Hari Privasi menjadi sangat penting tahun ini karena peningkatan dramatis dalam serangan yang dirancang untuk menyiasati langkah-langkah yang membuat login akun lebih aman, dan karenanya melindungi privasi kami.
Misalnya, pada pertengahan September, Uber melaporkan pelanggaran jaringan yang menyebabkan beberapa komunikasi internalnya ditutup dan mengunci basis kodenya untuk mencegah perubahan kode baru. Penyerang dilaporkan menargetkan kontraktor dengan berulang kali mengirim pesan masuk otentikasi multi-faktor sampai kontraktor menerima dan memberikan akses penyerang, menurut Uber. Beberapa hari kemudian, pembuat video game Rockstar Games mengumumkan bahwa mereka juga mengalami gangguan jaringan dari pihak ketiga yang tidak sah. Perusahaan mengatakan penyerang dapat memperoleh informasi rahasia, termasuk rekaman pengembangan awal untuk game yang akan datang dan sangat dinantikan, Grand Theft Auto VI.
Serangan rekayasa sosial, ketika dicoba oleh seseorang yang kompeten, sangat sulit untuk dilawan karena mereka menargetkan kerentanan manusia kita daripada mencoba melewati keamanan teknologi.
Dalam makalah tahun 2019 dari SANS Software Security Institute, kerentanan yang paling umum saat itu, yang masih relevan hingga sekarang, meliputi:
Kompromi email bisnis — Merupakan bentuk serangan phishing di mana penjahat mencoba mengelabui eksekutif senior (atau pemegang anggaran) agar mentransfer dana, atau mengungkap informasi sensitif. Akun yang hanya dilindungi dengan kata sandi saja adalah sasaran empuk.Protokol lawas — Dapat menjadi penyebab kerentanan utama dalam lingkungan Anda karena beberapa aplikasi yang menggunakan protokol dasar, seperti SMTP, tidak pernah dirancang untuk mengelola Multi-Factor Authentication ( MFA). Peretas akan mencari peluang untuk menggunakan peramban usang atau aplikasi email untuk memaksa penggunaan protokol yang kurang aman ini. Penggunaan ulang kata sandi — Di sinilah serangan semprotan kata sandi dan isian kredensial berperan. Kata sandi dan kredensial umum yang dikompromikan oleh penyerang dalam pelanggaran publik digunakan terhadap akun perusahaan untuk mencoba mendapatkan akses. Dalam serangan Penyemprotan Kata Sandi, penyerang mengelak dari tindakan pencegahan umum (misalnya, penguncian akun) dengan “menyemprotkan” kata sandi yang sama ke banyak akun sebelum mencoba kata sandi lain. Pengisian kredensial adalah tempat penyerang mengumpulkan kredensial akun yang dicuri, biasanya terdiri dari daftar nama pengguna dan/atau alamat email dan kata sandi yang sesuai (sering kali dari pelanggaran data), lalu menggunakan kredensial tersebut untuk mendapatkan akses tidak sah ke akun pengguna di sistem lain melalui permintaan login otomatis berskala besar diarahkan ke aplikasi web.
Untuk menjaga keamanan data Anda dan perusahaan Anda, sangat penting untuk menggunakan kata sandi yang kuat. BlueVoyant terus mengamati volume besar kredensial yang disusupi dijual di forum web gelap, yang pada gilirannya digunakan untuk melanggar organisasi korban. Organisasi harus memastikan mereka memiliki pemantauan untuk mendeteksi ketika kredensial mereka disusupi dan berpotensi dijual oleh penjahat dunia maya.
Selain kebersihan kata sandi, MFA harus diaktifkan secara default di semua organisasi. Otentikasi multi-faktor (MFA) menambahkan tingkat perlindungan lain hanya dengan menggunakan kata sandi. MFA mewajibkan pengguna untuk memberikan setidaknya dua faktor verifikasi untuk mengakses perangkat atau akun. BlueVoyant telah melihat pelaku ancaman beralih dari organisasi korban potensial begitu mereka menentukan MFA ada, dan beralih ke organisasi yang tidak memilikinya.
Namun, mengingat peningkatan dalam organisasi yang menggunakan MFA dalam pertahanan siber mereka, baru-baru ini terjadi peningkatan serangan bypass MFA. Serangan ini mengandalkan teknik rekayasa sosial untuk memikat dan mengelabui pengguna agar menerima permintaan MFA palsu. Beberapa metode serangan tertentu termasuk mengirimkan permintaan MFA dalam jumlah besar (kelelahan MFA) dan berharap target akhirnya menerima satu untuk menghentikan kebisingan, atau mengirim satu atau dua petunjuk per hari, yang kurang menarik perhatian, tetapi masih memiliki peluang bagus target akan menerima permintaan. Penyerang juga akan menggunakan rekayasa sosial yang lebih agresif, seperti Vishing (voice phishing) yang memerlukan panggilan ke target, berpura-pura menjadi bagian dari perusahaan, dan memberi tahu target bahwa mereka harus mengirimkan permintaan MFA sebagai bagian dari proses perusahaan. Kadang-kadang penyerang bahkan menggunakan bot untuk menelepon, bukan orang hidup.
Terlepas dari serangan baru-baru ini, MFA tetap menjadi bagian penting dari strategi pertahanan dunia maya bagi perusahaan dan individu. Untuk membantu membuat MFA seaman mungkin, cari peluang untuk menggunakan kode dari aplikasi alih-alih yang dikirim melalui SMS.
Anda dapat melakukan lompatan lebih jauh dan pergi tanpa kata sandi. Protokol seperti WebAuthn dan CTAP2, yang diratifikasi pada tahun 2018, telah memungkinkan untuk menghapus kata sandi dari persamaan secara keseluruhan. Standar ini, secara kolektif dikenal sebagai standar FIDO2, memastikan bahwa kredensial pengguna terlindungi. Penggunaan biometrik menjadi lebih umum setelah dipopulerkan di perangkat seluler dan laptop, menjadikannya teknologi yang akrab dan sering disukai banyak pengguna.
Teknologi otentikasi tanpa kata sandi tidak hanya lebih nyaman bagi orang-orang tetapi juga sangat sulit dan mahal bagi peretas untuk berkompromi, yang pada dasarnya adalah apa yang ingin Anda capai dengan penyerang. Solusi privasi yang baik membuat pengembalian investasi untuk serangan sangat tinggi sehingga penyerang akan beralih ke target yang jauh lebih mudah. Jadi, untuk membantu melindungi data Anda, ingat saja; pertahanan yang memastikan privasi data Anda harus memiliki banyak lapisan perlindungan. Jangan berikan penyerang hanya satu rintangan untuk diatasi, usahakan untuk membuatnya sesulit mungkin. Tetap aman di luar sana dan selamat Hari Privasi!
Kredit gambar: jianghongyan/depositphotos.com
Tom Huckle adalah Direktur Keamanan dan Kepatuhan Informasi, EMEA di BlueVoyant.
