Apa Itu Credential Stuffing Attack
Lihatlah ke sekeliling, dan Anda akan menemukan banyak cerita tentang Kejahatan Dunia Maya yang membanjiri Dunia internet. Penyerang menemukan cara gres untuk mencuri data pelanggan eksklusif dari bisnis dan menggunakannya untuk laba finansial mereka sendiri.Konsekuensinya bahkan lebih jelek bagi perusahaan yang bisnisnya semata-mata didasarkan pada internet. Laporan Akamai dari Internet menyampaikan bahwa lebih dari 8,3 miliar upaya masuk berbahaya diidentifikasi pada Mei dan Juni tahun ini. Ini tidak lain hanyalah Serangan Kredensial .Mari kita pelajari lebih lanjut.
Apa itu Credential Stuffing Attack
Saat menciptakan kata sandi untuk kartu kredit online atau akun internet banking Anda, Anda sering diminta untuk membuat kata sandi yang berpengaruh yang terdiri dari abjad kapital, karakter khusus, angka, dll. Apakah Anda menemukan sesuatu yang rumit ibarat aXZvXjkdA (0LJCjiN? Jawabannya sanggup jadi "Tidak".
Biasanya, kami mencoba dan menemukan sesuatu yang sanggup kami ingat dengan mudah. Misalnya, BostonKatherine @ 3, yang, meskipun memenuhi semua prasyarat menciptakan kata sandi ibarat itu berisi abjad kapital, angka, dan karakter khusus - masih bukan kata sandi yang sulit untuk dipecahkan ketika ini. Lebih jelek ketika Anda memakai tanggal lahir Anda, nama film favorit, nama pemain Basket favorit, nama pasangan atau bahkan nama balita Anda di kata sandi Anda. Jika ini tidak cukup, kami cenderung memakai kata sandi yang sama untuk beberapa login situs.
Sekarang, bahkan jikalau salah satu situs yang Anda masuki dilanggar oleh penyerang, kredensial login Anda tetap terbuka dan siap untuk dieksploitasi.
Penyerang kemudian sanggup mengambil kredensial Anda dan memasoknya ke alat otomatis. Alat ini kemudian sanggup menjalankan akun tersebut terhadap situs sasaran untuk melihat kredensial apa yang akan bekerja. Pikirkan apa yang sanggup mereka lakukan jikalau mereka sanggup mengakses situs ritel atau lebih jelek lagi, situs perbankan Anda? Mereka mencuri isu sensitif atau lebih jelek lagi, mentransfer uang ke akun lain yang mereka buat. Seluruh kegiatan penipuan ini mendapat saluran ke akun orang lain disebut sebagai Credential Stuffing .
Dengan serangan isian Kredensial, penyerang sanggup memakai skrip dan bot otomatis untuk mencoba setiap kredensial terhadap situs web target. Ia memakai kredensial yang dilanggar untuk secara curang mendapat saluran ke akun online, dan sanggup dianggap sebagai bab dari Serangan Brute Force .
Sasaran Credential Stuffing Attack
Terlepas dari pengguna internet normal, serangan Credential Stuffing ditujukan pada organisasi di banyak sekali industri ibarat perbankan, layanan keuangan, pemerintah, kesehatan, pendidikan dan banyak lagi.
Konsekuensi dari Credential Stuffing Attack
Korban serangan Kredensial Stuffing menghadapi kerugian finansial serta kerugian konkret lainnya. Inilah beberapa di antaranya:
Kehilangan reputasi
Hampir semua bisnis menyimpan sejumlah isu yang sanggup diidentifikasi secara eksklusif mengenai karyawan atau pelanggan, dan perusahaan-perusahaan ini secara aturan berkewajiban untuk melindungi isu ini. Dalam kasus pelanggaran informasi, perusahaan terikat untuk menghadapi kehilangan reputasi di pasar.
Denda Pengaturan
Data pelanggan yang bocor atau isu bisnis seringkali sanggup mengundang denda peraturan. Pemerintah dan tubuh pengawas sanggup memungut denda yang berat menurut kerasnya pelanggaran tersebut.Beban keuangan ini sanggup menambah dan menghancurkan bisnis dari semua ukuran.
Biaya operasional
Perusahaan terikat untuk mengeluarkan biaya operasional alasannya yaitu investigasi, remediasi, dan administrasi pelanggan yang timbul dari serangan Credential Stuffing.Biaya sanggup mencapai jutaan, tergantung pada ruang lingkup serangan.
Kerugian pelanggan
Kehilangan pelanggan yaitu kehilangan pendapatan, dan sebagian besar perusahaan cenderung kehilangan pelanggan jikalau mereka tidak sanggup melindungi data bisnis mereka yang sensitif.
Cara mencegah Credential Stuffing Attack
Mengambil beberapa tindakan pencegahan dasar yaitu cara terbaik untuk melindungi dari serangan Stuffs Kredensial. Inilah yang sanggup Anda lakukan:
- Praktik terbaik untuk kata sandi - Terapkan praktik terbaik dalam hal administrasi kata sandi. Tetapkan kata sandi yang berpengaruh dan absurd dan ubah terus-menerus. Juga, jangan gunakan kata sandi yang sama untuk banyak login.
- Gunakan VPN - Dengan saluran jarak jauh menjadi cara berbisnis, penggunaan VPN diperlukan. Perangkat lunak VPNmemungkinkan untuk koneksi jaringan yang kondusif bahkan pada jaringan yang tidak kondusif sehingga karyawan sanggup dengan kondusif memakai kredensial mereka untuk mengakses jaringan perusahaan dari mana pun mereka berada.
- Otentikasi dua faktor - Login yang mengikuti otentikasi dua faktor menunjukkan tunjangan yang andal alasannya yaitu instruksi saluran kedua tidak disimpan dalam database dan risikonya tidak sanggup dijebak. Dalam otentikasi dua faktor, kata sandi dikirim ke ponsel atau email dan hanya valid selama 60 detik.Ini intinya menurunkan peringkat serangan pengisian kredensial menjadi penolakan didistribusikan terhadap ancaman layanan, dan risikonya mereka tidak sanggup menembus pertahanan jaringan itu.
- Firewall - Firewall mengidentifikasi kemudian lintas berbahaya dan memblokir alamat IP sumber, mematikan serangan dari sumber.
Tetap aman!
0 Response to "Apa Itu Credential Stuffing Attack"
Posting Komentar