Berurusan dengan ancaman rekayasa sosial [Q&A]

Berkat peningkatan teknologi keamanan, sebagian besar serangan siber kini mengandalkan beberapa elemen rekayasa sosial untuk mengeksploitasi tautan terlemah, manusia.

Phillip Wylie, hacker yang tinggal di CyCognito, percaya CISO sekarang perlu mengambil langkah mundur dan fokus pada gambaran keseluruhan dalam hal keamanan. Ini termasuk mengamankan permukaan serangan internal dan eksternal, dan menguji keamanan lingkungan ini, serta mendidik karyawan tentang risikonya.

Kami berbicara dengannya untuk menemukan lebih banyak.

BN: Mengapa kita melihat peningkatan serangan rekayasa sosial?

PW: Jawaban sederhananya adalah karena rekayasa sosial berhasil. Jawaban yang lebih kompleks adalah ketika profitabilitas ransomware dan kejahatan pemerasan meningkat dan nilai kredensial pengguna yang dicuri — PII finansial dan IP sensitif juga meningkat — penyerang akan berusaha lebih keras untuk melanggar semua hal di atas sebisa mungkin.

Tren yang terkait dengan kebersihan keamanan siber yang lebih baik bagi banyak perusahaan mendorong penyerang untuk mengakhiri pertahanan siber tradisional. Penambalan yang lebih baik, pengurangan waktu MTTR, dan pengerasan permukaan serangan akan mendorong musuh yang gigih ke serangan berbasis sosial.

Penyerang dapat berperan sebagai karyawan, pelanggan, atau mitra bisnis. Tujuannya adalah untuk mengelabui pengguna agar memberikan informasi pribadi seperti kredensial pengguna, akses jaringan atau nomor ponsel CFO untuk melakukan serangan atau melakukan semacam pengintaian sosial.

Yang mengatakan, banyak dari serangan rekayasa sosial yang kita lihat hari ini hanyalah alat untuk mencapai tujuan. ‘Akhir’ itu meyakinkan karyawan untuk mengklik atau mengunduh file jahat, sehingga penyerang dapat menanam malware pada sistem yang ditargetkan atau mengelabui mereka agar berbagi data pribadi.

Unsur manusia biasanya merupakan mata rantai terlemah dalam tumpukan TI perusahaan. Saat peluang sukses dalam jenis serangan lain turun, serangan berbasis sosial naik.

BN: Apa yang secara mendasar berbeda dari serangan rekayasa sosial dibandingkan dengan jenis ancaman dunia maya lainnya?

PW: Rekayasa sosial berfokus pada manusia sebagai vektor ancaman. Untuk kerentanan perangkat keras dan perangkat lunak, ada tambalan perangkat lunak, pembaruan firmware, dan cara mengonfigurasi perangkat agar tidak terlalu rentan terhadap serangan. Jenis-jenis pengerasan keamanan preventif terkait TI tersebut tidak berkorelasi dengan risiko yang terkait dengan falibilitas karyawan.

Manusia adalah karakter pengganti di permukaan serangan internal dan eksternal Anda. Tentu, ada pelatihan karyawan, solusi tanpa kepercayaan, praktik terbaik, dan kesadaran seputar phishing dan jenis serangan rekayasa sosial lainnya. Namun, pada akhirnya jika seseorang menemukan drive USB di tempat parkir dan menghubungkannya ke laptop rumah mereka saat terhubung ke VPN perusahaan — tidak ada tambalan untuk mencegah perilaku berisiko tersebut.

BN: Kami memiliki tumpukan keamanan yang sangat besar, dengan hampir semua akronim untuk setiap kategori. Apakah ada sesuatu di luar sana untuk mencegah serangan rekayasa sosial?

PW: Sulit untuk menghilangkan ancaman rekayasa sosial. Dengan vektor ancaman lainnya, terdapat teknologi, proses, dan prosedur yang dapat diterapkan untuk mengurangi risiko tersebut. Memperkuat permukaan serangan eksternal Anda sangat penting untuk memastikan serangan rekayasa sosial yang menargetkan aset eksternal tidak akan berhasil.

Menerapkan perangkat lunak email yang melindungi dari mengklik tautan berbahaya adalah taruhannya. Sistem pengguna akhir harus dikonfigurasi untuk menggunakan akses yang paling tidak diistimewakan. Jika penyerang mendapatkan akses ke komputer yang memiliki akses lebih dari yang dibutuhkan, penyerang dapat melakukan lebih banyak dan lebih jauh upaya serangan mereka.

Memperbarui sistem membantu mengurangi kerentanan yang mungkin dapat dieksploitasi oleh pelaku ancaman melalui serangan berbasis sosial. Teknologi tanpa kepercayaan, yang mengasumsikan bahwa setiap koneksi dan titik akhir merupakan ancaman, juga dapat membantu.

Jadi, ini benar-benar pendekatan berlapis yang perlu Anda ambil.

Realitas yang disayangkan adalah jumlah alat berbasis teknologi aktual untuk menangkis serangan rekayasa sosial terbatas.

Sebagian besar, mengurangi risiko jenis sosial memerlukan kesadaran keamanan yang membantu karyawan memahami apa itu rekayasa sosial dan memberikan contoh cara pemanfaatannya untuk melancarkan serangan. Namun, kesadaran keamanan hanya berjalan sejauh ini. Manusia selalu akan membuat kesalahan. Mengembangkan dan melatih staf dalam praktik terbaik adalah titik awal.

BN: Anda seorang penguji pena profesional. Bagaimana pengujian pena dapat membantu mencegah serangan rekayasa sosial?

PW: Pengujian pena penting karena sebagai penguji pena, pendekatan penilaian keamanan kami serupa dengan cara yang dilakukan peretas jahat. Ini adalah satu-satunya cara untuk mendeteksi semua kerentanan dan yang paling penting yang dapat dieksploitasi, yang akan digunakan oleh pelaku ancaman mana pun untuk mencoba menembus organisasi.

Penguji pena sering mempertimbangkan rekayasa sosial saat membuat penilaian kesiapan keamanan siber perusahaan. Menilai tingkat keberhasilan serangan phishing berbasis sosial, serangan umpan, taktik menakut-nakuti, dalih, dan spear phishing adalah metrik permukaan serangan yang penting untuk disoroti oleh pen tester.

BN: Langkah apa yang harus diambil CISO sekarang untuk mencegah serangan rekayasa sosial?

PW: CISO harus menggunakan langkah-langkah yang saya sebutkan di atas dan memastikan tim keamanan mereka bekerja dengan karyawan untuk menekankan kesadaran keamanan dan pendidikan ancaman terbaru.

CISO juga tidak boleh menghukum orang jika mereka tidak melakukannya dengan baik selama rekayasa sosial dan kampanye phishing email. Ini bertindak sebagai pencegahan bagi karyawan untuk mengaku menjadi korban insiden phishing. Sebaliknya, tim keamanan harus memberi penghargaan kepada karyawan karena bermain aman dan mengingatkan mereka akan aktivitas yang mencurigakan.

Membina budaya keamanan sangat penting dalam sebuah perusahaan. Karyawan tidak boleh merasa takut untuk berbagi jika mereka melakukan kesalahan dan mengklik sesuatu yang berbahaya.

Penting juga untuk dipertimbangkan, serangan rekayasa sosial adalah alat untuk mencapai tujuan. “Akhir” itu sering dikaitkan dengan titik lemah permukaan serangan eksternal dan internal yang nyata. Cara jahat yang berhasil dikirim melalui pesan (email, teks, atau media sosial) dan taktik seperti serangan lubang air bergantung pada manajemen permukaan serangan yang lemah agar berhasil.

Di sinilah pemblokiran dan penanggulangan keamanan siber dasar berperan. Proses pengujian pena, yang mengidentifikasi jalur yang paling tidak tahan terhadap kemungkinan penyerang, adalah salah satu cara terbaik untuk mengurangi risiko yang terkait dengan karyawan yang telah menjadi korban penyerang.

CISO dilayani dengan baik untuk mengambil pendekatan berlapis untuk menangkis ancaman rekayasa sosial. Pertama, langkahnya adalah analisis diri untuk menentukan apa permukaan serangan rekayasa sosial mereka. Misalnya, sistem perawatan kesehatan akan memiliki profil yang sama sekali berbeda dengan entitas pemerintah. Itu akan mendorong alokasi investasi apa yang mungkin ingin mereka buat dalam solusi seperti manajemen permukaan serangan eksternal, Zero Trust, dan teknologi pelaporan dan kesesuaian pesan otentikasi berbasis domain (DMARC).

Saya akan lalai jika saya tidak menyebutkan pengujian pena sebagai salah satu pendekatan paling efektif untuk mencegah serangan rekayasa sosial. Penilaian keamanan penguji pena akan memberi tahu CISO bagaimana musuh kemungkinan akan mencoba menyusup ke organisasi Anda. Penguji pena dapat mengidentifikasi sistem atau karyawan mana yang perlu Anda fokuskan untuk melindungi dan memberi tahu Anda tentang jenis serangan rekayasa sosial apa yang mungkin Anda rawan.

Kredit gambar: tashatuvango/depositphotos.com