Meskipun para pelaku telah mengembangkan alat yang disesuaikan dengan BEC, seperti kit phishing dan daftar alat email untuk menargetkan peran tertentu, perusahaan tetap masih bisa menerapkan langkah-langkah untuk mencegah serangan ataupun mengurangi risiko.
Agar dapat mencegah serangan BEC, pebisnis harus meningkatkan pertahanan dengan menggunakan aplikasi Cloud yang memiliki kemampuan AI. Aplikasi tersebut setidaknya dapat memberikan perlindungan phishing tingkat lanjut, selain itu dapat mendeteksi penerusan yang mencurigakan.
Mengamankan identitas sangat penting dilakukan untuk mencegah perpindahan lateral dengan mengontrol akses ke aplikasi, dan data dengan Zero Trust dan tata kelola identitas otomatis.
Kemudian, gunakan platform pembayaran yang aman juga bisa menurunkan risiko aktivitas penipuan, salah satunya dengan mengganti faktur yang biasa dikirim lewat email, dengan sistem yang dirancang khusus untuk mengautentikasi pembayaran.
Untuk menghindari kejahatan digital juga diperlukan pengetahuan kepada para karyawan agar dapat mengenali email palsu dan bahayanya. Termasuk mengidentifikasi ketidaksamaan domain dan email, serta memahami potensi resiko serangan BEC.
Editor : Arbi Anugrah
Artikel Terkait
