image credit: Pixabay.com
Multi faktor autentikasi anti phising merupakan cara baru yang dapat digunakan oleh perusahaan untuk mengatasi phising dengan lebih baik. Berikut pemaparannya.
Selama 18 bulan terakhir, para pelaku kejahatan dunia maya telah menggunakan platform phising-as-a-service (PaaS) untuk meningkatkan peluang keberhasilan mereka secara drastis saat mencoba membobol akun pengguna.
Kelompok PaaS adalah operasi kejahatan dunia maya yang mengonfigurasi infrastruktur phising adversary-in-the-middle (AitM) untuk disewa oleh penyerang dalam skala besar, hanya dengan beberapa ratus dolar per bulan.
Dalam serangan phising AitM, pengguna ditipu untuk memasukkan kredensial mereka ke situs phising yang dikendalikan penyerang yang melakukan proksi (menyampaikan) kredensial yang dimasukkan pengguna ke situs yang sah dan mencegat token sesi yang dikembalikan ke browser pengguna setelah masuk.
Kit ini efektif terhadap tantangan kata sandi dan multifaktor (MFA) yang mengandalkan pesan pemberitahuan push atau kode sandi satu kali.
|
Baca juga: Mitigasi Serangan Phising |
Teknologi Phising
Teknologi yang digunakan oleh pelaku phising telah berubah cukup banyak dalam enam hingga tujuh tahun terakhir. Sejak 2017, telah terjadi demokratisasi akses ke alat peretasan yang sangat efektif ini.
Hal ini telah memperkuat jangkauan serangan dan juga memperkuat kemungkinan perusahaan terpapar pada kemampuan ini. Konsorsium internasional Anti Phishing Working Group (APWG) menghitung bahwa jumlah domain unik yang diidentifikasi sebagai hosting situs phising tumbuh secara signifikan selama paruh kedua tahun 2024.
Kemampuan canggih ini telah membuat pelaku phising tetap relevan, bahkan saat lebih banyak perusahaan menggunakan Multi Factor Authentication (MFA).
Oleh karen itu, phising kembali menjadi salah satu vektor akses awal yang paling umum dilaporkan dalam insiden keamanan pada tahun 2024.
Ada beberapa autentikasi (masuk) ke aplikasi Web yang kebal terhadap serangan AitM dan MFA yang tahan phising adalah salah satunya.
Dan teknologi ini secara drastis meningkatkan standar yang harus dilakukan penyerang untuk mendapatkan akses ke lingkungan perusahaan.
|
Baca juga: Forensik Email Phising |
MFA Standar vs. MFA Tahan phising
Yang pertama dan paling penting adalah bahwa proses masuk yang aman bergantung pada hubungan kriptografi yang dibangun antara autentikator dan layanan identitas Anda saat pendaftaran.
Rahasia yang panjang dan rumit yang tersimpan di perangkat Anda (atau kunci keamanan FIDO2 Anda) hanya akan terungkap selama permintaan ke domain yang dibangun saat pendaftaran.
Pengguna yang menjadi target, dalam keadaan ini, tidak memiliki kata sandi atau kode akses untuk masuk ke situs web penyerang.
Mereka memverifikasi identitas mereka ke perangkat yang terdaftar menggunakan biometrik, PIN, atau kata sandi yang terikat perangkat.
Dengan demikian, pengalaman tanpa kata sandi ini menawarkan pengalaman masuk yang mudah yang dapat mencapai 10 kali lebih cepat daripada menggunakan kata sandi dan OTP yang dikirim melalui SMS atau email.
MFA yang tahan phising mengubah ancaman yang harus dikhawatirkan tim SOC setiap hari, mengurangi upaya yang diperlukan untuk melakukan triase phising dasar.
|
Baca juga: Operasi Phising Pengguna Seluler |
Jalan Menuju Keamanan Tanpa Kata Sandi
Jelas bahwa multi faktor autentikasi anti phising mengubah kalkulasi serangan siber. Secara historis, perusahaan telah mengadopsi autentikasi anti phising untuk melindungi target bernilai tinggi, seperti administrator dan telah menyediakan autentikasi yang kurang aman bagi karyawan.
Banyak perusahaan menunggu hingga mereka mengalami insiden keamanan yang serius sebelum melindungi pengguna lainnya dengan autentikasi yang tahan phising.
Peneliti keamanan baru-baru ini dalam studinya melihat apakah perusahaan yang lebih sering diserang dan yang tangguh dalam pertempuran memilih autentikator yang lebih kuat dari waktu ke waktu. .
Penelitian tersebut menemukan bahwa begitu perusahaan menyadari bahwa mereka sedang menjadi target aktif, tingkat pendaftaran untuk autentikasi yang tahan phising meningkat sebesar 72%.
Jangan Tunggu untuk Menjadi Sasaran
Ketersediaan teknologi peretasan yang mudah dan maraknya serangan phising telah mengubah sifat dan skala ancaman yang menjadi perhatian tim SOC setiap hari.
Ditambah lagi dengan biaya yang terkait dengan alat keamanan sekali pakai yang sering kali tidak efektif terhadap ancaman modern.
Terkait autentikasi yang tahan phising, pertanyaan yang perlu diajukan oleh para pemimpin perusahaan adalah, “Mengapa menunggu untuk menjadi sasaran?”
Sumber berita:
