Penyerang keamanan perusahaan hanya membutuhkan satu kata sandi dari hari terburuk Anda – TechCrunch


Ini semua tentang kredensial

Jika definisi kegilaan adalah melakukan hal yang sama berulang-ulang dan mengharapkan hasil yang berbeda, maka bisa dikatakan industri keamanan siber itu gila.

Penjahat terus berinovasi dengan metode serangan yang sangat canggih, tetapi banyak organisasi keamanan masih menggunakan pendekatan teknologi yang sama seperti yang mereka lakukan 10 tahun lalu. Dunia telah berubah, tetapi keamanan siber belum bisa mengimbangi.

Sistem terdistribusi, dengan orang dan data di mana-mana, berarti perimeter telah menghilang. Dan para peretas tidak bisa lebih bersemangat. Pendekatan teknologi yang sama, seperti aturan korelasi, proses manual, dan peninjauan peringatan secara terpisah, tidak lebih dari sekadar memperbaiki gejala sambil tidak mengatasi masalah yang mendasarinya.

Risiko saat ini bukan hanya masalah teknologi; mereka juga masalah manusia dan proses.

Kredensial seharusnya menjadi gerbang depan kastil, tetapi karena SOC gagal untuk berubah, ia gagal untuk dideteksi. Industri keamanan siber harus memikirkan kembali strateginya untuk menganalisis bagaimana kredensial digunakan dan menghentikan pelanggaran sebelum menjadi masalah yang lebih besar.

Ini semua tentang kredensial

Kredensial yang dikompromikan telah lama menjadi vektor serangan utama, tetapi masalahnya hanya menjadi lebih buruk di dunia midpandemi. Akselerasi pekerjaan jarak jauh telah meningkatkan jejak serangan karena organisasi berjuang untuk mengamankan jaringan mereka sementara karyawan bekerja dari koneksi yang tidak aman. Pada April 2020, FBI mengatakan bahwa serangan keamanan siber yang dilaporkan ke organisasi tersebut tumbuh 400% dibandingkan sebelum pandemi. Bayangkan saja di mana angka itu sekarang di awal 2021.

Hanya perlu satu akun yang disusupi bagi penyerang untuk memasuki direktori aktif dan membuat kredensial mereka sendiri. Dalam lingkungan seperti itu, semua akun pengguna harus dianggap berpotensi disusupi.

Hampir semua dari ratusan laporan pelanggaran yang saya baca melibatkan kredensial yang disusupi. Lebih dari 80% pelanggaran peretasan sekarang diaktifkan dengan kekerasan atau penggunaan kredensial yang hilang atau dicuri, menurut Laporan Investigasi Pelanggaran Data 2020. Strategi yang paling efektif dan umum digunakan adalah serangan isian kredensial, di mana musuh digital masuk, mengeksploitasi lingkungan, lalu bergerak secara lateral untuk mendapatkan akses tingkat yang lebih tinggi.

Posted By : SGP PRIZE