Sementara pemimpin keamanan TI mengkhawatirkan serangan yang menggunakan data autentikasi yang dieksploitasi malware, banyak yang masih kekurangan alat yang diperlukan untuk menyelidiki dampak keamanan dan organisasi dari infeksi ini dan secara efektif mencegah serangan lanjutan.
Penelitian dari perusahaan analitik kejahatan dunia maya, SpyCloud, menunjukkan 98 persen dari lebih dari 300 profesional keamanan TI pasar menengah dan perusahaan dari AS dan Inggris yang disurvei mengatakan visibilitas yang lebih baik ke dalam aplikasi berisiko akan meningkatkan postur keamanan mereka secara signifikan.
Perilaku manusia terus menjadi masalah dengan beberapa titik masuk utama malware yang memanfaatkan kegagalan karyawan. 57 persen organisasi mengizinkan karyawan untuk menyinkronkan data browser antara perangkat pribadi dan perusahaan, 54 persen organisasi berjuang dengan IT bayangan karena penerapan aplikasi dan sistem tanpa izin oleh karyawan, dan 36 persen organisasi mengizinkan perangkat pribadi atau bersama yang tidak dikelola untuk mengakses aplikasi bisnis dan sistem.
“Sementara sebagian besar organisasi memahami ancaman umum dan meluas dari malware, transformasi digital dan model kerja hibrid menciptakan lingkungan yang sempurna bagi penjahat untuk memanfaatkan celah keamanan tersembunyi,” kata Trevor Hilligoss, direktur riset keamanan di SpyCloud. “Penjahat mengeksploitasi kerentanan ini dengan memanfaatkan perilaku siber yang lemah dan menyebarkan infostealer yang dirancang untuk dengan cepat mengekstrak detail akses di luar kata sandi. Saat ini, cookie autentikasi yang memberikan akses ke sesi yang valid adalah salah satu aset paling berharga untuk melakukan pengambilalihan akun generasi mendatang melalui pembajakan sesi — melewati kata sandi, kunci sandi, dan bahkan MFA.”
Mendeteksi dan menindaklanjuti eksposur dengan cepat sangat penting untuk mengganggu aktor jahat yang mencoba merusak organisasi. Namun survei mengungkapkan banyak yang berjuang dengan respons rutin terhadap infeksi malware. 27 persen tidak secara rutin meninjau log aplikasi mereka untuk tanda-tanda penyusupan, 36 persen tidak menyetel ulang kata sandi untuk aplikasi yang berpotensi terpapar, dan 39 persen tidak menghentikan cookie sesi saat ada tanda terpapar.
“Menghentikan kebiasaan buruk membutuhkan waktu dan sumber daya yang tidak terjangkau oleh sebagian besar organisasi dan sulit ditemukan sejak awal. Untuk mengurangi risiko yang diciptakan oleh akses akun yang tidak sah, perangkat yang terinfeksi, dan kesalahan manusia, mereka memerlukan pendekatan baru untuk mendeteksi dan memulihkan malware. Bagi banyak tim keamanan, menanggapi infeksi adalah proses yang berpusat pada mesin yang melibatkan isolasi dan pembersihan malware dari perangkat. Namun, pendekatan yang berpusat pada identitas lebih menyeluruh karena tujuan utamanya adalah untuk mengatasi permukaan serangan yang berkembang dengan lebih baik. kepada pengguna individu yang membahayakan bisnis,” tambah Hilligoss.
Anda bisa mendapatkan laporan lengkap dari situs SpyCloud.
Kredit gambar: hjalmeida/depsoitphotos.com
