Kredensial yang dikompromikan dan ancaman orang dalam adalah resep bencana dalam hal keamanan data yang layak. Kekurangan sumber daya, pergeseran yang cepat dari infrastruktur tradisional ke model berbasis cloud, dan hal yang sangat besar masuknya akun TI yang tidak dapat dikelola semuanya berkontribusi pada ancaman data yang berkembang di tempat kerja hari ini.
Mari kita sekarang menjelajahi akun yang disusupi dan ancaman orang dalam secara mendalam.
Kredensial yang Disusupi
SEBUAH Laporan Ancaman Orang Dalam 2020 Cybersecurity Insiders menyimpulkan bahwa 63 persen organisasi percaya bahwa pengguna TI yang memiliki hak istimewa adalah ancaman terbesar yang mendasari keamanan.
Bagi sebagian besar pengguna, kredensial yang disusupi adalah hasil akhir dari penggunaan kembali sandi yang sama di beberapa situs web, tidak sering mengubah kata sandi, dan atau tidak menerapkan kerumitan pada situs web tersebut kata sandi. Ini memberikan peluang bagi pelaku ancaman berbahaya untuk dengan mudah memecahkan kata sandi dan mendapatkan akses ke akun pengguna.
Selain alasan umum untuk kredensial yang disusupi ini, ada juga beberapa faktor lain yang berperan yang dapat membuat pengguna masuk ke penjara bawah tanah serangan keamanan dan kredensial yang disusupi.
Pengelabuan
Pernahkah Anda bertanya-tanya mengapa seorang selebriti menghubungi Anda melalui email atau bank mengirimi Anda tautan untuk mendapatkan banyak uang? Nah, jika Anda sering menjumpai situasi tersebut, maka Anda telah menjadi sasaran serangan phishing.
Kompromi seperti ini dilakukan terutama melalui email dan berisi tautan ke URL berbahaya. Setelah URL diklik, sebuah situs web diluncurkan yang dapat mengunduh malware, mengeksekusi kode jarak jauh, menginfeksi komputer secara mencolok dengan ransomware, atau meminta kredensial pengguna lebih lanjut.
Ada banyak cara untuk melakukan serangan phishing, tetapi metode yang paling populer adalah dengan mengirimkan email yang meyakinkan kepada pengguna yang tidak bersalah dengan URL yang disamarkan menunggu untuk diklik. Tujuan utamanya adalah untuk menipu penerima email agar percaya bahwa pesan itu dikirim dari entitas tepercaya atau memiliki sesuatu yang berharga bagi mereka. Pesan tersebut bisa datang dengan menyamar sebagai salah satu dari rekening bank mereka atau email dari rekan kerja misalnya.
Hampir sebagian besar email phishing datang dengan tautan yang dapat diklik atau lampiran yang dapat diunduh sehingga sangat menggoda bagi pengguna akhir untuk mengeklik dan terjebak.
Serangan phishing online sudah ada sejak tahun 1990-an dan masih menjadi yang paling populer karena teknik phishing yang baru dan canggih sedang dikembangkan oleh pelaku ancaman.
Baca selengkapnya: Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing
Anda telah terjerumus ke dalam penipuan phishing. Apa yang harus kamu lakukan sekarang Bagaimana Anda dapat mencegah kerusakan lebih lanjut?
Vishing
Sama seperti phishing, serangan vishing juga dilakukan dengan membodohi pengguna agar memberikan informasi berharga. Serangan ini terutama dilakukan dalam bentuk pesan suara menarik yang dilengkapi dengan petunjuk tentang cara menelepon nomor tertentu dan memberikan informasi pribadi yang kemudian digunakan untuk mencuri identitas dan untuk kejahatan lainnya tujuan.
Smishing
Ini juga merupakan jenis serangan yang dibuat untuk memikat korban dalam bentuk SMS atau pesan teks. Ini bergantung pada daya tarik emosional yang sama dari serangan sebelumnya dan mendorong pengguna untuk mengklik tautan atau melakukan tindakan tertentu.
Solusi untuk Kredensial yang Disusupi
Semua penyusupan akun memiliki tujuan yang sama tetapi metode pengiriman yang berbeda. Berikut ini adalah beberapa tindakan yang dapat membantu Anda memulihkan dan melindungi diri dari gangguan di masa mendatang.
- Gunakan alat utilitas bawaan browser Anda seperti Pengelola Kata Sandi Google untuk memeriksa apakah kata sandi Anda telah dibobol.
- Setel ulang sandi atau nonaktifkan akun yang disusupi.
- Gunakan alat manajemen kata sandi seperti LastPass untuk membuat kata sandi yang rumit dan menyimpannya dengan aman.
- Gunakan keamanan titik akhir yang kuat melalui mesin anti-virus dan perangkat lunak anti-malware yang tepercaya.
Ancaman Orang Dalam
Ancaman orang dalam, seperti namanya, adalah jenis pelanggaran keamanan yang berakar di dalam perusahaan yang ditargetkan. Di antara banyak amunisi di gudang senjata mereka, ancaman orang dalam digunakan oleh penyerang yang menggunakan berbagai taktik rekayasa sosial.
Aktor ancaman utama dapat berupa salah satu atau kombinasi dari karyawan, kontraktor, atau mitra bisnis saat ini atau sebelumnya yang tidak puas. Kadang-kadang, pelaku ancaman mungkin adalah korban tidak bersalah dari suap data yang memberikan informasi tanpa disadari.
Aktor Ancaman Orang Dalam
SEBUAH Laporan studi Pelanggaran Data Verizon yang dilakukan pada 2019 menemukan bahwa 34 persen dari semua pelanggaran data dilakukan melalui orang dalam. Di dalam setiap organisasi, ada tiga jenis pelaku potensi ancaman.
Turncloaks
Ini adalah pelaku ancaman internal dalam perusahaan yang dengan sengaja dan jahat mencuri informasi untuk mendapatkan keuntungan. Dengan menyalahgunakan hak istimewa mereka, mereka mendapatkan informasi dan rahasia perusahaan yang sensitif dan bahkan mengganggu proyek untuk mendapatkan keunggulan.
Pion
Pion hanyalah karyawan yang tidak bersalah atau target rentan yang secara keliru membagikan informasi. Dalam beberapa kasus, mereka bahkan mungkin dibujuk untuk berbagi informasi oleh Turncloaks.
Karyawan ini juga dapat diklasifikasikan sebagai karyawan yang ceroboh karena mereka mungkin tidak mengikuti protokol keamanan standar Misalnya, mereka mungkin membiarkan komputer mereka tidak terkunci dan tidak dijaga, berbagi kredensial dengan rekan kerja atau memberikan yang tidak perlu izin.
Karyawan yang Disusupi
Karyawan yang disusupi merupakan ancaman orang dalam terbesar bagi organisasi mana pun. Karena sebagian besar karyawan yang disusupi tidak menyadarinya, mereka dapat terus menyebarkan risiko keamanan secara tidak sengaja. Sebagai contoh, seorang karyawan mungkin tanpa sadar mengklik link phishing yang memberikan akses ke penyerang di dalam sistem.
Solusi untuk Ancaman Orang Dalam
Berikut adalah beberapa solusi yang dapat membantu menggagalkan ancaman orang dalam:
- Latih pengguna untuk mengenali email berbahaya dengan memberi mereka pelatihan kesadaran keamanan. Pengguna juga harus belajar bagaimana untuk tidak mengklik apapun di email mereka tanpa verifikasi penuh.
- Mengadakan Analisis Perilaku Pengguna dan Entitas (UEBA) yang merupakan proses yang mempertimbangkan pola perilaku pengguna normal dan menandai perilaku yang mencurigakan. Ide di balik metode ini terletak pada fakta bahwa seorang peretas dapat menebak kredensial tetapi tidak dapat meniru pola perilaku normal pengguna tertentu.
- Menerapkan keamanan jaringan dengan menambahkan semua URL dan alamat IP jahat ke filter web firewall untuk memblokirnya selamanya.
Baca selengkapnya: Alat Keamanan Komputer dan Antivirus Terbaik
Tetap Aman Dari Ancaman Umum
Kredensial akun yang dikompromikan dan ancaman orang dalam menjamur dengan kecepatan yang mengkhawatirkan saat ini. Ditambah dengan deskripsi dan solusi mitigasi yang disebutkan di atas, Anda sekarang dapat mencegah diri Anda menjadi mangsa serangan berbahaya ini.
Ingatlah selalu bahwa dalam hal keamanan pengguna, pencegahan pasti lebih baik daripada mengobati.
Penipu menggunakan teknik phishing untuk mengelabui korban. Pelajari cara mengenali serangan phishing dan tetap aman saat online.
- Keamanan
- Keamanan Online
Kinza adalah seorang penggemar teknologi, penulis teknis, dan seorang geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS dalam Jaringan Komputer dan berbagai sertifikasi IT di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan cyber dan berbasis cloud, ia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang cerdas, dan memasak untuk keluarganya.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.