wwworks.com

Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas

Inilah Yang Harus Anda Waspadai, Peretas Menemukan Cara Menembus Autentikasi Multi Faktor

autentikasi multi faktor bisa di bobol hacker
thecinict.com

Sering dikatakan bahwa hal terpenting yang dapat Anda lakukan untuk melindungi akun Anda dan jaringan yang lebih luas dari peretas adalah otentikasi multi-faktor (MFA).

Ini karena salah satu cara paling umum penjahat dunia maya menyusup ke jaringan adalah mencuri kata sandi melalui serangan phishing atau hanya dengan menebak kata sandi yang lemah. Namun, selama mereka menggunakan kata sandi asli, banyak sistem menganggap aman untuk memberi mereka akses.

Otentikasi multi-faktor menciptakan hambatan tambahan bagi penyerang dengan mengharuskan pengguna untuk memverifikasi bahwa upaya login benar-benar dilakukan oleh mereka. Verifikasi ini dapat dilakukan melalui SMS, aplikasi otentikasi, atau bahkan kunci keamanan fisik. Jika penyerang memiliki kata sandi, tetapi tidak ada pesan verifikasi atau perangkat fisik, sistem tidak akan membiarkannya masuk dan tidak akan melangkah lebih jauh.

Menggunakan otentikasi multi-faktor melindungi terhadap sebagian besar upaya pengambilalihan akun, tetapi baru-baru ini ada peningkatan serangan dunia maya yang bertujuan untuk menghindari keamanan otentikasi multi-faktor. Menurut Microsoft, 10.000 organisasi telah ditargetkan dengan cara ini dalam satu kampanye dalam satu tahun terakhir.

Salah satu opsi bagi peretas yang ingin mem-bypass MFA adalah apa yang disebut serangan AiTM, yang menggabungkan serangan phishing dengan server proxy antara korban dan situs web yang ingin mereka akses. . Ini memungkinkan penyerang mencuri kata sandi dan cookie sesi, yang menyediakan lapisan otentikasi tambahan yang dapat mereka gunakan untuk mencuri email dalam kasus ini. Pengguna hanya berpikir bahwa mereka telah masuk ke akun mereka seperti biasa.

“Perhatikan bahwa ini bukan kerentanan MFA; karena phishing AiTM mencuri cookie sesi, penyerang dapat mengautentikasi ke sesi atas nama pengguna, terlepas dari metode login yang digunakan oleh pengguna,” seperti yang dicatat Microsoft dalam kampanye itu. .

Ini karena penyerang tidak melanggar MFA sendiri, mereka berhasil melewatinya dengan mencuri cookie dan sekarang dapat menggunakan akun seolah-olah mereka adalah pengguna, bahkan jika mereka keluar dan kembali lagi nanti. Ini berarti bahwa meskipun ada otentikasi multi-faktor, sayangnya menjadi berlebihan dalam situasi ini, dan itu buruk untuk semua orang.

hacker autentikasi multi faktor
propakistani.pk

Jadi, meskipun otentikasi multi-faktor sering kali menjadi penghalang, serangan-serangan ini membuktikan bahwa itu tidak mudah.

“Meskipun fitur keamanan seperti otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra, mereka tidak boleh dianggap sebagai perlindungan terhadap serangan phishing. Pelaku ancaman dapat melewati solusi keamanan tradisional dan lanjutan,” kata perusahaan keamanan ZScaler dalam analisisnya tentang serangan seperti itu.

Dan ada skenario lain yang dapat dimanfaatkan untuk melewati otentikasi multi-faktor, seperti dalam banyak kasus kode diperlukan dan seseorang harus memasukkannya. Dan orang bisa tertipu atau dimanipulasi bahkan ketika teknologi mencoba melindungi kita.

“Pada akhirnya, apakah itu angka atau informasi, begitu pengguna melihatnya, itu menjadi sesuatu yang mereka ketahui, dan jika mereka mengetahui sesuatu, penyerang dapat mencurinya,” kata Etay Maor. , Direktur Senior Strategi Keamanan di Cato Networks.

Dibutuhkan sedikit lebih banyak upaya dari pihak penyerang, tetapi dimungkinkan untuk mendapatkan kode-kode ini. Misalnya, verifikasi SMS tetap menjadi metode MFA yang umum bagi banyak orang, terutama untuk rekening bank dan kontrak telepon. Dalam beberapa kasus, pengguna harus membaca kode di telepon atau memasukkannya ke dalam layanan.

Ini adalah proses yang berpotensi rumit, tetapi mungkin saja penjahat dunia maya memalsukan saluran bantuan dan layanan lain yang memerlukan kode perangkat, terutama jika orang mengira mereka sedang berbicara dengan seseorang yang mencoba membantu mereka. Inilah sebabnya mengapa banyak layanan memperingatkan Anda sebelum kode SMS bahwa Anda tidak akan pernah dipanggil untuk memintanya.

“Tidak mengherankan bahwa penyerang memangsa aspek manusia, komponen manusia dari sistem. Orang-orang sibuk, stres, segala macam hal memengaruhi keputusan kami,” kata Oz Alaše, CEO dan pendiri CybSafe.

autentikasi multi faktor
image.freepik.com

Metode lain yang dapat digunakan penjahat dunia maya untuk mem-bypass MFA adalah penggunaan malware yang secara aktif mencuri kode. Misalnya, peretas dapat masuk ke akun dengan menggunakan Trojan untuk melihat pengguna masuk ke akun mereka dan kemudian menggunakan login dari perangkat yang terinfeksi untuk menjalankan bisnis mereka.

Dimungkinkan juga untuk mengendalikan perangkat tanpa sepengetahuan korban, menggunakan aplikasi otentikasi dan kode yang diterima untuk mengakses akun yang diinginkan dari jarak jauh dari komputer lain.

Mengenai jaringan atau akun, karena otentikasi berhasil digunakan, pengguna yang sah menggunakan layanan tersebut. Namun, ada tanda-tanda bahwa jaringan dan tim keamanan informasi dapat mengawasi dan tanda-tanda bahwa ada sesuatu yang salah, bahkan ketika data yang benar digunakan.

“Apakah sistem itu sendiri harus mempertimbangkan apakah orang ini biasanya tidak masuk di sini atau saat ini, dan oleh karena itu perlu melakukan tingkat lain, tingkat verifikasi lain, sebelum memberinya akses?” kata Alae.

Meskipun tidak sepenuhnya sangat mudah, penggunaan otentikasi multi-faktor masih wajib karena mencegah sejumlah besar upaya pengambilalihan akun. Tetapi ketika penjahat dunia maya menjadi lebih pintar, mereka semakin di jalan dan ini membutuhkan tingkat perlindungan yang lebih tinggi, terutama dari petugas keamanan jaringan.

“Bagus kalau direkomendasi, karena tidak akan menjadi buah yang rendah. Tapi pasti harus dilengkapi dengan lapisan keamanan tambahan, karena seperti solusi keamanan solid lainnya, itu bisa di-bypass dan saya rasa tidak semuanya bisa. hanya dilindungi berkat satu lapisan keamanan, ”kata Maor.

Dan teknologi hanya mampu melakukan banyak hal, terutama ketika penyerang mencoba memanipulasi orang untuk membuat keputusan yang sangat buruk. Ini juga harus dipertimbangkan, terutama karena operasi kami semakin bergerak ke arah cloud dan layanan online lainnya.

“Ini adalah tantangan yang sangat penting bagi masyarakat saat ini, karena kita semakin digital dan memiliki peluang luar biasa untuk memanfaatkan teknologi dengan baik. Tetapi kita juga harus mengatasi tantangan ini dalam hal ketahanan dan aspek manusia,” kata Alash … …

“Orang-orang itu luar biasa, mereka ingin berguna, jadi terkadang mereka ditipu,” tambahnya.

 

 

 

 

Sumber: zdnet.com

Originally posted 2022-08-18 19:28:24.

Check Also

Top 10 Gadget Untuk Wanita Tahun 2022

Informasi 10 gadget wanita terbaik di Januari 2022 Pilihan hadiah yang tersedia di pasar sama …