[ad_1]
Penjahat dunia maya semakin banyak yang menargetkan perusahaan di sektor transportasi dan logistik dengan menyalahgunakan alat manajemen untuk mencuri barang fisik.
Menurut laporan terbaru dari Proofpoint, pengangkut dan agen pengangkutan direkrut melalui undangan yang tampaknya dapat dipercaya, setelah itu alat Pemantauan dan Manajemen Jarak Jauh (RMM) dipasang di sistem organisasi.
Menurut para peneliti, prosesnya sering kali dimulai dengan akun yang disusupi pada platform penempatan barang atau akun email operator yang dibajak. Serangan diluncurkan segera setelah, misalnya, operator merespons tawaran pengiriman palsu: penyerang mengirimkan tautan atau file berbahaya yang menginstal alat RMM. Dengan akses tersebut, pelaku dapat berpura-pura menjadi pihak terpercaya, mengubah pemesanan, memblokir notifikasi, bahkan menggunakan ponsel perencana untuk berkomunikasi langsung dengan broker.
Penggunaan perkakas jenis ini sangat mencolok. Dalam kasus yang dianalisis, paket perangkat lunak seperti ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able, dan LogMeIn Resolve digunakan. Proofpoint telah menentukan dengan tingkat kepastian yang tinggi bahwa kejahatan terorganisir terlibat dalam rangkaian serangan ini, yang bertujuan untuk mencuri dan kemudian menjual kembali atau mengekspor barang.
Logistik: target yang menarik
Sektor logistik merupakan target yang menarik karena nilai fisik kargo dan kompleksnya rantai pihak yang terlibat. Menurut laporan tersebut, pencurian kargo di AS, misalnya, diperkirakan mengakibatkan kerugian tahunan sebesar USD 34 miliar. Setelah penyerang mendapatkan akses, mereka melakukan pengintaian jaringan dan sistem, mengumpulkan kredensial login, dan dengan demikian dapat melakukan penetrasi lebih jauh ke dalam infrastruktur korban.
Meskipun sebagian besar kampanye yang teridentifikasi menargetkan Amerika Utara, para peneliti mencatat bahwa fenomena tersebut terjadi di seluruh dunia, termasuk di Brasil, Meksiko, India, Jerman, Chili, dan Afrika Selatan.
Untuk mencegah jenis serangan ini, Proofpoint menyarankan perusahaan di sektor ini untuk mengatur secara ketat pemasangan alat manajemen eksternal, memantau aktivitas jaringan yang mencurigakan, dan secara aktif memblokir lampiran email yang dapat dieksekusi (.exe, .msi).
Bagi perusahaan logistik, hal ini berarti batas antara keamanan siber dan keamanan fisik menjadi semakin kabur: ini tidak lagi sekadar melindungi data, namun juga mencegah pencurian barang. Dalam hal ini, digitalisasi rantai pasokan telah menjadi tantangan yang lebih berat dibandingkan sekedar peningkatan efisiensi.
[ad_2]
Perangkat lunak RMM: senjata baru untuk pencurian kargo