Gudang digital dan pengelola kata sandi 1Password telah menambahkan perlindungan bawaan terhadap URL phishing untuk membantu pengguna mengidentifikasi halaman berbahaya dan mencegah mereka berbagi kredensial akun dengan pelaku ancaman.
Layanan manajemen kata sandi berbasis langganan banyak digunakan di lingkungan perusahaan oleh banyak orang organisasi terkenal. Baru-baru ini, Windows menambahkan dukungan untuk manajemen kunci sandi asli melalui 1Password.
Seperti semua alat semacam ini, 1Password tidak akan mengisi data login pengguna ketika mengunjungi situs web dengan URL yang tidak cocok dengan yang disimpan di brankas mereka.
Meskipun hal ini memberikan perlindungan intrinsik terhadap upaya phishing, beberapa pengguna mungkin masih gagal menyadari bahwa ada sesuatu yang salah dan mencoba memasukkan kredensial akun pada halaman berbahaya.
Seperti yang diakui 1Password, mengandalkan lapisan pelindung ini saja tidaklah lengkap dari sudut pandang keamanan karena pengguna mungkin masih terjebak pada domain yang salah ketik, yaitu ketika pelaku ancaman mendaftarkan nama domain yang salah eja atau tampak serupa.
Pengguna mungkin masih berpikir mereka membuka situs yang benar, tetapi pengelola kata sandi mereka bermasalah, atau brankas mereka masih terkunci, dan melanjutkan untuk memasukkan kredensial secara manual.
Untuk mengatasi kesenjangan keamanan ini, pengguna 1Password akan mendapatkan keuntungan dari lapisan perlindungan tambahan dalam bentuk pop-up yang memperingatkan mereka tentang potensi risiko phishing.
“Sangat mudah bagi pengguna untuk melewatkan tambahan ‘o’ di URL, terutama jika halaman lainnya terlihat meyakinkan,” penjual itu menjelaskan di bawah contoh kesalahan ketik domain Facebook.
Sumber: 1Password
Vendor mengatakan bahwa “pop-up mengingatkan [users] untuk memperlambat dan melihat lebih dekat sebelum melanjutkan.”
Fitur baru ini akan diaktifkan secara otomatis untuk pengguna ‘individu’ dan ‘paket keluarga’, sedangkan Admin dapat mengaktifkannya secara manual untuk karyawan perusahaan melalui Kebijakan Otentikasi di konsol admin 1Password.
Dalam pengumumannya, perusahaan pengelola kata sandi tersebut menyoroti bahwa ancaman phishing telah meningkat seiring dengan berkembangnya alat AI yang membantu penyerang melakukan penipuan yang lebih meyakinkan pada volume yang lebih tinggi.
Survei terhadap 2.000 orang yang dilakukan oleh 1Password di AS menunjukkan bahwa 61% telah berhasil melakukan phishing dan 75% tidak memeriksa URL sebelum mengeklik tautan.
Di lingkungan perusahaan, di mana satu akun saja sudah cukup untuk memungkinkan aktor eksternal berpindah ke seluruh jaringan dan sistem, 1Password menemukan bahwa sepertiga karyawan menggunakan kembali kata sandi di akun kerja, dan hampir setengah dari mereka menjadi korban serangan phishing.
Hampir separuh peserta survei menjawab bahwa perlindungan phishing adalah tanggung jawab departemen TI, bukan tanggung jawab mereka, dan 72% mengakui bahwa mereka telah mengklik tautan yang mencurigakan.
Terakhir, lebih dari 50% responden mengatakan bahwa lebih mudah menghapus pesan mencurigakan daripada melaporkannya.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
