Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas
May 20, 2023TechnoComments Off on Otentikasi Multi Faktor Ternyata Bisa Dijebol Oleh Peretas115 Views
Inilah Yang Harus Anda Waspadai, Peretas Menemukan Cara Menembus Autentikasi Multi Faktor
thecinict.com
Sering dikatakan bahwa hal terpenting yang dapat Anda lakukan untuk melindungi akun Anda dan jaringan yang lebih luas dari peretas adalah otentikasi multi-faktor (MFA).
Ini karena salah satu cara paling umum penjahat dunia maya menyusup ke jaringan adalah mencuri kata sandi melalui serangan phishing atau hanya dengan menebak kata sandi yang lemah. Namun, selama mereka menggunakan kata sandi asli, banyak sistem menganggap aman untuk memberi mereka akses.
Otentikasi multi-faktor menciptakan hambatan tambahan bagi penyerang dengan mengharuskan pengguna untuk memverifikasi bahwa upaya login benar-benar dilakukan oleh mereka. Verifikasi ini dapat dilakukan melalui SMS, aplikasi otentikasi, atau bahkan kunci keamanan fisik. Jika penyerang memiliki kata sandi, tetapi tidak ada pesan verifikasi atau perangkat fisik, sistem tidak akan membiarkannya masuk dan tidak akan melangkah lebih jauh.
Menggunakan otentikasi multi-faktor melindungi terhadap sebagian besar upaya pengambilalihan akun, tetapi baru-baru ini ada peningkatan serangan dunia maya yang bertujuan untuk menghindari keamanan otentikasi multi-faktor. Menurut Microsoft, 10.000 organisasi telah ditargetkan dengan cara ini dalam satu kampanye dalam satu tahun terakhir.
Salah satu opsi bagi peretas yang ingin mem-bypass MFA adalah apa yang disebut serangan AiTM, yang menggabungkan serangan phishing dengan server proxy antara korban dan situs web yang ingin mereka akses. . Ini memungkinkan penyerang mencuri kata sandi dan cookie sesi, yang menyediakan lapisan otentikasi tambahan yang dapat mereka gunakan untuk mencuri email dalam kasus ini. Pengguna hanya berpikir bahwa mereka telah masuk ke akun mereka seperti biasa.
“Perhatikan bahwa ini bukan kerentanan MFA; karena phishing AiTM mencuri cookie sesi, penyerang dapat mengautentikasi ke sesi atas nama pengguna, terlepas dari metode login yang digunakan oleh pengguna,” seperti yang dicatat Microsoft dalam kampanye itu. .
Ini karena penyerang tidak melanggar MFA sendiri, mereka berhasil melewatinya dengan mencuri cookie dan sekarang dapat menggunakan akun seolah-olah mereka adalah pengguna, bahkan jika mereka keluar dan kembali lagi nanti. Ini berarti bahwa meskipun ada otentikasi multi-faktor, sayangnya menjadi berlebihan dalam situasi ini, dan itu buruk untuk semua orang.
propakistani.pk
Jadi, meskipun otentikasi multi-faktor sering kali menjadi penghalang, serangan-serangan ini membuktikan bahwa itu tidak mudah.
“Meskipun fitur keamanan seperti otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra, mereka tidak boleh dianggap sebagai perlindungan terhadap serangan phishing. Pelaku ancaman dapat melewati solusi keamanan tradisional dan lanjutan,” kata perusahaan keamanan ZScaler dalam analisisnya tentang serangan seperti itu.
Dan ada skenario lain yang dapat dimanfaatkan untuk melewati otentikasi multi-faktor, seperti dalam banyak kasus kode diperlukan dan seseorang harus memasukkannya. Dan orang bisa tertipu atau dimanipulasi bahkan ketika teknologi mencoba melindungi kita.
“Pada akhirnya, apakah itu angka atau informasi, begitu pengguna melihatnya, itu menjadi sesuatu yang mereka ketahui, dan jika mereka mengetahui sesuatu, penyerang dapat mencurinya,” kata Etay Maor. , Direktur Senior Strategi Keamanan di Cato Networks.
Dibutuhkan sedikit lebih banyak upaya dari pihak penyerang, tetapi dimungkinkan untuk mendapatkan kode-kode ini. Misalnya, verifikasi SMS tetap menjadi metode MFA yang umum bagi banyak orang, terutama untuk rekening bank dan kontrak telepon. Dalam beberapa kasus, pengguna harus membaca kode di telepon atau memasukkannya ke dalam layanan.
Ini adalah proses yang berpotensi rumit, tetapi mungkin saja penjahat dunia maya memalsukan saluran bantuan dan layanan lain yang memerlukan kode perangkat, terutama jika orang mengira mereka sedang berbicara dengan seseorang yang mencoba membantu mereka. Inilah sebabnya mengapa banyak layanan memperingatkan Anda sebelum kode SMS bahwa Anda tidak akan pernah dipanggil untuk memintanya.
“Tidak mengherankan bahwa penyerang memangsa aspek manusia, komponen manusia dari sistem. Orang-orang sibuk, stres, segala macam hal memengaruhi keputusan kami,” kata Oz Alaše, CEO dan pendiri CybSafe.
image.freepik.com
Metode lain yang dapat digunakan penjahat dunia maya untuk mem-bypass MFA adalah penggunaan malware yang secara aktif mencuri kode. Misalnya, peretas dapat masuk ke akun dengan menggunakan Trojan untuk melihat pengguna masuk ke akun mereka dan kemudian menggunakan login dari perangkat yang terinfeksi untuk menjalankan bisnis mereka.
Dimungkinkan juga untuk mengendalikan perangkat tanpa sepengetahuan korban, menggunakan aplikasi otentikasi dan kode yang diterima untuk mengakses akun yang diinginkan dari jarak jauh dari komputer lain.
Mengenai jaringan atau akun, karena otentikasi berhasil digunakan, pengguna yang sah menggunakan layanan tersebut. Namun, ada tanda-tanda bahwa jaringan dan tim keamanan informasi dapat mengawasi dan tanda-tanda bahwa ada sesuatu yang salah, bahkan ketika data yang benar digunakan.
“Apakah sistem itu sendiri harus mempertimbangkan apakah orang ini biasanya tidak masuk di sini atau saat ini, dan oleh karena itu perlu melakukan tingkat lain, tingkat verifikasi lain, sebelum memberinya akses?” kata Alae.
Meskipun tidak sepenuhnya sangat mudah, penggunaan otentikasi multi-faktor masih wajib karena mencegah sejumlah besar upaya pengambilalihan akun. Tetapi ketika penjahat dunia maya menjadi lebih pintar, mereka semakin di jalan dan ini membutuhkan tingkat perlindungan yang lebih tinggi, terutama dari petugas keamanan jaringan.
“Bagus kalau direkomendasi, karena tidak akan menjadi buah yang rendah. Tapi pasti harus dilengkapi dengan lapisan keamanan tambahan, karena seperti solusi keamanan solid lainnya, itu bisa di-bypass dan saya rasa tidak semuanya bisa. hanya dilindungi berkat satu lapisan keamanan, ”kata Maor.
Dan teknologi hanya mampu melakukan banyak hal, terutama ketika penyerang mencoba memanipulasi orang untuk membuat keputusan yang sangat buruk. Ini juga harus dipertimbangkan, terutama karena operasi kami semakin bergerak ke arah cloud dan layanan online lainnya.
“Ini adalah tantangan yang sangat penting bagi masyarakat saat ini, karena kita semakin digital dan memiliki peluang luar biasa untuk memanfaatkan teknologi dengan baik. Tetapi kita juga harus mengatasi tantangan ini dalam hal ketahanan dan aspek manusia,” kata Alash … …
“Orang-orang itu luar biasa, mereka ingin berguna, jadi terkadang mereka ditipu,” tambahnya.
Sumber: zdnet.com
Originally posted 2022-08-18 19:28:24.
Recommended:
Top List 5 Perangkat Keras Kunci Keamanan Terbaik di Tahun… Top List 5 Perangkat Keras Kunci Keamanan Terbaik Yang Wajib Anda Miliki di Tahun 2022 Jika Anda pernah online, Anda mungkin pernah mendengar tentang otentikasi dua faktor, yang biasa disebut sebagai 2FA. 2FA biasanya berarti Anda harus memasukkan kode setelah…
Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet… Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet Masa Depan Jika Anda telah online selama beberapa bulan terakhir, Anda pasti telah dibanjiri dengan berita tentang Metaverse dan Web3 sebagai revolusi digital berikutnya. Dijanjikan untuk menjadi iterasi terbaik dari internet…
Tips Memilih Printer Terbaik dan Tepat Untuk Anda di Tahun… Tips Untuk Menemukan Kategori dan Jenis Printer Terbaik dan Paling Tepat Untuk Anda di Tahun 2022 Memilih printer mungkin tampak mudah, tetapi jika Anda mulai membenamkan diri dalam semua fitur yang tersedia, pilihannya bisa dengan cepat menjadi menakutkan. Apakah Anda…
5 Pencurian Identitas Ini Bakal Sangat Merusak Hidup Anda Lindungi Identitas Anda Dengan Cara Apapun, Karena 5 Pencurian Identitas Ini Akan Merusak Hidup Anda Pencurian identitas tidak berarti klon jahat menggantikan kehidupan sehari-hari Anda. Ini adalah plot film, bukan dunia nyata. Tetapi konsekuensi sebenarnya dari pencurian identitas berkisar dari…
Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun… Top 8 Aplikasi Pembobol WiFi Terbaik di Android Untuk Tahun 2022 Aplikasi Wifi Hacker untuk smartphone Android, siapa pun dapat meretas jaringan Wifi di sekitar mereka. WiFi adalah sumber terbaik dari internet berkecepatan tinggi dan menawarkan keandalan yang lebih besar…
Cara Mudah Untuk Mengunci Catatan/ Note Dengan Password di… Tips Dan Trik - Cara Mudah Untuk Mengunci Note/ Catatan Dengan Password di iPhone (2022) Apakah Anda sudah menggunakan kata sandi, ID Wajah atau ID Sentuh untuk mengunci iPhone Anda? Anda dapat menggunakan metode yang sudah dikenal ini untuk mengunci…
Akankah Invasi Rusia ke Ukraina Memantik Perang Siber… Ukraina di Invasi Rusia, Apakah Kita Sedang Menuju Perang Dunia Maya Terbesar di Dunia? Banyak dari Rusia, Ukraina dan sekutu barat Ukraina mampu meluncurkan serangan dunia maya ke negara lain, dan kedua belah pihak tampak siap untuk konfrontasi digital. Ketegangan…
Cara Mengeluarkan Penyusup Atau User Tak di Kenal Dari… Begini Cara Untuk Mengeluarkan Penyusup Atau User Tak di Kenal Dari Jaringan Wi-Fi Anda Setelah memasukkan kata sandi Wi-Fi seseorang, Anda akan memiliki akses tak terbatas ke jaringan Wi-Fi Anda dan dapat terhubung ke jaringan dari perangkat apa pun. Ini…
Top 6 Sistem Otomatisasi Rumah Terbaik di Tahun 2022 Rekomendasi 6 Sistem Otomatisasi Rumah Terbaik Untuk Rumah Anda di Tahun 2022 Jadi kita belum menjalani kehidupan Jetson, tapi kita perlahan-lahan sampai di sana. Dengan begitu banyak sistem otomasi rumah yang tersedia dan begitu banyak merek yang menjual perangkat rumah…
TOP 5 Antivirus Paling Juara Untuk Android Tahun 2022 Keberadaan Anti Virus Menjadi Sangat Penting Saat Ini Saya mengunduh, menginstal, dan menguji semua aplikasi antivirus Android paling populer dari Google Play Store untuk menemukan perlindungan terbaik untuk ponsel cerdas dan tablet saya. Sayangnya, saya segera menyadari bahwa sebagian besar…
Cara Paling Mudah Untuk Mengaktifkan Pencadangan Aplikasi… Fungsi Mengaktifkan Pencadangan di Aplikasi Autentikasi Dua Faktor Authy Dan Cara Untuk Mengaktifkannya Twilio's Authy adalah aplikasi otentikasi dua faktor yang menggunakan pendekatan tanpa kepercayaan untuk melindungi pengguna dari akses tidak sah melalui kredensial yang diretas dan kata sandi yang…
VIVO LUNCURKAN 19+ HANDPHONE TERBARUNYA FEBRUARI 2022 VIVO Luncurkan SmartPhone-Smartphone Terbarunya yang Sangat Mempesona di Awal Tahun Ini Vivo adalah salah satu merek ponsel terkenal di Indonesia. Merek ini merupakan merek ponsel yang berkembang sangat pesat. Tidak hanya di Indonesia, tetapi juga di China dan di seluruh…
6 Daftar Aplikasi Gratis Terbaik Alternatif Pengganti… Rekomendasi 6 Daftar Aplikasi Gratis Pilihan Terbaik Alternatif Pengganti WhatsApp (2022) WhatsApp Messenger adalah solusi praktis, hidup dan menyenangkan untuk pesan instan di seluruh dunia. Itu adalah aplikasi perpesanan paling populer pada tahun 2021, memiliki lebih dari dua miliar pengguna…
Top 5 Mesin Pemotong Rumput Terbaik Rekomendasi Untuk Anda… Top List 5 Mesin Pemotong Rumput Terbaik Sangat Rekomendasi Untuk Anda Gunakan di Tahun 2022 Sebuah mesin pemotong rumput adalah investasi yang serius, jadi sangat penting untuk melakukan penelitian untuk mengetahui apa yang terbaik untuk rumput Anda sebelum Anda menghabiskan…
Trik Ampuh Untuk Memulihkan Akun Twitter Tanpa Email Tanpa… Tips Dan Trik Jitu Untuk Memulihkan Akun Twitter Tanpa Email Ataupun Nomor Telepon Twitter menawarkan beberapa cara untuk memulihkan akun twitter Anda jika Anda lupa kata sandi atau kehilangan akses ke alamat email atau nomor telepon Anda. Anda dapat mencoba…
Cara Menginstal Whatsapp Tanpa Menggunakan Kartu Sim & Nomor… Cara Meng-Instal Whatsapp Tanpa Perlu Menggunakan Kartu Sim Atau Nomor Telepon (2022) WhatsApp adalah aplikasi perpesanan instan yang sangat besar. cepat dan mudah, sehingga digunakan oleh jutaan pengguna di seluruh dunia. Antarmuka pengguna yang mudah digunakan yang membuatnya lebih unik.…
Top Rekomendasi 5 Panel Surya Terbaik Untuk Anda diTahun… Rekomendasi Dan Ulasan 5 Panel Surya Terbaik Untuk Anda di Tahun 2022 Panel surya telah menjadi topik berkelanjutan bagi orang-orang dengan pola pikir berkelanjutan selama beberapa dekade, tetapi sudah lama sekali menjadi solusi yang layak bagi kebanyakan orang. Subsidi negara…
Top List 6 Aplikasi Pencari Lagu Gratis Terbaik Untuk… Top List 6 Aplikasi Pencari Lagu Gratis Terbaik Untuk Android Anda Rekomendasi di Tahun 2022 Saat ini ada jutaan bahkan milyaran lagu di dunia. Faktanya, upaya Gracenote 2011 untuk menentukan berapa banyak lagu yang ada di dunia menghasilkan 79 juta…
Daftar 4 VPN Terbaik Untuk Handphone di Tahun 2022 Daftar 4 VPN Terbaik Untuk Handphone Anda di Tahun 2022 Apakah Anda menggunakan iPhone atau smartphone Android, Anda mutlak harus melindungi data Anda secara online. Jaringan pribadi virtual seluler dapat membantu Anda tetap tidak terlihat dan melindungi data internet Anda.…
Rekomendasi 7 RAM Terbaik Dan Paling Pas Untuk Ryzen 7 5700X… Rekomendasi 7 RAM Terbaik Dan Paling Pas Untuk Ryzen 7 5700X di Tahun 2022 Beberapa bulan sebelum Zen4 dan AM5 memulai debutnya, AMD memutuskan untuk memperkuat lini produk Zen3 lamanya dengan lebih banyak chip. 5700X adalah salah satu yang lebih…
TRIK INTERNET GRATIS TANPA PAKET DATA. Buruan Coba ! VPN Untuk Internet Gratis Tanpa Kuota Saya telah bertemu banyak pengguna ponsel Android yang mengajukan pertanyaan: Bagaimana saya bisa mendapatkan Internet gratis dengan VPN di Android? Pada artikel hari ini, saya akan menunjukkan cara mendapatkan internet gratis tanpa Android menggunakan…
Rekomendasi 10 Aplikasi Chat Paling Privasi & Aman Untuk… Top List Rekomendasi 10 Aplikasi Chat Paling Privasi Dan Aman Untuk Anda di Tahun 2022 Privasi dan keamanan menjadi bahan perdebatan dalam teknologi internet modern. Selalu ada kemungkinan bahwa pemerintah atau peretas mendengarkan Anda atau bahkan mengawasi Anda melalui koneksi…
Terbaik DiTahun 2022 Top 10 Smartphone Yang Wajib di Miliki Sepuluh Handphone Terbaik Tahun Ini, Menurut Pilihan Kami Sangat Penting Untuk Di Beli Ponsel cerdas masa kini menawarkan pengalaman komputasi seluler yang luar biasa untuk membantu Anda menyelesaikan pekerjaan di luar kantor, di lapangan, dan di mana pun lokasi terpencil…
Strategi dan Kiat Pemasaran Shopify untuk Meningkatkan ROI… Sekarang, ketika toko didirikan, Anda tahu pekerjaan sudah setengah selesai, karena Anda juga membutuhkan pelanggan untuk mendorong penjualan dan mengedarkan uang. Pada titik ini, Anda juga menyadari bahwa mendapatkan lalu lintas jelas tidak semudah mendirikan toko online. Dan jika pelanggan…
Top 4 VPN Terbaik Untuk Mac Anda di Tahun 2022 Lewati Blok Situs Web Dan Aplikasi Dengan Menggunakan 4 VPN Terbaik Untuk Mac Ini Tentu saja, dengan komputer Mac Anda cenderung tidak menginfeksi perangkat Anda dengan malware atau virus. Namun, bahkan pengguna Mac dapat membahayakan privasi mereka setiap kali mereka…
5 Hp Murah Ber-Spesifikasi Tinggi Rekomendasi Untuk Anda… Rekomendasi 5 Hp Murah Dengan Spesifikasi Terbaik Untuk Anda Beli di Tahun 2022 Penyedia nirkabel melakukan segala yang mereka bisa untuk membuat smartphone mahal terjangkau. Anda mungkin bertanya-tanya mengapa Anda tidak bisa membeli Samsung Galaxy S22 Ultra jika Anda tidak…
Apple HomeKit: Modernkan Dan Rubah Rumah Anda Menjadi Smart… Modernkan Dan Rubah Rumah Anda Dengan Tren Dan Produk Smart Home Dari Apple Apple HomePod Mini mungkin satu-satunya pesaing serius di pasar smart home yang semakin kompetitif. Apple selalu berjalan dengan kecepatannya sendiri, baik atau buruk. Secara khusus, strateginya yang…
VIRAL! 10 Cara Paling Mudah Menyadap Wa Terbaru Februari… Trik Paling Mudah Untuk Menyadap Wa Terbaru Februari 2022 Biasanya untuk menyadap WhatsApp seseorang metodenya dibagi menjadi dua bagian, yaitu metode gratis dan berbayar. Namun, dalam ulasan kali ini, kami akan menunjukkan kepada Anda metode menyadap WA menggunakan Google Android,…
Top List 10 Perekam Layar Terbaik Untuk Mac Yang Wajib Anda… Top Rekomendasi 10 Perekam Layar Terbaik Untuk Mac Yang Wajib Anda Gunakan di Tahun 2022 Menangkap layar Mac Anda adalah salah satu cara termudah untuk menyorot dan membagikan sesuatu yang sedang Anda kerjakan. Baik itu membuat video tutorial atau berkolaborasi…
Tips Dan Trik Jitu Untuk Buka Blokir Nomor WhatsApp di Tahun… Tips Dan Trik Jitu Cara Buka Blokir Nomor WhatsApp di Tahun 2022 Jika nomor akun WhatsApp Anda dinonaktifkan dan Anda sedang mencari solusi. Kemudian datang ke tempat yang tepat. Sepertinya Anda sedang menggunakan WA dan tiba-tiba Anda mendapatkan pesan yang…