Transportasi.co - Karyawan juga dapat menggunakan email perusahaan untuk mendaftar akun pribadi di platform online dan media sosial, sehingga meningkatkan risiko pencurian akun dan pelanggaran keamanan perusahaan, ini terungkap dalam studi baru oleh Kaspersky Digital Footprint Intelligence, yang dirilis saat dunia teknologi berkumpul di MWC 2025 di Barcelona. Kaspersky membagikan temuan ini dan menyarankan praktik keamanan siber utama untuk mengurangi risiko kebocoran kredensial.
Pakar Kaspersky menganalisis kebocoran kredensial di dark web antara tahun 2019 dan 2024 untuk tiga platform hiburan populer: Roblox, Discord, dan Netflix. Analisis tersebut mengungkapkan bahwa, rata-rata, 7% pengguna yang mengalami kebocoran akun telah mendaftar di platform ini menggunakan alamat email perusahaan.
“Mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik. Pertama, Anda dapat kehilangan akses ke akun ini jika Anda berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi Anda dan perusahaan Anda. "Jika kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan – misalnya, 'Word2025!', di mana '2025' adalah bagian yang berulang – hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web," jelas Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence.
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online dan jejaring sosial. Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform game dan situs web konten dewasa.
Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di dark web, mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.
Pelajari lebih lanjut dalam laporan terbaru Kaspersky. Mengingat ancaman infostealer yang terus berkembang, Kaspersky telah meluncurkan halaman arahan khusus untuk meningkatkan kesadaran akan masalah ini dan memberikan strategi untuk mengurangi risiko terkait.
Jika Anda mengalami kebocoran data melalui infostealer, langkah-langkah berikut harus segera diambil:
• Ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
• Jalankan pemindaian keamanan penuh pada semua perangkat, hapus semua malware yang terdeteksi.
• Perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Panduan terperinci tentang pengaturan pemantauan dapat ditemukan di sini. Manfaatkan Kaspersky Digital Footprint Intelligence untuk melacak apa yang diketahui penjahat dunia maya tentang aset perusahaan Anda, mengidentifikasi vektor serangan potensial, dan menerapkan tindakan perlindungan secara tepat waktu.
• Sebagai perusahaan, terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial. (*)
