kali dirahasiakan demi alasan keamanan, FBI telah melaporkan kasus di mana penipu berhasil menggunakan video deepfake dan teknologi pengubah suara untuk mengamankan posisi TI dan keuangan jarak jauh, serta mendapatkan akses ke database perusahaan. Perusahaan telah mengidentifikasi kandidat menggunakan resume yang dihasilkan AI dan wawancara yang disempurnakan dengan deepfake untuk melewati protokol perekrutan tradisional.

Membangun benteng Anda: Bertahan melawan penyamaran digital

Mengurangi risiko pekerja palsu memerlukan pendekatan berlapis, yang melibatkan praktik SDM yang kuat, kontrol teknis tingkat lanjut, dan pelatihan kesadaran keamanan berkelanjutan.

Tim HR berada di garis depan pertahanan. Peran mereka sangat penting dalam memperkuat verifikasi karyawan dengan melampaui peninjauan resume dasar. Hal ini berarti menerapkan validasi identitas multi-faktor, termasuk wawancara video langsung, verifikasi dokumen real-time terhadap database pemerintah, dan autentikasi biometrik untuk mendeteksi identitas palsu.

Pemeriksaan latar belakang yang menyeluruh sangat penting, yang melibatkan verifikasi riwayat kerja yang komprehensif dan berkesinambungan secara langsung dengan perusahaan sebelumnya (bukan hanya referensi yang diberikan oleh kandidat), dan pengawasan yang cermat terhadap ketidakkonsistenan dalam nama, alamat, dan tanggal. HR juga harus meneliti kehadiran online, mengkonfirmasi jejak digital dan mencari tanda-tanda keaslian, curiga terhadap profil media sosial yang baru atau jarang penduduknya.

Menerapkan protokol orientasi yang aman sangatlah penting. Bekerja sama dengan TI untuk membatasi akses bagi karyawan baru, secara bertahap memberikan hak istimewa berdasarkan kepercayaan dan kebutuhan. Tetapkan kebijakan yang jelas untuk menangani data sensitif dan pastikan pemeriksaan menyeluruh untuk semua peran jarak jauh.

Selain itu, berkolaborasi dengan lembaga federal dan organisasi keamanan siber dapat membantu tim SDM tetap mendapat informasi tentang ancaman yang muncul dan menerapkan praktik terbaik.

Selain SDM, langkah-langkah internal yang kuat juga penting untuk mengurangi risiko. Hal ini mencakup kontrol teknis yang lebih kuat:

  • Otentikasi multi-faktor (MFA): Melaksanakan Kementerian Luar Negeri untuk semua sistem, terutama yang memiliki akses istimewa. Hal ini memberikan lapisan pertahanan yang penting bahkan jika kredensial dicuri.

  • Prinsip hak istimewa paling rendah: Berikan pengguna (termasuk staf TI) hanya akses minimum yang diperlukan untuk menjalankan fungsi pekerjaan mereka.

  • Segmentasi jaringan: Isolasi sistem penting untuk mencegah pergerakan lateral jika terjadi pelanggaran.

  • Analisis perilaku dan pemantauan aktivitas pengguna (UAM): Menerapkan alat yang memantau perilaku pengguna untuk mencari anomali. Carilah pola akses yang tidak biasa (misalnya, mengakses data sensitif di luar jam kerja normal, dari lokasi yang tidak biasa), pengunduhan data yang berlebihan, atau upaya akses sistem yang tidak sah.

  • Pantau alat administrasi jarak jauh: Berhati-hatilah terhadap penggunaan alat administrasi jarak jauh yang tidak disetujui atau pemasangan beberapa alat tersebut pada satu perangkat. Jika alat yang tidak disetujui digunakan, hal ini dapat membuka pintu belakang yang dapat dieksploitasi oleh pelaku kejahatan.

  • Geolokasi perangkat: Selama orientasi, verifikasi bahwa laptop perusahaan memiliki geolokasi ke tempat tinggal karyawan yang dilaporkan. Curiga jika ada pekerja yang meminta alamat pengiriman berbeda untuk peralatan perusahaan.

  • MFA berbasis perangkat keras: Ini adalah bentuk MFA yang paling aman, yang memerlukan penggunaan perangkat fisik, seperti kunci keamanan perangkat keras, untuk mendapatkan akses fisik ke perangkat perusahaan. Misalnya, kunci keamanan USB memerlukan plug-in manual ke perangkat perusahaan untuk autentikasi.

Pelatihan kesadaran keamanan (SAT) yang teratur dan interaktif untuk seluruh karyawan juga penting. Pelatihan ini harus mencakup cara mengenali taktik rekayasa sosial dan upaya phishing, serta pentingnya melaporkan aktivitas mencurigakan.

Yang terakhir, harus ada rencana respons insiden yang kuat khususnya terhadap ancaman orang dalam. Dokumen ini harus menguraikan langkah-langkah yang jelas untuk deteksi, pembendungan, pemberantasan, dan pemulihan, termasuk cara menangani situasi yang dicurigai adanya orang dalam.

Karyawan, khususnya yang berinteraksi dengan karyawan baru, harus waspada terhadap tanda-tanda peringatan tertentu yang mengisyaratkan adanya peniruan identitas orang dalam:

  • Keengganan untuk tampil di depan kamera atau melakukan panggilan video, yang dapat mengindikasikan bahwa mereka menggunakan teknologi deepfake atau penipu.

  • Inkonsistensi atau sikap mengelak, seperti perbedaan antara profil online dan portofolio kerja, atau kurangnya kehadiran online.

  • Perilaku mencurigakan selama tes coding atau wawancara, seperti jeda yang berlebihan, gerakan mata yang menandakan mereka sedang membaca naskah, atau kesulitan dalam memecahkan masalah secara dadakan.

  • Permintaan yang tidak biasa, seperti permintaan pembayaran di muka yang berulang kali atau desakan untuk menggunakan laptop pribadi untuk pekerjaan perusahaan.

  • Informasi kontak salah atau berubah, khususnya nomor telepon dan email.

  • Permintaan untuk mengirim peralatan perusahaan ke alamat yang tidak diketahui.

  • Penggunaan perangkat lunak “mouse jiggling” dapat menunjukkan bahwa mereka mengelola beberapa profil jarak jauh secara bersamaan.

Penyedia layanan terkelola (MSP) menghadapi peningkatan risiko yang unik dari jenis ancaman ini. Karena MSP biasanya mengelola infrastruktur dan keamanan TI untuk beberapa organisasi klien, satu infiltrasi MSP yang berhasil dapat menyediakan pintu gerbang ke jaringan luas yang berisi data sensitif dan sistem penting di banyak bisnis. Hal ini menjadikan MSP sebagai target yang sangat menarik bagi pelaku kejahatan yang ingin memaksimalkan dampaknya.

Bagi MSP, menerapkan langkah-langkah keamanan yang paling ketat sangatlah penting. Hal ini mencakup proses pemeriksaan yang ketat untuk karyawan mereka sendiri, penerapan akses lanjutan c pengendalian, dan mempertahankan rencana respons insiden yang kuat yang secara khusus disesuaikan dengan ancaman orang dalam. Sifatnya yang saling berhubungan berarti potensi kerugian yang ditimbulkan oleh pekerja palsu tidak hanya berdampak besar pada MSP itu sendiri, namun juga pada setiap klien yang mereka layani.

Byte terakhir: Mengamankan gerbang digital Anda

Ancaman pekerja palsu adalah pengingat bahwa penjahat dunia maya terus berinovasi dalam metode mereka. Dengan menyamar sebagai profesional tepercaya, mereka bertujuan untuk melewati pertahanan perimeter dan mengeksploitasi elemen kepercayaan yang sangat manusiawi. Namun jika Anda dapat memahami bagaimana ancaman ini beroperasi, menerapkan proses perekrutan dan pemeriksaan yang ketat, menerapkan kontrol teknis yang canggih, menumbuhkan budaya kesadaran keamanan, dan tetap waspada terhadap tanda-tanda peringatan, organisasi Anda dapat mengurangi risikonya secara signifikan.

Menghindari penipuan yang terus berkembang ini adalah upaya kolektif. Keamanan organisasi Anda hanya sekuat tautan terlemahnya, dan dalam kasus pekerja palsu, tautan tersebut bisa jadi adalah orang-orang yang Anda percayai dengan aset paling penting Anda. Dengan mengambil langkah proaktif, Anda dapat mengubah proses rekrutmen Anda menjadi pertahanan yang tangguh melawan orang dalam penipu ini.

Sebarkan Keceriaan Liburan, Bukan Ketakutan Dunia Maya

Liburan adalah tentang kegembiraan, koneksi, dan…banyak belanja online. Tapi coba tebak siapa lagi yang ikut serta dalam aksi ini? Peretas. Saat Anda sibuk merencanakan liburan yang menyenangkan, mereka sibuk mencoba menyelinap ke perangkat Anda dan menggesek data Anda.

Ingin menjaga keluarga dan teman Anda tetap aman di musim liburan ini? Bagikan Hadiah Pelatihan Kesadaran Keamanan! Kami memberi Anda dan Anda akses GRATIS ke episode Pelatihan Kesadaran Keamanan (SAT) yang cepat, menyenangkan, dan sangat bermanfaat. Mereka sempurna untuk mempertajam kecerdasan siber dan berbagi dengan siapa saja yang memerlukan sedikit perlindungan digital ekstra di musim ini.

Bagikan Keamanan!

Disponsori dan ditulis oleh Lab Pemburu.

Post Views: 58

Read Also