Kejahatan dunia maya berbasis cloud sedang meningkat, berikut pelakunya dan langkah yang diambil

Uncategorized53 Dilihat

TEMPO.CO, JakartaKejahatan dunia maya Didirikan awan Meningkat sebesar 110 persen dalam dua tahun terakhir, peningkatan ini tercatat dalam penelitian Serangan Kerumunan Sejak empat tahun terakhir. Perusahaan keamanan siber tersebut menjelaskan bahwa peretas mulai mengeksploitasi kelemahan fitur di cloud.

CrowdStrike adalah perusahaan keamanan siber yang berkantor pusat di California, Amerika Serikat. Perusahaan ini menilai ancaman serangan siber berbasis cloud semakin meningkat seiring dengan meningkatnya jumlah organisasi yang memindahkan sebagian bisnisnya ke cloud.

Cloud menjadi sangat populer dalam beberapa tahun terakhir, karena bertambahnya data dan jumlah karyawan perusahaan, tidak mungkin untuk menyimpannya di satu perangkat keras atau hard drive. Oleh karena itu, teknologi untuk membuat cloud mirip dengan server taksi adalah dengan menyimpan data berbasis jaringan di Internet.

Data yang disimpan di cloud tidak dalam bentuk fisik dan lokasi penyimpanannya didistribusikan melalui Internet atau server penyedia layanan. Sisi positifnya, perusahaan tidak lagi menghadapi masalah dan risiko kehilangan atau fragmentasi data dapat dikurangi. Namun peretasan dan pelanggaran masih saja terjadi.

Scott Jarkoff, direktur kelompok konsultan ancaman strategis di CrowdStrike, telah melihat peningkatan intrusi cloud sebesar 75% dari tahun ke tahun di seluruh partainya. Dia mencatat bahwa penjahat dunia maya menargetkan dan mengeksploitasi ekosistem cloud, khususnya berkontribusi terhadap intrusi cloud.Kesadaran.

“Peretas mengandalkan data akurat dari berbagai metode, termasuk serangan, phishing, pencurian, dan peretasan akses. Penjahat populer ini menargetkan Microsoft 365, termasuk Fancy Bear dan Scattered Spider,” kata Scott. waktuJumat, 22 Maret 2024.

Menurut Scott, cara penjahat meretas cloud dimulai dengan mendapatkan akses awal ke server perusahaan atau individu. Penyerang kemudian menambahkan hak istimewa untuk mengakses identitas tambahan dan mengubah kebijakan.

Baca Juga  Tanaman Heru Budi merupakan pohon buah-buahan yang langka di Siganjur, jika sudah berbuah warga bebas memetiknya.

“Akses ini memungkinkan penjahat untuk bolak-balik di lapangan dan lingkungan cloud,” kata Scott. Jika langkah ini gagal, peretas menggunakan akses cloud backend untuk memulihkan login server.

iklan

Strategi lain yang digunakan oleh peretas cloud adalah peningkatan hak istimewa untuk mendapatkan akses luas ke sistem, kata Scott. Penjahat melakukan hal ini untuk mendapatkan lebih banyak kredensial pengguna dan mengelabui mereka agar melakukan phishing.

“Mereka juga meningkatkan tingkat akses dengan memanipulasi kebijakan sistem atau menambahkan diri mereka ke kelompok yang lebih memiliki hak istimewa. Masalah ini sebelumnya dilaporkan oleh Enrique Spader. Penyimpanan Kunci Azure (Layanan cloud Microsoft),” kata Scott.

Model keamanan lama rentan terhadap peretasan.

Menerima wawancara khusus waktu Dari CrowdStrike, ia juga membahas peran kecerdasan buatan atau AI dalam meningkatkan kecepatan dan skala serangan siber. Kemajuan teknologi saat ini juga berdampak pada kerentanan sistem.

“Arsitektur keamanan lama tidak dapat lagi mengimbangi kecepatan dan taktik para pelaku modern. Solusi lama dirancang ketika volume, kecepatan, dan kompleksitas data para pelaku jauh lebih kecil dibandingkan saat ini,” kata Scott.

Untuk mencegah serangan siber, menurut Scott, penting untuk menerapkan autentikasi multifaktor yang tahan terhadap phishing dan memperluasnya ke sistem. Hal ini dapat mengimbangi kecepatan serangan dan menghemat biaya untuk melindungi data.

Pilihan Editor: Penanggalan karbon dan kontroversi situs Gunung Padang



Quoted From Many Source

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *