Organisasi kini mengelola ribuan identitas manusia dan non-manusia di seluruh layanan cloud, aplikasi perangkat lunak sebagai layanan, titik akhir, dan lingkungan jarak jauh. Seiring dengan semakin meluasnya sistem kerja hybrid, akses Bring-Your-Own-Device (BYOD) dan pihak ketiga, tim keamanan kehilangan visibilitas mengenai siapa yang memiliki akses terhadap apa dan apakah akses tersebut dapat dipercaya.
Penyerang memanfaatkan kompleksitas tersebut, karena meretas akun sering kali lebih cepat dan lebih senyap dibandingkan mengeksploitasi kerentanan infrastruktur secara langsung. Bagi para pembela HAM, mendeteksi aktivitas jahat yang terkait dengan identitas sah tetap menjadi salah satu tantangan keamanan terbesar saat ini.
Jadi, apa yang mendorong meningkatnya serangan pengambilalihan akun, dan bagaimana organisasi dapat melindungi identitas mereka?
Phishing sesinya, bukan kata sandinya
Penyalahgunaan kredensial tetap menjadi salah satu cara paling andal bagi penyerang untuk mendapatkan akses ke suatu organisasi 22% pelanggaran pada tahun 2025. Penyerang mendapatkan nama pengguna dan kata sandi melalui malware pencuri informasikampanye phishing atau pembuangan kredensial dari pelanggaran sebelumnya.
Meskipun autentikasi multi-faktor (MFA) masih menjadi salah satu pertahanan terpenting terhadap penyusupan akun, penyerang telah menyesuaikan taktik mereka untuk menargetkan proses autentikasi itu sendiri.
Salah satu teknik yang umum adalah kelelahan MFA, juga dikenal sebagai pengeboman yang cepat. Hal ini melibatkan pemicuan permintaan persetujuan MFA berulang kali hingga pengguna akhirnya menerimanya, biasanya karena frustrasi dengan banyaknya notifikasi yang mereka terima.
Contoh yang terkenal terjadi pada tahun 2022, ketika penyerang menargetkan karyawan Uber dengan perintah MFA berulang kali hingga ada yang disetujui.
Akses awal tersebut memungkinkan para penyerang untuk meningkatkan hak istimewa dan masuk lebih dalam ke lingkungan Uber, yang pada akhirnya membahayakan sebagian besar infrastruktur cloud dan mengekspos data karyawan.
Penyerang juga menggunakan kerangka kerja musuh di tengah dan alat pembajakan sesi untuk melewati MFA sepenuhnya dengan mencuri token sesi yang diautentikasi setelah login.
Serangan phishing kredensial mengabaikan perlindungan tradisional
Phishing dengan tujuan pencurian kredensial masih populer, dengan serangan terbaru yang mencapai tingkat kecanggihan baru. Penyerang sekarang menggunakan layanan hosting yang sah, domain tepercaya, reverse proxy, dan konten yang dihasilkan AI untuk membuat halaman phishing yang sangat mirip dengan portal login asli.
Peneliti ancaman di Outpost24, perusahaan induk Specops, baru-baru ini menemukan a kampanye phishing yang menggunakan domain Cisco yang sah melalui serangan pengalihan multi-rantai yang dirancang untuk menghindari deteksi dan meningkatkan kredibilitas.
Kampanye seperti ini menunjukkan betapa sulitnya mengidentifikasi serangan phishing, bahkan bagi pengguna yang sadar akan keamanan.
Perangkat memperluas permukaan serangan
Karyawan kini secara teratur mengakses aplikasi perusahaan dari laptop pribadi, perangkat seluler yang tidak dikelola, dan sistem yang beroperasi di luar kontrol keamanan tradisional.
Oleh karena itu, departemen TI memiliki visibilitas terbatas mengenai apakah karyawan terhubung ke jaringan internal menggunakan perangkat yang tidak memiliki pembaruan keamanan atau infeksi malware.
Titik akhir yang disusupi juga menyediakan rute berharga menuju lingkungan tepercaya. Malware Infostealer, khususnya, telah menjadi kontributor utama aktivitas pengambilalihan akun dengan mengumpulkan kredensial, kata sandi yang disimpan di browser, dan cookie sesi yang diautentikasi langsung dari perangkat pengguna.
Di sinilah solusi khusus disukai Kepercayaan Perangkat Specops membantu. Dengan terus memindai sepanjang sesi, Specops Device Trust memeriksa ancaman aktif seperti kontrol keamanan yang dinonaktifkan dan perangkat lunak yang ketinggalan jaman.
Integrasi dengan penyedia identitas, VPN, dan alat SSO yang ada berarti tim keamanan dapat memperluas penyiapan mereka saat ini daripada menggantinya, memperkuat keputusan akses tanpa menambah hambatan bagi pengguna, memperkuat keputusan akses tanpa menambah hambatan bagi pengguna.
Mengapa serangan berbasis identitas sangat sulit dihentikan
Salah satu alasan utama mengapa serangan pengambilalihan akun terus berhasil adalah karena banyak kontrol keamanan yang masih menganggap keberhasilan autentikasi sebagai satu-satunya bukti kepercayaan. Alat manajemen identitas dan akses tradisional dirancang untuk memverifikasi kredensial dan alur autentikasi, belum tentu apakah orang di belakangnya benar-benar dapat dipercaya.
Tantangan ini menjadi semakin nyata ketika organisasi mengadopsi model kerja hybrid, infrastruktur cloud-first, dan kebijakan BYOD. Tim keamanan dibiarkan berusaha menyeimbangkan kontrol akses yang kuat dengan persyaratan kegunaan dan produktivitas.
Hal ini menciptakan kompromi yang sulit; baik mereka memblokir akses dari perangkat yang tidak memenuhi standar keamanan dan berisiko mengganggu pengguna, atau mengizinkan akses dan menerima bahwa beberapa perangkat mungkin telah disusupi. Kebanyakan organisasi berakhir di tengah-tengah, tanpa sepenuhnya mengatasi masalah kepercayaan yang mendasarinya.
Insiden penting di organisasi termasuk Kloroks Dan Mark & Spencer telah memperkuat pelajaran yang sama: identitas saja tidak lagi menjadi indikator kepercayaan yang cukup.
Menghentikan serangan pengambilalihan akun modern memerlukan lebih dari sekadar memvalidasi nama pengguna dan kata sandi. Organisasi juga memerlukan visibilitas terhadap postur perangkat, risiko sesi, dan sinyal perilaku di seluruh siklus hidup akses.
Pergeseran ini mendorong minat yang lebih besar terhadap model verifikasi berkelanjutan, di mana kepercayaan dinilai tidak hanya saat login, namun sepanjang sesi.
Atasi risiko pengambilalihan akun dengan Specops
Kepercayaan Perangkat Specops memberikan evolusi yang dibutuhkan keamanan identitas Zero Trust. Dengan mempertimbangkan kepercayaan perangkat, tim keamanan memiliki gambaran yang lebih jelas tentang siapa yang mengakses sumber daya melalui:
- Otentikasi perangkat: Pastikan hanya perangkat yang disetujui yang dapat mengakses sumber daya sensitif dengan mengikat pengguna ke perangkat tepercaya.
- Verifikasi perangkat berkelanjutan: Periksa postur perangkat saat login dan sepanjang sesi berdasarkan berbagai faktor seperti pembaruan OS, versi browser, dan alat keamanan.
- Cakupan perangkat yang fleksibel: Menerapkan kebijakan di perangkat perusahaan dan pribadi, dengan kemampuan untuk menyesuaikan akses berdasarkan risiko dan konteks.
- Remediasi saat diakses: Atasi masalah yang muncul tanpa mengganggu pengguna jika tidak perlu. Daripada memaksakan pengaturan ulang kata sandi atau langsung memblokir akses, Anda dapat memandu pengguna untuk menyelesaikan masalah dan terus bekerja dengan aman. Keamanan identitas yang kuat memadukan autentikasi yang kuat dengan pengalaman pengguna yang lancar.
Dengan mempertimbangkan kepercayaan perangkat pada Specops, Anda mengurangi kemungkinan pengambilalihan akun tanpa memperlambat tim Anda.
Jika Anda ingin melihat bagaimana pendekatan ini cocok dengan lingkungan Anda, hubungi kami hari ini.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
