JAKARTA (IndoTelko) - Kaspersky mengumumkan peluncuran tiga topik khusus baru dalam platform utamanya, Kaspersky Automated Security Awareness Platform, yang ditujukan untuk meningkatkan keterampilan keamanan siber karyawan.
Pelatihan baru ini dirancang untuk memberikan pengetahuan penting dan keterampilan praktis untuk melawan ancaman siber yang semakin marak.
Seiring dengan terus bertambahnya jumlah serangan siber, jenis serangan tertentu menjadi semakin marak. Pelaku ancaman semakin menargetkan organisasi layanan kesehatan, rantai pasokan, dan manajemen bisnis tingkat tinggi dalam upaya untuk mendapatkan akses ke data dan sumber daya yang sensitif. Misalnya saja, menurut laporan Kaspersky IT Security Economics, pertahanan rantai pasokan telah muncul sebagai fokus penting bagitim keamanan TI pada tahun 2023, dengan semakin banyak bisnis yang menyadari perlunya pengawasan dan kontrol yang lebih besar atas pemasok mereka. Sementara itu, satu perusahaan di industri layanan kesehatan dilaporkan mengalami rata-rata 18 insiden per tahun, sementara kematangan keamanan dan alokasi dana sektor tersebut tetap rendah.
Kaspersky meluncurkan tiga pelatihan baru dalam Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) untuk mengatasi jenis ancaman ini dan membantu organisasi meningkatkan kesadaran dan meningkatkan keterampilan keamanan siber di antara karyawannya.
Pelatihan baru pertama Kaspersky ASAP, berjudul ““Attacks on top managers and on behalf of top managers: whaling and its impact (Serangan terhadap manajer puncak dan atas nama manajer puncak: pencurian data dan dampaknya)”, berfokus pada bentuk phishing canggih yang secara khusus menargetkan eksekutif tingkat atas. Jenis serangan ini sering kali melibatkan persiapan yang ekstensif oleh penjahat dunia maya, yang berupaya mengeksploitasi sumber daya dan kewenangan CEO dan pemimpinlainnya.
Selanjutnya, penyerang melanjutkan ke fase kedua, menyamar sebagai eksekutif untuk menipu karyawan, sehingga memperoleh akses lebih jauh ke informasi sensitif atau aset keuangan. Pelatihan ini sangat berharga tidak hanya bagi para eksekutif yang ingin melindungi diri mereka sendiri tetapi juga bagi karyawan yang harus belajar mengenali serangan “manajer palsu” untuk meminimalkan risiko kebocoran dan penipuan.
Pelatihan kedua, berjudul “Information security in healthcare” (Keamanan informasi dalam layanan kesehatan)”, membahas tantangan keamanan dunia maya unik yang dihadapi oleh industri medis. Dalam area kesehatan, menjaga kebersihan informasi dan literasi dunia maya bukan hanya tentang melindungi data — tetapi juga dapat menyelamatkan nyawa. Pelatihan Kaspersky ASAP ini dimulai dengan ikhtisar prinsip keamanan informasi umum yang relevan dengan perawatan kesehatan, beserta hak dan tanggungjawab semua peserta dalam proses informasi medis. Pada bagian lanjutannya, pelatihan ini menyediakan panduan terperinci tentang penanganan data medis yang aman, termasuk praktik terbaik untuk penyimpanan, pengiriman, dan pembuangan, serta tinjauan umum tentang peraturan hukum utama yang mengatur bidang yang sensitif ini. Dengan berfokus pada pengetahuan dasar dan keterampilan praktis, pelatihan ini memastikan para profesional layanan kesehatan dibekali untuk menjaga keamanan operasi yang penting.
Pelatihan ketiga "Supply chain attacks (Serangan rantai pasokan)" mengeksplorasi ancaman keamanan siber yang terus berkembang yang bahkan dapat melewati perlindungan internal paling kuat dengan menargetkan vendor dan pemasok eksternal. Serangan ini mengeksploitasi mitra tepercaya dengan menanamkan kode berbahaya ke dalam perangkat lunak yang tampaknya aman atau memanfaatkan kerentanan dalam sistem kontraktor. Pelatihan ini memberikan pemeriksaan terperinci tentang bagaimana organisasi dapat mempertahankan diri terhadap ancaman tersebut, menawarkan strategi untuk mengidentifikasi risiko, memantau praktik pemasok, dan menerapkan perlindungan untuk melindungi keamanan sistem yang saling terhubung. Meskipun serangan rantai pasokan bersifat kompleks, peserta akan memperoleh solusi yang dapat ditindaklanjuti untuk memperkuat postur keamanan organisasi mereka secara keseluruhan dalam pelatihan ini.
Diungkapkan Manajer Pemasaran Produk Senior di Kaspersky Security Awareness, Tatyana Shumaylova, seiring berkembangnya ancaman siber, strategi kita untuk melawannya pun harus bertumbuh. Dengan membekali karyawan dengan pengetahuan dan alat praktis untuk mengurangi risiko ini, kita memberdayakan organisasi untuk tetap selangkah lebih maju dari para penyerang. Baik itu melindungi para eksekutif dari upaya phishing yang canggih, menjaga sistem perawatan kesehatan yang penting, atau mengatasi kerentanan tersembunyi dalam rantai pasokan, pelatihan ini dirancang untuk membangun ketahanan dalam dunia digital yang semakin saling terhubung dan kompleks.
"Menerapkan solusi untuk meningkatkan keterampilan siber karyawan merupakan bagian penting dari pendekatan pertahanan siber komprehensif organisasi mana pun karena hal ini menambah lapisan perlindungan tambahan. Di Kaspersky, kami percaya bahwa karyawan yang terampil merupakan garis depan perlindungan siber efektif, dan mengembangkan pelatihan baru dalam Kaspersky ASAP mencerminkan komitmen kami untuk menciptakan masa depan yang lebih aman,” jelasnya. (mas)
