Apa itu Penilaian Risiko Keamanan Cyber ​​dan Mengapa Melakukannya?

Perusahaan modern menghadapi bahaya serius dari ranah cyber. FBI baru-baru ini melaporkan bahwa cybercrime meningkat 24% tahun lalu. Waktunya telah tiba bagi bisnis untuk menjadi proaktif dan melakukan penilaian risiko keamanan dunia maya. Ini berfokus pada mengidentifikasi ancaman dan kerentanan yang menghadapi aset informasi organisasi.

Ancaman adalah kekuatan yang dapat membahayakan organisasi dan menghancurkan data penting misi. Kerentanan adalah jalur yang ancaman dapat diikuti untuk merusak, mencuri, menghancurkan, atau menolak penggunaan aset informasi. Risiko direalisasikan ketika ancaman bertemu dengan kerentanan. Kehilangan yang menghancurkan dapat terjadi dalam berbagai cara.

Penilaian risiko dunia maya menghasilkan pemahaman tentang konsekuensi yang terkait dengan pengungkapan informasi rahasia atau misi organisasi yang tidak sah. Pemilik bisnis atau otoritas yang mengatur, dengan hasil penilaian risiko cyber di tangan, dapat memutuskan untuk menerima risiko, mengembangkan, dan menggunakan tindakan penanggulangan atau mentransfer risiko.

Dunia terbenam dalam lingkungan ancaman asimetris yang sangat besar yang dimungkinkan oleh sejumlah kerentanan yang tak terhitung jumlahnya. Cybercrime adalah industri pertumbuhan yang memiliki risiko rendah dengan bayaran tinggi. Kerugian finansial, karena pelanggaran data, sekarang melebihi jumlah dolar dari perdagangan obat-obatan global ilegal. Penegakan hukum, sayangnya, tidak dapat mencegah para penjahat cyber dari menyerang perusahaan Anda. Organisasi sebagian besar berdiri sendiri.

Salah satu dari beberapa cara bahwa perusahaan dapat menggagalkan risiko dunia maya adalah secara realistis menilai eksposurnya dan menerapkan kontrol yang menurunkan risiko risiko terwujud. Keamanan cyber harus dianggap sebagai proses bisnis yang membutuhkan kontrol manajerial yang sama seperti yang ditemukan dalam akuntansi dan keuangan.

Bagaimana organisasi dapat mencapai penilaian risiko dunia maya?

Aset informasi harus diidentifikasi terlebih dahulu. Ancaman dan kerentanan internal dan eksternal perlu diukur secara realistis dan obyektif. Konsekuensi kegagalan untuk mengimbangi risiko perlu dipahami. Kebijakan, prosedur, dan kontrol yang ada harus selaras dengan keamanan

praktik terbaik. Strategi mitigasi risiko, berdasarkan prioritas organisasi, dapat diadopsi.

Organisasi kemudian akan dapat fokus pada peningkatan upaya keamanan informasi mereka.

Gagal mengambil langkah-langkah keamanan informasi tambahan dapat mengakibatkan kerusakan yang tidak dapat diperbaiki bagi organisasi, pelanggaran peraturan, undang-undang, denda, tuntutan hukum, dan kerusakan nilai perusahaan dan basis pelanggan.

Para direktur perusahaan milik publik dan perusahaan swasta harus mematuhi beberapa undang-undang, peraturan dan mengambil semua langkah yang bijaksana untuk mencegah pelanggaran keamanan informasi. Melakukan sebaliknya tidak bertanggung jawab dan berdiri sebagai bukti kurangnya uji tuntas.

Temuan dari penilaian risiko cyber dapat menunjukkan jalan bagi organisasi untuk mengembangkan dan menindaklanjuti rencana keamanan informasi yang menjamin informasi penting misi.

Menghindari langkah-langkah untuk memperbaiki segala kelemahan yang ditemukan dengan sangat baik dianggap sebagai kurangnya uji tuntas.

Kata Sandi Satu Kali Berbasis SMS: Risiko dan Upaya Perlindungan

Dengan evolusi dunia digital, kebutuhan untuk mengamankan identitas pelanggan juga berevolusi. Pelanggan saat ini mengharapkan pengalaman aman dari organisasi. Peningkatan pemanfaatan layanan berbasis cloud dan perangkat seluler juga telah meningkatkan risiko pelanggaran data. Apakah Anda tahu kerugian peretasan akun keseluruhan meningkat 61% menjadi $ 2,3 miliar dan insiden meningkat hingga 31% dibandingkan dengan tahun 2014?

Password One-Time berbasis SMS adalah teknologi yang diciptakan untuk menangani counter phishing dan risiko keamanan terkait otentikasi lainnya di dunia web. Secara umum, OTP berbasis SMS digunakan sebagai faktor kedua dalam dua solusi otentikasi faktor. Ini mengharuskan pengguna untuk mengirimkan OTP unik setelah memasukkan kredensial untuk mendapatkan diri mereka diverifikasi di situs web. 2FA telah menjadi cara efektif untuk mengurangi insiden peretasan dan mencegah penipuan identitas.

Namun sayangnya, SMS berbasis OTP tidak lagi aman saat ini. Ada dua alasan utama di balik ini:

  • Pertama, keamanan utama dari OTP berbasis SMS bergantung pada privasi pesan teks. Tetapi SMS ini bergantung pada keamanan jaringan seluler dan belakangan ini, banyak jaringan GSM dan 3G menyiratkan bahwa privasi SMS ini pada dasarnya tidak tersedia.
  • Kedua, peretas mencoba yang terbaik untuk mengganggu data pelanggan dan karena itu telah mengembangkan banyak trojan ponsel khusus untuk masuk ke data pelanggan.

Mari bicara tentang mereka secara detail!

Risiko utama yang terkait dengan OTP berbasis SMS:

Tujuan utama penyerang adalah untuk mendapatkan kata sandi satu kali ini dan untuk membuatnya mungkin, banyak opsi dikembangkan seperti Trojans ponsel, intersepsi nirkabel, serangan SIM Swap. Mari kita bahas secara rinci:

1. Wireless Interception:

Ada banyak faktor yang membuat teknologi GSM kurang aman seperti kurangnya otentikasi timbal balik, kurangnya algoritma enkripsi yang kuat, dll. Juga ditemukan bahwa komunikasi antara ponsel atau BTS dapat disadap dan dengan bantuan beberapa kelemahan protokol, dapat didekripsi juga. Selain itu, ditemukan bahwa dengan menyalahgunakan femtocells juga komunikasi 3G dapat dicegat. Dalam serangan ini, firmware yang dimodifikasi dipasang pada femtocell. Firmware ini berisi kemampuan mengendus dan intersepsi. Juga perangkat ini dapat digunakan untuk memasang serangan terhadap ponsel.

2. trojan ponsel:

Ancaman naik terbaru untuk perangkat mobile adalah malware ponsel, khususnya Trojan. Malware ini dirancang khusus untuk mencegat SMS yang mengandung One Time Passwords. Tujuan utama di balik menciptakan malwares semacam itu adalah mendapatkan uang. Mari kita memahami berbagai jenis Trojan yang mampu mencuri OTP berbasis SMS.

Potongan Trojan pertama yang diketahui adalah ZITMO (Zeus In The Mobile) untuk OS Symbian. Trojan ini dikembangkan untuk mencegat mTANs. Trojan memiliki kemampuan untuk mendaftarkan dirinya sendiri ke OS Symbian sehingga ketika mereka SMS dapat dicegat. Ini berisi lebih banyak fitur seperti penerusan pesan, penghapusan pesan, dll. Kemampuan penghapusan sepenuhnya menyembunyikan fakta bahwa pesan telah sampai.

Jenis Trojan serupa untuk Windows Mobile telah diidentifikasi pada Februari 2011, dinamakan sebagai Trojan-Spy.WinCE.Zot.a Fitur Trojan ini mirip dengan yang di atas.

Trojans untuk Android dan RIM Black Berry juga ada. Semua Trojan yang dikenal ini adalah perangkat lunak yang diinstal pengguna, itulah sebabnya mereka tidak memanfaatkan kerentanan keamanan dari platform yang terpengaruh. Selain itu, mereka menggunakan rekayasa sosial untuk meyakinkan pengguna agar menginstal biner.

3. Wi-Fi umum gratis dan hotspot:

Saat ini, tidak lagi sulit bagi peretas untuk menggunakan jaringan WiFi tanpa jaminan untuk mendistribusikan malware. Menanam perangkat lunak yang terinfeksi di perangkat seluler Anda bukan lagi tugas yang berat jika Anda mengizinkan berbagi file di seluruh jaringan. Selain itu, beberapa penjahat juga memiliki kemampuan untuk meretas titik koneksi. Jadi mereka menyajikan jendela pop-up selama proses koneksi yang meminta mereka untuk meng-upgrade beberapa perangkat lunak populer.

4. Enkripsi dan duplikasi SMS:

Transmisi SMS dari institut ke pelanggan terjadi dalam format teks biasa. Dan perlu saya katakan, ia melewati beberapa perantara seperti agregator SMS, vendor ponsel, vendor manajemen aplikasi, dll. Dan setiap kolusi peretas dengan kontrol keamanan yang lemah dapat menimbulkan risiko besar. Selain itu, berkali-kali, peretas mendapatkan SIM diblokir dengan memberikan bukti ID palsu dan mendapatkan SIM duplikat dengan mengunjungi outlet ritel operator seluler. Sekarang peretas jika bebas mengakses semua OTP tiba di nomor itu.

5. Madware:

Madware adalah jenis iklan agresif yang membantu menyediakan iklan bertarget melalui data dan lokasi Smartphone dengan menyediakan aplikasi seluler gratis. Tetapi beberapa madware memiliki kemampuan untuk berfungsi seperti Spyware sehingga mampu menangkap data pribadi dan mentransfernya ke pemilik aplikasi.

Apa solusinya?

Mempekerjakan beberapa langkah pencegahan harus memastikan keamanan terhadap kerentanan berbasis SMS Satu kali kata sandi. Ada banyak solusi di sini seperti memperkenalkan token Perangkat Keras. Dalam pendekatan ini, ketika melakukan transaksi, token akan menghasilkan kata sandi satu kali. Pilihan lainnya adalah menggunakan proses otentikasi satu sentuhan. Selain itu, aplikasi juga dapat diperlukan untuk menginstal di ponsel untuk menghasilkan OTP. Berikut adalah dua kiat lain untuk mengamankan OTP berbasis SMS:

1. SMS ujung ke ujung enkripsi:

Dalam pendekatan ini, enkripsi end-to-end untuk melindungi kata sandi satu kali sehingga menghilangkan kegunaannya jika SMS disadap. Itu membuat penggunaan "aplikasi penyimpanan pribadi" tersedia di sebagian besar ponsel saat ini. Area penyimpanan permanen ini bersifat pribadi untuk setiap aplikasi. Data ini hanya dapat diakses oleh aplikasi yang menyimpan data. Dalam proses ini, langkah pertama berisi proses yang sama menghasilkan OTP, tetapi pada langkah kedua OTP ini dienkripsi dengan kunci customer-centric dan OTP dikirim ke ponsel pelanggan. Di telepon penerima, aplikasi khusus menampilkan OTP ini setelah mendekripnya. Ini berarti bahkan jika Trojan bisa mendapatkan akses ke SMS, itu tidak akan dapat mendekripsi OTP karena tidak adanya kunci yang diperlukan.

2. Saluran khusus virtual untuk ponsel:

Karena Trojans telepon adalah ancaman terbesar terhadap OTP berbasis SMS, sejak melakukan serangan Trojan dalam skala besar tidak lagi sulit, proses ini membutuhkan dukungan minimal dari OS dan dukungan minimal ke tidak ada dari penyedia jaringan seluler. Dalam solusi ini, SMS tertentu dilindungi dari penyadapan dengan mengirimkannya hanya ke saluran atau aplikasi khusus. Proses ini membutuhkan saluran virtual khusus di OS ponsel. Saluran ini mengalihkan beberapa pesan ke aplikasi OTP tertentu sehingga membuatnya aman dari penyadapan. Penggunaan aplikasi penyimpanan pribadi memastikan keamanan untuk perlindungan ini.

Terakhir, tidak peduli proses apa yang Anda pilih, tidak ada teknologi yang dapat memastikan keamanan 100% Anda. Kuncinya di sini adalah memperhatikan dan memperbarui perubahan cepat yang terjadi dalam teknologi.