19 Mei 2023
Ketika organisasi bertransformasi secara digital untuk memperluas akses ke layanan online, tantangannya beralih dari memungkinkan akses menjadi melindungi orang-orang dari penjahat siber. Pelaku ancaman terus berkembang, menggunakan alat dan teknik tingkat perusahaan dengan cara yang semakin canggih untuk menghindari sistem keamanan yang melindungi mereka.
Sayangnya, banyak organisasi melakukan kesalahan keamanan siber yang krusial: mereka mencurahkan sumber daya ke dalam metode keamanan yang dikomoditaskan, terus-menerus bereaksi terhadap pelanggaran dan kredensial yang disusupi, bukannya melakukan pemeriksaan di masa depan melalui tindakan pencegahan.
Hari ini kita berbicara dengan Matt Welch, Kepala Intelijen Ancaman iProov. Matt memiliki sejarah panjang dalam memimpin dan menjadi konsultan departemen Intelijen Ancaman global, setelah 16 tahun mengabdi di Angkatan Bersenjata Kanada. Sekarang, di iProov, Matt mempelajari lanskap ancaman biometrik yang terus berkembang dan aktor ancaman di belakangnya, sambil mengembangkan kerangka kerja untuk memerangi jenis ancaman.
Kami duduk bersama Matt untuk lebih memahami kondisi makro keamanan siber pada kuartal pertama tahun 2023.
Memahami Evolusi Ancaman pada Kuartal I Tahun 2023
T: Matt, tren dan evolusi apa yang Anda lihat dalam keamanan siber sepanjang tahun ini?
J: Ada perubahan taktik yang terlihat dari salah satu aktor ancaman yang produktif, yaitu kelompok yang dijuluki Scattered Spider oleh Crowdstrike. Menariknya, mereka mengubah fokus mereka ke phishing - khususnya email phishing dan domain phishing. Phishing merupakan bentuk ancaman yang umum dan sudah lama ada - yang bertujuan untuk mendorong individu untuk mengungkapkan informasi pribadi mereka - tetapi masih sangat efektif terhadap organisasi yang bergantung pada kredensial untuk keamanan informasi. Anda bisa membaca lebih lanjut Tentang iProov tren ini dalam laporan terbaru CrowdStrike di sini .
Poin kuncinya di sini adalah bahwa pelaku ancaman menyadari bahwa kredensial masih menjadi buah simalakama. Sering kali, mereka bahkan tidak membutuhkan phishing; pelaku ancaman dapat dengan mudah mendapatkan kredensial yang dikompromikan, karena banyak kredensial yang sudah tersebar di darknet. Mereka kemudian dapat menggunakan serangan pengisian kredensial untuk melihat akun lain yang dapat mereka akses dengan informasi ini.
Kesimpulannya di sini adalah karena banyak organisasi menggunakan protokol autentikasi multi-faktor sekarang, jenis autentikasi lainnya - "sesuatu yang Anda miliki" dan "sesuatu yang Anda ketahui" - secara alami akan diserang setelah kredensial dicuri. Jika sebuah organisasi menggunakan otentikasi multi-faktor (MFA ) dan pelaku ancaman mengambil kredensial melalui phishing, secara logika, faktor otentikasi lainnya akan diserang berikutnya.
Itulah sebagian alasan mengapa teknologi biometrik menjadi sangat penting: meskipun Anda dapat mengumpulkan dan membagikan kredensial yang disusupi dengan mudah, Anda tidak dapat menangkap dan menggunakan wajah asli seseorang secara langsung. Jadi kabar baiknya adalah bahwa "sesuatu yang Anda" bisa sangat sulit untuk dipecahkan, tidak seperti "sesuatu yang Anda ketahui" atau "milik Anda".
Masalah dengan Metode Autentikasi Berbasis Kredensial dan Penekanan yang Salah pada "Sesuatu yang Anda Miliki"
T: Jadi, Matt, kredensial berada di bawah ancaman dari fokus baru pada phishing. Apa yang bisa dikatakan Tentang iProov faktor autentikasi lainnya?
J: Ya, pelaku ancaman saat ini berfokus pada kredensial. Namun, karena semakin banyak organisasi yang menerapkan autentikasi multi-faktor, mereka akan mengalihkan pandangannya ke faktor-faktor lain yang digunakan untuk mengamankan MFA.
Tetapi poin yang lebih besar di sini adalah bahwa protokol MFA yang diamankan dengan faktor "sesuatu yang Anda miliki", seperti kode sandi sekali pakai (OTP), bukanlah Solusi jangka panjang. Penjahat siber telah mengalahkan teknologi verifikasi tradisional ini, yang telah menyebabkan komoditisasi dari apa yang dulunya dianggap sebagai pilihan yang aman (Anda bisa membaca lebih lanjut Tentang iProov risiko OTP di sini, sebagai contoh).
OTP merupakan langkah maju dari kata sandi dan sering kali menawarkan tingkat keamanan yang lebih tinggi daripada autentikasi berbasis kredensial. Namun, faktor berbasis kepemilikan semakin rentan, dan masih bisa dicuri atau disadap. Ini bukan peluru perak.
Secara lebih luas, saya akan mengatakan bahwa ketergantungan yang berlebihan pada otentikasi berbasis kredensial dan kepemilikan telah menyebabkan lingkaran setan di mana organisasi terjebak dalam kondisi reaksi dan deteksi terhadap ancaman daripada pencegahan, menciptakan "industri" beban administratif dalam keamanan informasi.
Dikotomi Jenis Kontrol: Pencegahan vs Deteksi
T: Matt, apa yang bisa dilakukan untuk memerangi ancaman terhadap sistem autentikasi?
J: Umumnya, organisasi terlalu fokus pada apa yang merugikan mereka saat ini - mereka terus-menerus memadamkan api yang menyala karena kata sandi yang lemah dan otentikasi berbasis kepemilikan, sehingga profesional keamanan informasi terlalu sibuk (atau tidak memiliki semua informasi yang mereka butuhkan) untuk menyadari bahwa ada cara yang jauh lebih baik.
Teknologi biometrik menawarkan pendekatan yang lebih baik untuk keamanan. Ada efisiensi unik dalam mengadopsi produk yang matang dan andal yang menjamin identitas asli pengguna jarak jauh.
Keamanan siber dapat dibagi menjadi kontrol pencegahan dan detektif. Keamanan siber secara tradisional berfokus pada kontrol detektif, yang sangat mahal.
Anggap saja seperti ini: ini adalah perbedaan antara membayar seseorang untuk berkeliling gedung Anda untuk melihat apakah ada orang yang masuk, dibandingkan dengan hanya mengunci pintu. Dalam analogi ini, biometrik adalah kuncinya - menghentikan sebagian besar masalah Anda pada tahap paling awal. Dalam hal ini, teknologi iProov adalah tindakan pencegahan terbaik.
Selain itu, biaya sistem kapabilitas keamanan siber yang matang di organisasi tertentu sangatlah besar; elemen-elemen seperti Pusat Operasi Keamanan (SOC), staf, respons insiden, outsourcing, API, integrasi, dan platform intelijen ancaman, semuanya bertambah. Tetapi biaya Solusi biometrik yang tangguh jauh lebih rendah.
iProov menawarkan iProov Security Operations Centre (iSOC ) sebagai bagian dari Solusi biometriknya. Melalui iSOC, iProov memonitor lalu lintas secara real-time untuk mendeteksi pola serangan di berbagai geografi, perangkat, dan platform. iSOC memberikan kedalaman visibilitas dan luasnya kontrol seolah-olah Anda mengembangkan teknologi internal Anda sendiri, tanpa biaya tambahan. Semua Solusi didukung, ditingkatkan, dan ditingkatkan tanpa waktu, biaya, atau sumber daya tambahan.
Selain itu, para pelaku ancaman ini menyadari bahwa karyawan meninggalkan pekerjaan untuk akhir pekan pada waktu tertentu di hari Jumat, jadi mereka mengoordinasikan serangan mereka pada saat itu. Itulah mengapa proses otomatis sangat penting.
Pada akhirnya, proses MFA yang menggabungkan teknologi biometrik yang tepat untuk memastikan kehadiran yang asli akan menghilangkan rasa sakit dan stres dalam jumlah yang sangat besar dengan berfokus pada pencegahan.
Kesimpulan Tentang iProov Tren Intelijen Ancaman
T: Terima kasih Matt! Ada pendapat penutup?
J: Orang-orang harus memahami bahwa sangat sulit untuk mengidentifikasi serangan AI generatif seperti deepfake atau, yang lebih baru, pertukaran wajah - terutama secara kasat mata. Hasil penipuan dapat terlihat sangat realistis dan sangat berbeda dengan input yang sebenarnya. Kita tidak bisa hanya mengandalkan orang untuk mengenali serangan AI.
Catatan: Dalam survei iProov, 57% responden global menyatakan bahwa mereka dapat membedakan antara video asli dan deepfake, yang meningkat dari 37% pada tahun 2019. Namun, IDIAP mengungkapkan bahwa pada kenyataannya hanya 24% peserta dalam penelitian mereka yang dapat mendeteksi deepfake. Deepfake kelas atas dapat benar-benar tidak dapat dibedakan dari kenyataan oleh mata manusia.
Jika kita melihat Solusi biometrik yang berbeda, mereka dapat memberikan tingkat jaminan yang sangat berbeda bahwa otentikasi yang diberikan adalah manusia hidup dan bukan tipuan. Jadi, diperlukan edukasi Tentang iProov berbagai jenis kehidupan dan teknologi yang tersedia - perbedaan antara bingkai tunggal, multi-bingkai, pasif, aktif, dan seterusnya - dan mengapa ada kebutuhan untuk Solusi yang sangat penting.
Pertanyaan Tentang iProov "bagaimana kita bisa memastikan identitas seseorang secara online?" merupakan topik yang sangat penting dan serius, dan tidak akan hilang. Otentikasi dan verifikasi yang lemah berarti Lintas Batas dan Customs yang lebih lemah pada titik Perjalanan dan Pariwisata, akun online yang dikompromikan, keamanan informasi yang lebih lemah, dan banyak lagi. Saya khawatir bahwa bagi sebagian orang, biometrik masih dianggap sebagai fiksi ilmiah - karena ini nyata, perlu, dan sangat dibutuhkan saat ini, lebih dari sebelumnya.
Pengingat: laporan terbaru kami, "Intelijen Ancaman Biometrik iProov", adalah yang pertama dari jenisnya. Di dalamnya, kami menjelaskan pola serangan utama yang disaksikan sepanjang tahun 2023. Ini menyoroti pola serangan biometrik yang sebelumnya tidak diketahui, sehingga organisasi dapat membuat keputusan berdasarkan informasi Tentang iProov teknologi mana dan tingkat keamanan apa yang akan diterapkan. Baca laporan lengkapnya di sini.