Courtesy of Forbes
Rangkuman Berita: Data Mengungkap Serangan Berbasis Identitas Kini Mendominasi Kejahatan Siber
Share
Ikhtisar 15 Detik
- Serangan berbasis identitas menjadi ancaman utama dalam keamanan siber.
- Perusahaan perlu mengadopsi verifikasi identitas berkelanjutan untuk melindungi diri dari serangan.
- Kredensial yang valid kini menjadi kunci untuk akses ke sistem, menggantikan kebutuhan akan malware.
Serangan siber kini semakin berkembang, dengan laporan terbaru menunjukkan bahwa penyerang lebih sering menggunakan identitas yang valid daripada perangkat lunak berbahaya untuk melakukan serangan. Menurut laporan CrowdStrike 2024, tiga dari empat serangan saat ini bergantung pada kredensial yang sah. Hal ini disebabkan oleh meningkatnya nilai identitas yang dicuri di pasar gelap dan penggunaan teknik phishing otomatis yang didorong oleh AI. Penyerang dapat dengan cepat bergerak di dalam jaringan setelah mendapatkan akses, dengan waktu tercepat yang tercatat hanya 2 menit dan 7 detik. Ini menunjukkan bahwa pendekatan keamanan tradisional yang mengandalkan deteksi malware tidak lagi efektif.
Untuk menghadapi tantangan ini, perusahaan perlu mengubah strategi keamanan siber mereka dengan fokus pada verifikasi identitas yang berkelanjutan dan pemberian hak akses yang tepat waktu. Alih-alih memberikan akses permanen, organisasi kini membatasi izin tinggi hanya saat dibutuhkan dan segera mencabutnya setelah itu. Dengan meningkatnya serangan berbasis identitas, penting bagi perusahaan untuk memperkuat kontrol identitas mereka agar tidak menjadi sasaran empuk bagi penyerang yang sudah memiliki akses. Jika perusahaan terus mengabaikan keamanan identitas, mereka berisiko menjadi rentan terhadap serangan yang semakin canggih.
Pertanyaan Terkait
Q
Apa yang menjadi fokus utama laporan CrowdStrike 2024 Global Threat Report?A
Fokus utama laporan tersebut adalah pergeseran dari metode berbasis malware ke eksploitasi identitas dalam serangan siber.Q
Mengapa serangan berbasis identitas semakin meningkat?A
Serangan berbasis identitas meningkat karena kredensial yang dicuri menjadi sangat berharga dan pasar gelap untuk kredensial semakin berkembang.Q
Apa tantangan utama yang dihadapi perusahaan dalam menghadapi serangan ini?A
Tantangan utama adalah bahwa penyerang tidak lagi memerlukan malware untuk masuk, sehingga sulit untuk mendeteksi mereka.Q
Bagaimana perusahaan dapat meningkatkan keamanan identitas mereka?A
Perusahaan dapat meningkatkan keamanan identitas dengan menerapkan verifikasi identitas berkelanjutan dan hak akses yang tepat waktu.Q
Apa yang dimaksud dengan verifikasi identitas berkelanjutan?A
Verifikasi identitas berkelanjutan adalah pendekatan di mana pengguna dipantau secara real-time untuk mendeteksi perilaku yang mencurigakan.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
76 dibaca
Apakah Masa Depan AI Akan Menjadi Kekacauan Total? Inilah Cara Memprioritaskan Identitas Dapat Membantu
Teknologi
2 bulan lalu
94 dibaca
Pelajaran Dari Evil Corp: Memperbaiki Kelemahan Dalam Sistem Identitas Modern
Teknologi
3 bulan lalu
121 dibaca
Menavigasi Perbatasan Baru Ancaman Email: Lima Serangan yang Muncul Membentuk Keamanan Siber di 2025
Teknologi
3 bulan lalu
42 dibaca
Strategi Keamanan Siber Hanya Sebaik Fondasinya
Teknologi
4 bulan lalu
76 dibaca
Praktik Terbaik Keamanan Siber untuk Dunia Pasca Pelanggaran NPD
Teknologi
4 bulan lalu
55 dibaca
Mengintegrasikan Arsitektur Keamanan untuk Ketahanan yang Lebih Besar