Mengapa UKM harus peduli dengan kata sandi?
Menurut Data Breach Investigation Report Verizon 2017, sebanyak 81% pelanggaran data disebabkan oleh kata sandi yang lemah atau dicuri. Mengingat bahwa lebih dari 5 miliar kata sandi telah bocor secara online, perlindungan kata sandi dasar menjadi tidak efektif.
Dan jika Anda berpikir bahwa perusahan Anda tidak memiliki sesuatu yang menarik bagi penjahat dunia maya, pikirkan lagi. UKM adalah sweet spot bagi penjahat dunia maya, karena mereka memiliki data dan aset yang lebih berharga daripada konsumen, namun lebih rentan daripada perusahaan besar, yang memiliki anggaran keamanan yang lebih besar.
Baca lebih banyak
Masalah ini diperkuat oleh semakin banyak bisnis yang memasukkan perangkat "pintar" ke dalam infrastruktur TI mereka. Meskipun Internet of Things (IoT) membantu mereka membuat operasi bisnis lebih cepat dan lancar, perangkat ini sering kali rentan dan dijalankan dengan nama pengguna dan kata sandi admin default yang tersedia untuk umum, menimbulkan risiko yang dapat menyebabkan konsekuensi berbahaya.
Selain itu, General Data Protection Regulation (GDPR) UE yang baru menyatakan bahwa perusahaan dari semua skala harus memastikan keamanan data mereka dengan menerapkan "langkah-langkah teknis dan organisasi yang sesuai". Jadi, jika pelanggaran terjadi, dan hanya kata sandi sederhana dan statis yang ada, denda besar yang akan didapatkan.
Di seluruh dunia, undang-undang dan peraturan privasi sedang diperketat. Persyaratan pelaporan National Data Breach (NDB) yang baru-baru ini diberlakukan dari Undang-Undang Privasi Australia, dan berbagai peraturan privasi negara bagian AS dengan persyaratan pelaporan pelanggaran data yang ketat, meningkatkan standar bagi siapa pun yang menyimpan data tentang penduduk yurisdiksi tersebut.
Bagaimana peretas mencuri kata sandi?
1. Sederhana, teknik dunia nyata termasuk selancar bahu dengan pelaku mengamati calon korban ketika mereka mengetikkan kata sandi mereka.
2. peretas juga memanipulasi “kelemahan manusia” korbannya melalui rekayasa sosial. Formulir online yang dibuat secara profesional atau email (serangan phising) yang tampaknya berasal dari pengirim yang dapat dipercaya dapat membujuk pengguna yang terlatih sekalipun untuk membocorkan kata sandi mereka.
3. Penjahat dunia maya dengan pijakan di jaringan perusahaan dapat menggunakan malware untuk mencari dokumen yang berisi kata sandi atau mencatat penekanan tombol kata sandi dan mengirimkan informasi ini ke server C&C mereka. Black hat juga dapat mengekstrak file kata sandi terenkripsi dan memecahkannya secara offline.
4. Teknik serangan yang lebih menuntut termasuk mencegat lalu lintas jaringan perangkat karyawan yang digunakan dari jarak jauh atau di tempat umum.
5. Salah satu cara paling populer untuk memecahkan proteksi kata sandi adalah dengan brute force. Skrip otomatis mencoba jutaan kombinasi kata sandi dalam waktu singkat hingga yang benar ditemukan. Inilah sebabnya mengapa kata sandi menjadi perlu untuk menjadi lebih panjang selama bertahun-tahun. Semakin kompleks kata sandinya, semakin banyak waktu yang dibutuhkan penjahat dunia maya untuk menebaknya.
Bagaimana cara membangun kebijakan kata sandi yang baik?
Untuk memastikan organisasi Anda memiliki kebijakan kata sandi yang efektif, disarankan untuk mengikuti prosedur khusus:
- Karyawan perlu dilatih tentang cara membuat kata sandi yang kuat. »
- Departemen TI harus menerapkan aturan saat menetapkan dan menerapkan kebijakan kata sandi perusahaan. »
- Semua perusahaan disarankan untuk menerapkan tindakan perlindungan tambahan untuk meningkatkan keamanan kata sandi di seluruh organisasi.
Apa lagi yang dapat dilakukan perusahaan Anda untuk melindungi kata sandinya?
Untuk melindungi kata sandi karyawan perusahaan Anda dengan lebih baik, disarankan untuk menggunakan two-factor authentication (2FA). Ini memverifikasi identitas pemegang akun dengan kode sandi satu kali, sesuatu yang dimiliki pengguna, selain nama pengguna dan kata sandi, sesuatu yang diketahui pengguna sehingga melindungi akses ke sistem perusahaan bahkan dalam kasus di mana kredensial bocor atau dicuri.
Karena SMS dan perangkat seluler sering menjadi sasaran serangan malware, solusi 2FA modern menahan diri untuk tidak menggunakan verifikasi SMS dan sebagai gantinya memilih notifikasi push, karena lebih aman dan ramah pengguna. Untuk lebih meningkatkan keamanan proses otentikasi, Perusahaan dapat menambahkan biometrik, sesuatu tentang pengguna, dengan menerapkan multi-factor authentication (MFA).
2FA ESET yang kuat melindungi kata sandi
ESET Secure
Authentication
Otentikasi berbasis seluler dengan satu ketukan memberikan bantuan dalam mengamankan data Anda dengan cara yang tidak merepotkan selain memenuhi kepatuhan yang diperlukan. Ini menggunakan notification push yang mudah digunakan untuk Android dan iOS, memiliki manajemen yang mudah, dan peluncuran cepat dalam 10 menit. Coba sekarang dan lihat cara kerjanya.