wwworks.com

Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas

Agustus 18, 2022 Techno Komentar Dinonaktifkan pada Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas 109 Tampilan

Inilah Yang Harus Anda Waspadai, Peretas Menemukan Cara Menembus Autentikasi Multi Faktor

autentikasi multi faktor bisa di bobol hacker
thecinict.com

Sering dikatakan bahwa hal terpenting yang dapat Anda lakukan untuk melindungi akun Anda dan jaringan yang lebih luas dari peretas adalah otentikasi multi-faktor (MFA).

Ini karena salah satu cara paling umum penjahat dunia maya menyusup ke jaringan adalah mencuri kata sandi melalui serangan phishing atau hanya dengan menebak kata sandi yang lemah. Namun, selama mereka menggunakan kata sandi asli, banyak sistem menganggap aman untuk memberi mereka akses.

Otentikasi multi-faktor menciptakan hambatan tambahan bagi penyerang dengan mengharuskan pengguna untuk memverifikasi bahwa upaya login benar-benar dilakukan oleh mereka. Verifikasi ini dapat dilakukan melalui SMS, aplikasi otentikasi, atau bahkan kunci keamanan fisik. Jika penyerang memiliki kata sandi, tetapi tidak ada pesan verifikasi atau perangkat fisik, sistem tidak akan membiarkannya masuk dan tidak akan melangkah lebih jauh.

Menggunakan otentikasi multi-faktor melindungi terhadap sebagian besar upaya pengambilalihan akun, tetapi baru-baru ini ada peningkatan serangan dunia maya yang bertujuan untuk menghindari keamanan otentikasi multi-faktor. Menurut Microsoft, 10.000 organisasi telah ditargetkan dengan cara ini dalam satu kampanye dalam satu tahun terakhir.

Salah satu opsi bagi peretas yang ingin mem-bypass MFA adalah apa yang disebut serangan AiTM, yang menggabungkan serangan phishing dengan server proxy antara korban dan situs web yang ingin mereka akses. . Ini memungkinkan penyerang mencuri kata sandi dan cookie sesi, yang menyediakan lapisan otentikasi tambahan yang dapat mereka gunakan untuk mencuri email dalam kasus ini. Pengguna hanya berpikir bahwa mereka telah masuk ke akun mereka seperti biasa.

“Perhatikan bahwa ini bukan kerentanan MFA; karena phishing AiTM mencuri cookie sesi, penyerang dapat mengautentikasi ke sesi atas nama pengguna, terlepas dari metode login yang digunakan oleh pengguna,” seperti yang dicatat Microsoft dalam kampanye itu. .

Ini karena penyerang tidak melanggar MFA sendiri, mereka berhasil melewatinya dengan mencuri cookie dan sekarang dapat menggunakan akun seolah-olah mereka adalah pengguna, bahkan jika mereka keluar dan kembali lagi nanti. Ini berarti bahwa meskipun ada otentikasi multi-faktor, sayangnya menjadi berlebihan dalam situasi ini, dan itu buruk untuk semua orang.

hacker autentikasi multi faktor
propakistani.pk

Jadi, meskipun otentikasi multi-faktor sering kali menjadi penghalang, serangan-serangan ini membuktikan bahwa itu tidak mudah.

“Meskipun fitur keamanan seperti otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra, mereka tidak boleh dianggap sebagai perlindungan terhadap serangan phishing. Pelaku ancaman dapat melewati solusi keamanan tradisional dan lanjutan,” kata perusahaan keamanan ZScaler dalam analisisnya tentang serangan seperti itu.

Dan ada skenario lain yang dapat dimanfaatkan untuk melewati otentikasi multi-faktor, seperti dalam banyak kasus kode diperlukan dan seseorang harus memasukkannya. Dan orang bisa tertipu atau dimanipulasi bahkan ketika teknologi mencoba melindungi kita.

“Pada akhirnya, apakah itu angka atau informasi, begitu pengguna melihatnya, itu menjadi sesuatu yang mereka ketahui, dan jika mereka mengetahui sesuatu, penyerang dapat mencurinya,” kata Etay Maor. , Direktur Senior Strategi Keamanan di Cato Networks.

Dibutuhkan sedikit lebih banyak upaya dari pihak penyerang, tetapi dimungkinkan untuk mendapatkan kode-kode ini. Misalnya, verifikasi SMS tetap menjadi metode MFA yang umum bagi banyak orang, terutama untuk rekening bank dan kontrak telepon. Dalam beberapa kasus, pengguna harus membaca kode di telepon atau memasukkannya ke dalam layanan.

Ini adalah proses yang berpotensi rumit, tetapi mungkin saja penjahat dunia maya memalsukan saluran bantuan dan layanan lain yang memerlukan kode perangkat, terutama jika orang mengira mereka sedang berbicara dengan seseorang yang mencoba membantu mereka. Inilah sebabnya mengapa banyak layanan memperingatkan Anda sebelum kode SMS bahwa Anda tidak akan pernah dipanggil untuk memintanya.

“Tidak mengherankan bahwa penyerang memangsa aspek manusia, komponen manusia dari sistem. Orang-orang sibuk, stres, segala macam hal memengaruhi keputusan kami,” kata Oz Alaše, CEO dan pendiri CybSafe.

autentikasi multi faktor
image.freepik.com

Metode lain yang dapat digunakan penjahat dunia maya untuk mem-bypass MFA adalah penggunaan malware yang secara aktif mencuri kode. Misalnya, peretas dapat masuk ke akun dengan menggunakan Trojan untuk melihat pengguna masuk ke akun mereka dan kemudian menggunakan login dari perangkat yang terinfeksi untuk menjalankan bisnis mereka.

Dimungkinkan juga untuk mengendalikan perangkat tanpa sepengetahuan korban, menggunakan aplikasi otentikasi dan kode yang diterima untuk mengakses akun yang diinginkan dari jarak jauh dari komputer lain.

Mengenai jaringan atau akun, karena otentikasi berhasil digunakan, pengguna yang sah menggunakan layanan tersebut. Namun, ada tanda-tanda bahwa jaringan dan tim keamanan informasi dapat mengawasi dan tanda-tanda bahwa ada sesuatu yang salah, bahkan ketika data yang benar digunakan.

“Apakah sistem itu sendiri harus mempertimbangkan apakah orang ini biasanya tidak masuk di sini atau saat ini, dan oleh karena itu perlu melakukan tingkat lain, tingkat verifikasi lain, sebelum memberinya akses?” kata Alae.

Meskipun tidak sepenuhnya sangat mudah, penggunaan otentikasi multi-faktor masih wajib karena mencegah sejumlah besar upaya pengambilalihan akun. Tetapi ketika penjahat dunia maya menjadi lebih pintar, mereka semakin di jalan dan ini membutuhkan tingkat perlindungan yang lebih tinggi, terutama dari petugas keamanan jaringan.

“Bagus kalau direkomendasi, karena tidak akan menjadi buah yang rendah. Tapi pasti harus dilengkapi dengan lapisan keamanan tambahan, karena seperti solusi keamanan solid lainnya, itu bisa di-bypass dan saya rasa tidak semuanya bisa. hanya dilindungi berkat satu lapisan keamanan, ”kata Maor.

Dan teknologi hanya mampu melakukan banyak hal, terutama ketika penyerang mencoba memanipulasi orang untuk membuat keputusan yang sangat buruk. Ini juga harus dipertimbangkan, terutama karena operasi kami semakin bergerak ke arah cloud dan layanan online lainnya.

“Ini adalah tantangan yang sangat penting bagi masyarakat saat ini, karena kita semakin digital dan memiliki peluang luar biasa untuk memanfaatkan teknologi dengan baik. Tetapi kita juga harus mengatasi tantangan ini dalam hal ketahanan dan aspek manusia,” kata Alash … …

“Orang-orang itu luar biasa, mereka ingin berguna, jadi terkadang mereka ditipu,” tambahnya.

 

 

 

 

Sumber: zdnet.com

Recommended:

  • Top List 5 Perangkat Keras Kunci Keamanan Terbaik di Tahun… Top List 5 Perangkat Keras Kunci Keamanan Terbaik Yang Wajib Anda Miliki di Tahun 2022 Jika Anda pernah online, Anda mungkin pernah mendengar tentang otentikasi dua faktor, yang biasa disebut sebagai 2FA. 2FA biasanya berarti Anda harus memasukkan kode setelah…
  • Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun… Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun 2022 Aplikasi Wifi Hacker untuk smartphone Android, siapa pun dapat meretas jaringan Wifi di sekitar mereka. WiFi adalah sumber terbaik dari internet berkecepatan tinggi dan menawarkan keandalan yang lebih besar…
  • Akankah Invasi Rusia ke Ukraina Memantik Perang Siber… Ukraina di Invasi Rusia, Apakah Kita Sedang Menuju Perang Dunia Maya Terbesar di Dunia? Banyak dari Rusia, Ukraina dan sekutu barat Ukraina mampu meluncurkan serangan dunia maya ke negara lain, dan kedua belah pihak tampak siap untuk konfrontasi digital. Ketegangan…
  • 5 Pencurian Identitas Ini Bakal Sangat Merusak Hidup Anda Lindungi Identitas Anda Dengan Cara Apapun, Karena 5 Pencurian Identitas Ini Akan Merusak Hidup Anda Pencurian identitas tidak berarti klon jahat menggantikan kehidupan sehari-hari Anda. Ini adalah plot film, bukan dunia nyata. Tetapi konsekuensi sebenarnya dari pencurian identitas berkisar dari…
  • Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet… Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet Masa Depan Jika Anda telah online selama beberapa bulan terakhir, Anda pasti telah dibanjiri dengan berita tentang Metaverse dan Web3 sebagai revolusi digital berikutnya. Dijanjikan untuk menjadi iterasi terbaik dari internet…
  • Tips Memilih Printer Terbaik dan Tepat Untuk Anda di Tahun… Tips Untuk Menemukan Kategori dan Jenis Printer Terbaik dan Paling Tepat Untuk Anda di Tahun 2022 Memilih printer mungkin tampak mudah, tetapi jika Anda mulai membenamkan diri dalam semua fitur yang tersedia, pilihannya bisa dengan cepat menjadi menakutkan. Apakah Anda…
  • Cara Mudah Untuk Mengunci Catatan/ Note Dengan Password di… Tips Dan Trik - Cara Mudah Untuk Mengunci Note/ Catatan Dengan Password di iPhone (2022) Apakah Anda sudah menggunakan kata sandi, ID Wajah atau ID Sentuh untuk mengunci iPhone Anda? Anda dapat menggunakan metode yang sudah dikenal ini untuk mengunci…
  • TOP 5 Antivirus Paling Juara Untuk Android Tahun 2022 Keberadaan Anti Virus Menjadi Sangat Penting Saat Ini Saya mengunduh, menginstal, dan menguji semua aplikasi antivirus Android paling populer dari Google Play Store untuk menemukan perlindungan terbaik untuk ponsel cerdas dan tablet saya. Sayangnya, saya segera menyadari bahwa sebagian besar…
  • Cara Mengeluarkan Penyusup Atau User Tak di Kenal Dari… Begini Cara Untuk Mengeluarkan Penyusup Atau User Tak di Kenal Dari Jaringan Wi-Fi Anda Setelah memasukkan kata sandi Wi-Fi seseorang, Anda akan memiliki akses tak terbatas ke jaringan Wi-Fi Anda dan dapat terhubung ke jaringan dari perangkat apa pun. Ini…
  • Cara Paling Mudah Untuk Mengaktifkan Pencadangan Aplikasi… Fungsi Mengaktifkan Pencadangan di Aplikasi Autentikasi Dua Faktor Authy Dan Cara Untuk Mengaktifkannya Twilio's Authy adalah aplikasi otentikasi dua faktor yang menggunakan pendekatan tanpa kepercayaan untuk melindungi pengguna dari akses tidak sah melalui kredensial yang diretas dan kata sandi yang…
  • Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan… Pengaturan Keamanan Baru Windows 11 Untuk Memblokir Serangan Ransomware Microsoft memperkenalkan default keamanan baru untuk Windows 11 yang akan sangat membantu mencegah serangan ransomware yang dimulai dengan serangan menebak kata sandi dan kredensial yang disusupi. Default keamanan akun baru untuk…
  • Top 6 Sistem Otomatisasi Rumah Terbaik di Tahun 2022 Rekomendasi 6 Sistem Otomatisasi Rumah Terbaik Untuk Rumah Anda di Tahun 2022 Jadi kita belum menjalani kehidupan Jetson, tapi kita perlahan-lahan sampai di sana. Dengan begitu banyak sistem otomasi rumah yang tersedia dan begitu banyak merek yang menjual perangkat rumah…
  • 6 Daftar Aplikasi Gratis Terbaik Alternatif Pengganti… Rekomendasi 6 Daftar Aplikasi Gratis Pilihan Terbaik Alternatif Pengganti WhatsApp (2022) WhatsApp Messenger adalah solusi praktis, hidup dan menyenangkan untuk pesan instan di seluruh dunia. Itu adalah aplikasi perpesanan paling populer pada tahun 2021, memiliki lebih dari dua miliar pengguna…
  • Cara Menginstal Whatsapp Tanpa Menggunakan Kartu Sim & Nomor… Cara Meng-Instal Whatsapp Tanpa Perlu Menggunakan Kartu Sim Atau Nomor Telepon (2022) WhatsApp adalah aplikasi perpesanan instan yang sangat besar. cepat dan mudah, sehingga digunakan oleh jutaan pengguna di seluruh dunia. Antarmuka pengguna yang mudah digunakan yang membuatnya lebih unik.…
  • Trik Ampuh Untuk Memulihkan Akun Twitter Tanpa Email Tanpa… Tips Dan Trik Jitu Untuk Memulihkan Akun Twitter Tanpa Email Ataupun Nomor Telepon Twitter menawarkan beberapa cara untuk memulihkan akun twitter Anda jika Anda lupa kata sandi atau kehilangan akses ke alamat email atau nomor telepon Anda. Anda dapat mencoba…
  • TOP 5+ Tips Jitu Aman Dari Serangan Virus Atau Malware Pada… Serangan Malware Atau Virus Pada Handphone Saat Ini Semakin Kompleks   Malware Dark Herring menyusup ke 105 juta pengguna Android Berikut 6 tips jitu untuk menghindari serangan malware di perangkat mobile. Secara umum diyakini bahwa tidak mungkin untuk sepenuhnya melindungi…
  • TRIK INTERNET GRATIS TANPA PAKET DATA. Buruan Coba ! VPN Untuk Internet Gratis Tanpa Kuota Saya telah bertemu banyak pengguna ponsel Android yang mengajukan pertanyaan: Bagaimana saya bisa mendapatkan Internet gratis dengan VPN di Android? Pada artikel hari ini, saya akan menunjukkan cara mendapatkan internet gratis tanpa Android menggunakan…
  • Apple HomeKit: Modernkan Dan Rubah Rumah Anda Menjadi Smart… Modernkan Dan Rubah Rumah Anda Dengan Tren Dan Produk Smart Home Dari Apple Apple HomePod Mini mungkin satu-satunya pesaing serius di pasar smart home yang semakin kompetitif. Apple selalu berjalan dengan kecepatannya sendiri, baik atau buruk. Secara khusus, strateginya yang…
  • 6 Tips Jitu Untuk Melindungi Hp Android Anda Dari Tindakan… 6 Tips Jitu Untuk Melindungi Hp Android Anda Dari Tindakan Peretasan Secara umum, ponsel Android terlindungi dengan baik dari kerentanan, tetapi mereka masih secara teratur mendeteksi malware di dalam dan di luar Google Play Store. Dengan enam langkah ini, Anda…
  • Daftar 4 VPN Terbaik Untuk Handphone di Tahun 2022 Daftar 4 VPN Terbaik Untuk Handphone Anda di Tahun 2022 Apakah Anda menggunakan iPhone atau smartphone Android, Anda mutlak harus melindungi data Anda secara online. Jaringan pribadi virtual seluler dapat membantu Anda tetap tidak terlihat dan melindungi data internet Anda.…
  • Top List 6 Aplikasi Pencari Lagu Gratis Terbaik Untuk… Top List 6 Aplikasi Pencari Lagu Gratis Terbaik Untuk Android Anda Rekomendasi di Tahun 2022 Saat ini ada jutaan bahkan milyaran lagu di dunia. Faktanya, upaya Gracenote 2011 untuk menentukan berapa banyak lagu yang ada di dunia menghasilkan 79 juta…
  • VIVO LUNCURKAN 19+ HANDPHONE TERBARUNYA FEBRUARI 2022 VIVO Luncurkan SmartPhone-Smartphone Terbarunya yang Sangat Mempesona di Awal Tahun Ini Vivo adalah salah satu merek ponsel terkenal di Indonesia. Merek ini merupakan merek ponsel yang berkembang sangat pesat. Tidak hanya di Indonesia, tetapi juga di China dan di seluruh…
  • Top 10 Game Sandbox Terbaik Dan Paling Asyik Untuk di… Bermain Game SandBox Tentu Sangat Mengasyikkan, Inilah 10 Game SanBox Terbaik Untuk Anda Mainkan di Tahun 2022 Video game SandBox adalah bentuk hiburan yang berbeda. Dengan mengganti spesialisasi Anda dalam mekanika permainan linier dan skenografi dengan permainan video kotak pasir,…
  • Top 5 Mesin Pemotong Rumput Terbaik Rekomendasi Untuk Anda… Top List 5 Mesin Pemotong Rumput Terbaik Sangat Rekomendasi Untuk Anda Gunakan di Tahun 2022 Sebuah mesin pemotong rumput adalah investasi yang serius, jadi sangat penting untuk melakukan penelitian untuk mengetahui apa yang terbaik untuk rumput Anda sebelum Anda menghabiskan…
  • Top Rekomendasi 5 Panel Surya Terbaik Untuk Anda diTahun… Rekomendasi Dan Ulasan 5 Panel Surya Terbaik Untuk Anda di Tahun 2022 Panel surya telah menjadi topik berkelanjutan bagi orang-orang dengan pola pikir berkelanjutan selama beberapa dekade, tetapi sudah lama sekali menjadi solusi yang layak bagi kebanyakan orang. Subsidi negara…
  • Rekomendasi 10 Aplikasi Chat Paling Privasi & Aman Untuk… Top List Rekomendasi 10 Aplikasi Chat Paling Privasi Dan Aman Untuk Anda di Tahun 2022 Privasi dan keamanan menjadi bahan perdebatan dalam teknologi internet modern. Selalu ada kemungkinan bahwa pemerintah atau peretas mendengarkan Anda atau bahkan mengawasi Anda melalui koneksi…
  • Anda Sedang WFH? Terapkan 5 Hal Krusial Ini Untuk… Serangan Cyber Yang Menerpa Indonesia Mayoritas Dalam Bentuk Malware   Waspadai serangan cyber jika Anda bekerja dari rumah atau memperpanjang WFH dalam waktu lama. Pada artikel kali ini, Kami akan membagikan lima cara efektif untuk mencegah serangan siber saat Anda…
  • Solusi Cerdas! 12 Cara Memanfaatkan Kembali Router Wifi Lama… Solusi Cerdas! 12 Cara Memanfaatkan Kembali Router Wifi Lama Anda (2022) Apakah Anda pikir sudah waktunya untuk router baru? Penyedia layanan internet (ISP) baru Anda mungkin telah mengirimkannya atau Anda hanya ingin meningkatkan. Bagaimanapun, Anda menghadapi masalah: Apa yang harus…
  • Hasil Dari RansomWare 74% Masuk ke Peretas Yang Terkait… Diprediksi 74% Dari Total Uang Yang Diperoleh Melalui Serangan RansomWare Masuk ke Peretas Terkait Rusia. Menurut analisis baru, pada tahun 2021, Para peneliti mengatakan lebih dari $ 400 juta dalam pembayaran cryptocurrency pergi ke kelompok "kemungkinan besar terkait dengan Rusia". Rusia…
  • Top 4 VPN Terbaik Untuk Mac Anda di Tahun 2022 Lewati Blok Situs Web Dan Aplikasi Dengan Menggunakan 4 VPN Terbaik Untuk Mac Ini Tentu saja, dengan komputer Mac Anda cenderung tidak menginfeksi perangkat Anda dengan malware atau virus. Namun, bahkan pengguna Mac dapat membahayakan privasi mereka setiap kali mereka…

Periksa Juga

olight warrior x pro 2100 lumen senter terbaik

Top 5 Senter (Flashlight) Terbaik Untuk Menerangi Tempat Gelap (2022)

Jika Salah Satu Senter Lama Anda Sudah Tidak Berfungsi, Ini Adalah 5 Senter / Flashlight …

Powered by WordPress
© Copyright 2023, All Rights Reserved