Pencurian Kredensial Adalah (Masih) Metode Serangan Teratas

  • Bagikan
Credential Theft

Beritaini.top Pencurian Kredensial Adalah (Masih) Metode Serangan Teratas

Pencurian Kredensial

Pencurian kredensial jelas masih menjadi masalah. Bahkan setelah bertahun-tahun peringatan, mengubah persyaratan kata sandi, dan berbagai bentuk otentikasi, kata sandi mencuri tetap menjadi metode serangan teratas yang digunakan oleh penjahat cyber.

Terbaru laporan dari Ponemon Institute berbagi bahwa 54% insiden keamanan disebabkan oleh pencurian kredensial, diikuti oleh serangan ransomware dan DDoS. 59% organisasi tidak mencabut kredensial yang tidak lagi diperlukan, artinya kata sandi dapat dibiarkan tanpa pengawasan dan tidak aktif seperti bebek yang duduk (mirip dengan apa yang terjadi dengan Colonial Pipeline). Dan Laporan Investigasi Pelanggaran Data Verizon mengutip bahwa hampir 50% dari semua pelanggaran data disebabkan oleh kredensial yang dicuri.

Statistik tidak berbohong. Penjahat dunia maya semakin maju, tidak diragukan lagi, tetapi jika ada pilihan untuk mengambil jalan yang paling sedikit perlawanannya, mereka akan mengambilnya. Terlalu sering, itu berarti mengkompromikan kata sandi dan mengeksploitasi titik akses yang rentan.

Pencurian Kredensial dan Akses Kritis

Laporan Verizon juga menyatakan bahwa kredensial yang dicuri paling sering digunakan untuk menargetkan beberapa bentuk aplikasi web. Aplikasi web adalah salah satu vektor serangan teratas, menurut laporan itu, yang merupakan masalah mengingat organisasi di seluruh industri menemukan solusi digital dan menggunakan teknologi yang mendukung internet untuk merampingkan operasi. Ambil manufaktur industri, misalnya: jika PLC tidak berfungsi, kontraktor atau vendor biasanya memperbaiki masalah secara fisik di fasilitas manufaktur. Kini, perbaikan dapat dilakukan dari jarak jauh karena PLC dapat terhubung ke internet, dan teknisi pihak ketiga dapat menggunakan akses jarak jauh untuk menghubungkan dan memperbaiki PLC.

Itu kesehatan sektor menghadapi situasi yang sama. Fasilitas perawatan kesehatan menggunakan perangkat berkemampuan internet untuk berbagi data dengan cepat, mengakses catatan pasien, dan memberikan akses ke vendor jarak jauh untuk terhubung ke mesin.

Kita berada di era digital yang berkembang di mana perusahaan dapat menjadi lebih efisien, produktif, dan menguntungkan dengan mengotomatiskan tugas dan memperkenalkan teknologi baru ke alur kerja mereka. Namun, karena sebagian besar melibatkan menghubungkan perangkat ke internet dan memberikan akses jarak jauh ke vendor pihak ketiga seperti yang baru saja kita lihat, itu juga berarti menimbulkan risiko di setiap titik akses.

Jika Anda dapat menggunakan internet untuk mengakses suatu aset (apakah itu jaringan, server, atau data), begitu juga aktor jahat. Dan jika Anda dapat menggunakan kredensial untuk membukanya, coba tebak – begitu juga aktor jahat. Menambahkan akses jarak jauh pihak ketiga ke dalam campuran dan Anda memiliki kombinasi kerentanan yang buruk.

Organisasi perlu mengejar ketertinggalan dalam hal keamanan kredensial, IoT, dan koneksi vendor pihak ketiga mereka. Jika tidak, mereka akan memainkan jenis pengejaran yang berbeda: memulihkan semua kerusakan yang telah dilakukan oleh aktor jahat.

Lindungi Kredensial Dengan Password Vault

Sepertinya masalahnya tidak bisa dihindari. Kami membuat gerbang potensial untuk dieksploitasi oleh aktor jahat setiap kali kami membuat kata sandi yang mengarah ke sumber daya penting, baik kata sandi itu ditujukan untuk pengguna internal atau eksternal.

Bagi mereka yang terlalu lama berpikir, “Saya tidak perlu khawatir tentang manajemen kata sandi,” — inilah saatnya untuk khawatir. Atau setidaknya sudah waktunya untuk melakukan sesuatu tentang hal itu. Kredensial adalah kunci kerajaan, apakah itu berarti mereka bisa menurunkanmu jalan ke seluruh kerajaan melalui akses jarak jauh pihak ketiga atau mereka membawa Anda langsung ke kerajaan aset dan sumber daya penting misi. Bagaimanapun, melindungi kredensial dengan menggunakan brankas kata sandi bisa dibilang cara terbaik untuk mengelola kata sandi dan memastikan kata sandi tidak jatuh ke tangan yang salah.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.