Saat ini, perhatian terhadap keamanan bisnis umumnya difokuskan pada keuangan, kekayaan intelektual, data pribadi, dan infrastruktur TI.
Namun, seringkali terlupakan bahwa aset perusahaan yang dikelola oleh departemen humas dan pemasaran juga rentan terhadap serangan siber. Ini termasuk email, platform periklanan, saluran media sosial, dan situs promosi.
Kaspersky, sebagai pakar keamanan siber, memberikan tips kepada perusahaan untuk mengamankan aset-aset ini.
Malvertising: Iklan Berbahaya yang Merusak
Penjahat dunia maya telah memanfaatkan iklan berbayar secara legal untuk menyebarkan serangan mereka. Mereka menggunakan halaman palsu, kampanye promo palsu, dan skema penipuan lainnya.
Salah satu metode yang umum digunakan adalah dengan mencuri kredensial login dan meretas akun iklan perusahaan untuk mempromosikan situs mereka tanpa meninggalkan jejak.
Pengambilalihan Akun Sosial Media
Penyerang juga bisa mengambil alih akun media sosial perusahaan. Mereka bisa memanfaatkan akses yang terhubung dengan akun pribadi karyawan atau menciptakan postingan palsu atas nama perusahaan, merugikan reputasi perusahaan.
Penyerangan Melalui E-mail
Penjahat juga dapat memanfaatkan email perusahaan untuk menyebarkan spam atau phishing. Mereka bisa memasukkan tautan berbahaya dalam email iklan yang direncanakan atau mengirimkan email palsu kepada pelanggan perusahaan.
Pelindungan yang Diperlukan
Untuk melindungi aset PR dan pemasaran dari serangan siber, perusahaan harus mengambil langkah-langkah berikut:
- Melakukan pelatihan kesadaran keamanan siber secara teratur di seluruh departemen pemasaran.
- Memastikan penggunaan kata sandi yang kuat dan autentikasi dua faktor.
- Memperbarui perangkat lunak secara berkala dan sistematis.
- Menerapkan praktik keamanan pada komputer pribadi karyawan.
- Membatasi akses ke platform dan akun yang tidak digunakan.
- Meninjau secara berkala email yang dikirim, iklan yang berjalan, dan analisis lalu lintas situs web.
- Bekerja sama dengan kontraktor pendukung situs web untuk menerapkan validasi formulir.
Dengan langkah-langkah ini, perusahaan dapat mengurangi risiko serangan siber terhadap aset PR dan pemasaran mereka, melindungi tidak hanya data dan keuangan, tetapi juga reputasi mereka.
