Jangan Gunakan Otentikasi Satu Faktor pada Sistem yang Terpapar Internet, CISA Memperingatkan

  • Whatsapp
Jangan Gunakan Otentikasi Satu Faktor pada Sistem yang Terpapar Internet, CISA Memperingatkan

 

Bacaan Lainnya

Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) minggu ini menambahkan otentikasi faktor tunggal (SFA) ke daftar yang sangat singkat dari praktik keamanan dunia maya “sangat berisiko” yang dapat mengarahkan pelaku ancaman untuk menargetkan organisasi pemerintah dan entitas sektor swasta.

Sesuai CISA, SFA (metode otentikasi keamanan rendah yang hanya mengharuskan pengguna untuk memberikan nama pengguna dan kata sandi) “berbahaya dan secara signifikan meningkatkan risiko terhadap keamanan nasional” ketika digunakan untuk akses jarak jauh atau administratif ke sistem yang mendukung pengoperasian infrastruktur penting. .

“Penggunaan otentikasi faktor tunggal untuk akses jarak jauh atau administratif ke sistem yang mendukung pengoperasian Infrastruktur Kritis dan Fungsi Kritis Nasional (NCF) berbahaya dan secara signifikan meningkatkan risiko terhadap keamanan nasional, keamanan ekonomi nasional, serta kesehatan dan keselamatan publik nasional,” CISA menjelaskan.

Penjahat dunia maya dapat dengan mudah mengamankan akses ke sistem yang dilindungi oleh autentikasi satu faktor, karena merupakan fakta yang diketahui bahwa kata sandi dapat dengan mudah dicuri atau ditebak melalui berbagai teknik seperti phishing, keylogging, network sniffing, social engineering, malware, brute serangan -force, atau pembuangan kredensial.

CISA menyarankan untuk beralih ke otentikasi multi-faktor (MFA) karena metode ini membuat jauh lebih sulit atau bahkan tidak mungkin bagi pelaku ancaman untuk melakukan serangan yang berhasil. Di samping otentikasi satu faktor sebagai praktik buruk adalah penggunaan perangkat lunak akhir masa pakai (atau tidak didukung) dan kredensial default (atau dikenal), yang digambarkan CISA sebagai “berbahaya”.

Menurut penelitian bersama yang dilakukan oleh Google, Universitas New York, dan Universitas California San Diego, MFA dapat mencegah 100% bot otomatis, 99% serangan phishing massal, dan sekitar 66% serangan yang ditargetkan.

“Kata sandi Anda tidak masalah, tetapi MFA penting! Berdasarkan penelitian kami, akun Anda 99,9% lebih kecil kemungkinannya untuk disusupi jika Anda menggunakan MFA,” Alex Weinert, Direktur Keamanan Identitas Microsoft mengatakan.

CISA juga telah membuka halaman diskusi GitHub Bad Practices dalam upaya untuk memungkinkan TI, profesional dan admin, untuk memberikan umpan balik dan berbagi keahlian mereka dalam mengurangi risiko serangan cyber.

Selanjutnya, CISA sedang mempertimbangkan untuk menambahkan sejumlah praktik lain ke katalog, termasuk —

• menggunakan fungsi kriptografi yang lemah atau ukuran kunci
• topologi jaringan datar
• perpaduan jaringan TI dan OT
• setiap orang adalah administrator (kurangnya hak istimewa)
• pemanfaatan sistem yang sebelumnya dikompromikan tanpa sanitasi
• transmisi lalu lintas yang sensitif, tidak terenkripsi/tidak diautentikasi melalui jaringan yang tidak terkontrol
• kontrol fisik yang buruk

“Meskipun Praktik Buruk ini harus dihindari oleh semua organisasi, mereka sangat berbahaya di organisasi yang mendukung Infrastruktur Kritis atau Fungsi Kritis Nasional. CISA mendorong semua organisasi untuk meninjau halaman web Praktik Buruk dan untuk terlibat dalam tindakan yang diperlukan dan percakapan kritis untuk mengatasi Buruk Praktek,” tambah CISA.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *