ArenaLTE.com - Sangat sederhana, ancaman siber, penyebaran malware dan  pelanggaran data yang paling banyak terjadi selama tahun 2019 adalah dikirimkan melalui email.

Bukan hanya file berbahaya atau URL di email yang mewakili risiko. Menurut FBI, dalam kurun waktu dua tahun Business Email Compromise membuat para korban diperkirakan menderita kerugian $ 3,3 miliar.

Dan Departemen Kehakiman AS baru-baru ini mengajukan gugatan terhadap penjahat dunia maya yang diduga telah mencuri $ 100 juta menggunakan jenis penipuan itu.

David Finger, Senior Director Product Marketing Fortinet menjelaskan tentang fenomena ini dan bagaimana kita harus mulai menjadikan kemanan email sebagai priotas utama mulai sekarang.
 
Data Industri Menunjukkan Email adalah Serangan Vektor yang Utama
Jika Anda membaca Laporan Investigasi Pelanggaran Data 2019 baru-baru ini dari Verizon, Anda akan melihat bahwa 94% malware dikirimkan melalui email, dan bahwa tindakan kejahatan dunia maya yang mengarah ke pelanggaran adalah phishing.

Faktanya, FortiGuard Labs secara rutin menemukan kampanye phishing baru yang mengemuka, seperti versi baru Hawkeye yang baru-baru ini mengenai buletin dan blog intelijen mingguan ancaman kami.

Email Pindah ke Cloud
Apapun yang organisasi Anda menggunakan, Microsoft Office 365, Google G-Suite, atau penyedia email berbasis cloud lainnya, infrastruktur email bergerak di luar lokasi dan masuk ke cloud untuk dikelola oleh orang lain. Hal ini jadi alasan untu memberikan kematangan sistem email dan peningkatan fokus TI pada aspek bernilai tinggi lainnya dari transformasi digital.

Namun, mengalihtugaskan infrastruktur email tidak berarti Anda harus mengalihdayakan keamanan email. Mengingat data industri di atas, ini adalah pertanyaan yang sangat penting bagi setiap organisasi untuk menjawab sehubungan dengan selera risiko mereka yang unik.



Analis Industri Terkemuka Nyatakan Anda Harus Menilai Kembali Arsitektur Keamanan Email
Bahkan, baru-baru ini, Gartner menerbitkan Panduan Pasar untuk Keamanan Email mereka dan menegaskan bahwa "Pemimpin keamanan dan manajemen risiko (SRM) harus meninjau kembali arsitektur keamanan email organisasi mereka dengan adanya ancaman email saat ini, seperti malware canggih, tautan untuk mengeksploitasi kit, phising kredensial dan BEC.

Panduan Pasar ini menyatakan “kapabilitas berikut dapat digunakan sebagai pembeda utama dan kriteria pemilihan untuk produk keamanan email:

• Untuk Melindungi Terhadap Ancaman Tingkat Lanjut Berbasis Lampiran: Sandbox Jaringan dan Pelucutan dan Rekonstruksi Konten
• Untuk Melindungi Terhadap Ancaman Tingkat Lanjut Berbasis URL: Penulisan Ulang URL dan Analisis Time-of-Click dan Layanan Isolasi Web
• Untuk Melindungi Terhadap Peniruan dan Rekayasa Sosial Taktik yang Digunakan dalam Ancaman Lanjutan Berbasis URL, Lampiran, dan Muatan Payload: Menampilkan Nama Deteksi Spoof, Otentikasi Pesan Berbasis Domain, Pelaporan dan Kesesuaian pada Email Masuk, Deteksi Domain yang Mirip, dan Deteksi Anomali. ”

(Catatan: kami bangga telah terdaftar di antara Perwakilan Vendor untuk SEG Global di Panduan Pasar 2019 milik Gartner untuk Keamanan Email.)

Kesimpulan
Sebagai rekapitulasi, sumber telah mengidentifikasi malware, phishing, dan BEC berbasis email sebagai tindakan kejahatan cyber yang mahal - dan sering kali menjadi yang teratas.

Bagi organisasi-organisasi yang bergerak cepat ke sistem email berbasis cloud, masalah ini tetap ada, dan seperti halnya solusi email tradisional mereka, mereka masih perlu memastikan apakah keamanan email asli sudah memadai. Selain itu, analis terkemuka menyatakan bahwa setiap organisasi harus menilai kembali arsitektur keamanan email mereka.