12 Langkah yang Harus Dilakukan untuk Memulihkan dari Serangan Phishing
Serangan phishing, yang biasanya datang dalam bentuk email, adalah saat musuh menyamar sebagai entitas tepercaya untuk mengelabui korban yang tidak menaruh curiga agar mengeklik tautan ke situs web jahat atau mengunduh lampiran berbahaya.
Tujuan dari kampanye phishing biasanya untuk mendapatkan informasi sensitif, seperti rincian kartu pembayaran atau kredensial akun pengguna. Serangan phishing menjadi semakin bertarget dan canggih dalam beberapa tahun terakhir, sehingga tidak ada gunanya menyalahkan diri sendiri jika Anda tertipu. Namun, jika Anda pernah menjadi korban serangan phishing, Anda harus bertindak cepat agar dapat pulih dari serangan phishing tersebut dan meminimalkan kerusakan yang ditimbulkannya.
Langkah-Langkah yang Perlu Dilakukan untuk Memulihkan dari Serangan Phishing
Berikut adalah beberapa langkah penting yang perlu Anda ambil untuk pulih dari serangan phishing, melindungi data Anda, dan mencegah gangguan lebih lanjut terhadap bisnis Anda.
Langkah 1. Putuskan Sambungan Perangkat Anda dari Internet
Untuk mengurangi risiko penyebaran malware ke seluruh jaringan Anda, langkah pertama yang harus dilakukan adalah memutuskan sambungan perangkat Anda dari jaringan. Temukan pengaturan Wi-Fi Anda dan putuskan sambungan dari jaringan atau cukup cabut kabel internet dari perangkat Anda.
Langkah 2. Ubah Kata Sandi Anda
Jika Anda dialihkan ke situs web palsu dan diminta memasukkan kredensial Anda, hal pertama yang harus Anda lakukan adalah mengunjungi situs web sebenarnya dan mengubah kata sandi Anda. Meski tidak disarankan, banyak orang masih menggunakan kredensial yang sama untuk beberapa akun. Jika demikian, Anda harus mengubah kata sandi di semua akun yang menggunakan kredensial yang sama. Mungkin ada baiknya juga mengubah petunjuk kata sandi dan pertanyaan keamanan Anda. Untuk ekstra hati-hati, Anda harus melakukan pengaturan ulang kata sandi di seluruh perusahaan.
Langkah 3. Pindai Jaringan Anda untuk mencari Malware
Meskipun perangkat lunak anti-virus Anda akan melakukan yang terbaik untuk memberi tahu Anda jika Anda telah terinfeksi, solusi ini bukanlah solusi yang mudah. Anda harus melakukan pemindaian penuh pada jaringan Anda untuk mencari malware, termasuk semua perangkat, file, aplikasi, server, dll.
Langkah 4. Periksa Tanda-Tanda Identifikasi Pencurian
Jika Anda yakin bahwa Anda telah menjadi korban penipuan phishing, Anda harus meninjau semua akun yang relevan untuk mencari tanda-tanda pencurian identitas. Misalnya, Anda perlu melihat laporan bank Anda untuk mengetahui adanya transaksi mencurigakan. Umumnya, bank Anda akan memberi tahu Anda jika ada aktivitas rekening yang mencurigakan. Anda juga harus memberi tahu lembaga pelaporan kredit terkait. Di Amerika Serikat, tiga agen pelaporan kredit utama adalah TransUnion, Equifax, dan Experian.
Langkah 5. Bicaralah dengan Karyawan Tentang Apa yang Terjadi
Anda perlu bertanya kepada semua personel terkait tentang apa yang mereka lihat dan kapan. Apakah mereka melihat sesuatu yang mencurigakan? Apakah mereka mengeklik tautan atau mengunduh lampiran?
Langkah 6. Melakukan Analisis Forensik untuk Menentukan Penyebab Insiden
Ini adalah titik di mana Anda memeriksa semua log yang relevan untuk mencari tanda-tanda penyusupan, dan Anda juga harus memastikan bahwa log Anda disimpan untuk jangka waktu yang cukup. Anda perlu memeriksa log firewall Anda untuk mencari lalu lintas jaringan yang mencurigakan - mencatat URL dan alamat IP yang tidak dikenal. Anda juga perlu meninjau log server email Anda untuk melihat siapa yang menerima email phishing, serta log DNS Anda untuk menentukan pengguna mana yang melakukan pencarian pada domain berbahaya. Ada baiknya juga untuk mengambil salinan email phishing, dan meninjau header dan lampirannya untuk mendapatkan petunjuk tentang sifat dan tujuan serangan. Terakhir, jika Anda menggunakan solusi audit waktu nyata, periksa log untuk mengetahui aktivitas mencurigakan apa pun yang terkait dengan data sensitif dan akun pengguna yang memiliki hak istimewa.
Langkah 7: Sesuaikan Filter Spam untuk Memblokir Email Serupa
Setelah Anda mengetahui apa yang terjadi, Anda dapat meninjau pengaturan keamanan email Anda untuk memastikan bahwa pesan serupa diblokir.
Langkah 8: Lakukan Pencarian Web untuk Informasi Lebih Lanjut Tentang Serangan tersebut
Sekarang setelah Anda mengumpulkan cukup banyak informasi tentang sifat dan tujuan serangan, Anda harus melakukan pencarian web untuk mengumpulkan lebih banyak informasi tentang apa yang diharapkan, termasuk langkah-langkah lebih lanjut yang harus diambil untuk pulih dari insiden tersebut dan mencegahnya di masa depan. serangan.
Langkah 9: Pastikan Semua Karyawan Mengetahui Insiden tersebut
Untuk memitigasi serangan di masa depan, Anda harus memastikan bahwa semua personel terkait (termasuk manajer) telah diberi informasi tentang serangan tersebut dan mengetahui apa yang harus diwaspadai.
Langkah 10. Hubungi Organisasi yang dipalsukan
Jika email phishing berpura-pura berasal dari organisasi yang sah, Anda harus menghubungi organisasi tersebut dan memberi tahu mereka tentang kejadian tersebut. Dengan begitu, organisasi yang bersangkutan dapat mengirim email ke pelanggannya, menyarankan mereka untuk waspada. Ada baiknya juga untuk memberi tahu organisasi bahwa Anda telah mengubah kata sandi.
11. Laporkan Insiden tersebut ke Komisi Perdagangan Federal (FTC)
Warga Amerika Serikat harus menghubungi FTC setelah serangan phishing. Mereka akan membantu Anda menentukan informasi apa (jika ada) yang dicuri dan memberi Anda saran tentang apa yang harus dilakukan selanjutnya.
12. Ambil Cadangan dan Perbarui Perangkat Lunak Anda
Sebaiknya buat cadangan data Anda setelah serangan siber untuk berjaga-jaga jika ada data yang terhapus selama proses remediasi. Anda juga perlu memastikan bahwa semua perangkat lunak ditambal tepat waktu karena banyak bentuk malware akan mencoba mengeksploitasi kerentanan perangkat lunak untuk menyebar ke bagian lain jaringan.
Jika Anda ingin melihat bagaimana Platform Keamanan Data Lepide dapat menjaga keamanan data Anda jika terjadi serangan phishing, jadwalkan demo dengan salah satu teknisi kami atau mulai uji coba gratis Anda hari ini.