Jakarta, Gizmologi โ Seiring meningkatnya ancaman siber di berbagai sektor, kemampuan untuk mengidentifikasi dan menghadapi serangan menjadi semakin penting bagi organisasi. Kaspersky, perusahaan keamanan siber global, terus berinovasi melalui platform unggulannya, Kaspersky Automated Security Awareness Platform (Kaspersky ASAP). Baru-baru ini, Kaspersky meluncurkan tiga pelatihan keamanan baru yang dirancang khusus untuk menangani tantangan siber modern.
Ketiga pelatihan ini bertujuan meningkatkan keterampilan praktis dan pengetahuan keamanan siber para karyawan, baik di tingkat eksekutif maupun staf operasional. Fokus utama pelatihan adalah mengurangi risiko yang berasal dari serangan phishing canggih, ancaman di sektor kesehatan, serta kerentanan dalam rantai pasokan. Dengan solusi ini, organisasi dapat memperkuat ketahanan mereka terhadap ancaman siber yang terus berkembang.
Melalui Kaspersky ASAP, Kaspersky memberikan pendekatan pelatihan yang terstruktur dan relevan dengan kebutuhan saat ini. Tidak hanya mencakup teori, tetapi juga praktik terbaik untuk mencegah dan menangani ancaman siber secara efektif.
Baca Juga: Teknologi AI Menjadi Alasan Mengapa Indonesia Butuh Data Center
Melindungi Eksekutif dari Serangan Phishing Canggih
Salah satu pelatihan dari Kaspersky ASAP yang diperkenalkan adalah โAttacks on top managers and on behalf of top managers: whaling and its impact.โ Pelatihan ini berfokus pada serangan phishing yang menyasar eksekutif tingkat atas dalam organisasi. Serangan jenis ini, yang dikenal sebagai โwhaling,โ memanfaatkan kewenangan manajer puncak untuk mengakses data atau aset sensitif.
Penyerang biasanya menggunakan persiapan ekstensif sebelum melancarkan serangan, seperti mengumpulkan informasi tentang target untuk menciptakan email atau komunikasi palsu yang meyakinkan. Setelah berhasil, mereka menyamar sebagai eksekutif untuk menipu karyawan lain. Hal ini tidak hanya berisiko menyebabkan kebocoran data, tetapi juga dapat berdampak pada kerugian finansial organisasi.
Program pelatihan dari Kaspersky ASAP ini dirancang untuk memberikan para eksekutif dan staf agar dapat mengidentifikasi tanda-tanda serangan whaling. Selain itu, karyawan diajarkan cara merespons secara efektif untuk meminimalkan dampak yang mungkin terjadi.
Keamanan Siber di Sektor Kesehatan yang Kritis
Kaspersk ASAP juga menawarkan pelatihan kedua yang dinamakan โInformation security in healthcare,โ. Nah, pelatihan ini bertujuan untuk sektor kesehatan yang menjadi salah satu target utama serangan siber. Menurut laporan Kaspersky IT Security Economics, organisasi kesehatan rata-rata menghadapi 18 insiden keamanan per tahun, meski alokasi dana untuk keamanan masih terbatas. Hal ini menempatkan data pasien dan operasi kritis dalam risiko yang serius.
Melalui pelatihan yang diberikan oleh Kaspersky ASAP, peserta akan mempelajari dasar-dasar keamanan informasi yang relevan dengan industri kesehatan. Fokusnya meliputi pengelolaan data medis, praktik terbaik untuk penyimpanan dan transmisi data, hingga kepatuhan terhadap regulasi hukum. Dengan pengetahuan ini, para profesional kesehatan dapat menjaga integritas dan kerahasiaan data pasien, sekaligus mengurangi risiko operasional.
Perlu diketahui, Kaspersky ASAP juga menekankan pentingnya kesadaran kolektif dalam organisasi kesehatan. Semua pihak, mulai dari dokter hingga staf administrasi, memiliki peran penting dalam memastikan keamanan informasi.
Mengatasi Kerentanan dalam Rantai Pasokan
Pelatihan terakhir dari Kaspersky ASAP bernama โSupply chain attacksโ membahas ancaman yang sering kali tidak terlihat tetapi sangat berbahaya. Serangan rantai pasokan mengeksploitasi kelemahan dalam sistem vendor atau pemasok untuk menyusup ke jaringan organisasi. Jenis serangan ini sering kali melibatkan penyisipan kode berbahaya dalam perangkat lunak atau manipulasi kontraktor.
Pelatihan ini dirancang untuk membantu organisasi mengenali potensi risiko dalam rantai pasokan mereka. Dengan strategi seperti memonitor praktik pemasok dan menerapkan protokol keamanan yang ketat, perusahaan dapat mengurangi risiko serangan yang sulit terdeteksi ini. Selain itu, pelatihan ini memberikan solusi praktis untuk meningkatkan perlindungan terhadap ancaman rantai pasokan yang terus berkembang.
Dengan ancaman yang semakin kompleks, pelatihan ini tidak hanya melibatkan tim keamanan TI tetapi juga pihak lain yang terlibat dalam proses rantai pasokan. Hal ini memastikan bahwa seluruh sistem terintegrasi secara aman.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
