Serangan pengambilalihan akun telah muncul sebagai salah satu ancaman yang paling persisten dan merusak bagi lingkungan SaaS berbasis cloud. Namun, meskipun telah ada investasi yang signifikan dalam langkah-langkah keamanan tradisional, banyak organisasi terus berjuang untuk mencegah serangan ini. Sebuah laporan baru, “Mengapa Serangan Pengambilalihan Akun Masih Berhasil, dan Mengapa Peramban adalah Senjata Rahasia Anda dalam Menghentikannya” menyatakan bahwa peramban adalah medan pertempuran utama tempat serangan pengambilalihan akun terjadi dan, dengan demikian, tempat serangan tersebut harus dinetralisir. Laporan tersebut juga memberikan panduan yang efektif untuk mengurangi risiko pengambilalihan akun.
Berikut ini adalah beberapa poin utama yang diangkat dalam laporan tersebut:
Peran Browser dalam Pengambilalihan Akun
Menurut laporan tersebut, rantai pemutus SaaS memanfaatkan komponen-komponen mendasar yang terdapat dalam browser. Untuk pengambilalihan akun, komponen-komponen tersebut meliputi:
- Halaman Web yang Dieksekusi – Penyerang dapat membuat halaman login phishing atau menggunakan MiTM pada halaman web yang sah untuk mengumpulkan dan mengakses kredensial.
- Ekstensi Peramban – Ekstensi berbahaya dapat mengakses dan mencuri data sensitif.
- Kredensial Tersimpan – Penyerang bertujuan untuk membajak browser atau mengambil kredensial yang tersimpan untuk mengakses aplikasi SaaS.
Setelah kredensial pengguna dibobol, penyerang dapat masuk ke aplikasi dan beroperasi tanpa hukuman di dalamnya. Ini adalah kill chain yang berbeda dan jauh lebih pendek dibandingkan dengan kill chain di tempat, yang juga menjadi alasan mengapa langkah-langkah keamanan tradisional gagal melindungi darinya.
Membedah Pengambilalihan Akun TTP
Laporan tersebut kemudian merinci taktik, teknik, dan prosedur pengambilalihan akun (TTP) utama. Laporan tersebut menganalisis cara kerjanya, mengapa kontrol keamanan tradisional tidak efektif dalam melindungi dari TTP, dan bagaimana platform keamanan browser dapat mengurangi risiko tersebut.
1. Penipuan
Risikonya: Serangan phishing menyalahgunakan cara browser mengeksekusi halaman web. Ada dua jenis utama serangan phishing: halaman login berbahaya atau mencegat halaman login yang sah untuk mengambil token sesi.
Kegagalan perlindungan: Solusi SSE dan firewall tidak dapat melindungi dari serangan ini karena komponen halaman web berbahaya tidak dapat terlihat dalam lalu lintas jaringan. Akibatnya, komponen phishing dapat memasuki perimeter dan titik akhir pengguna.
Solusinya: Platform keamanan browser menyediakan visibilitas ke dalam eksekusi halaman web dan menganalisis setiap komponen yang dieksekusi, mendeteksi aktivitas phishing seperti kolom input kredensial dan pengalihan MiTM. Kemudian, komponen-komponen ini dinonaktifkan di dalam halaman.
2. Ekstensi Peramban Berbahaya
Risikonya: Ekstensi berbahaya mengeksploitasi hak istimewa tinggi yang diberikan pengguna untuk mengendalikan aktivitas dan data browser, mengambil alih kredensial yang tersimpan.
Kegagalan perlindungan: EDR dan EPP sering kali memiliki kepercayaan implisit pada proses peramban, yang menjadikan ekstensi sebagai titik buta keamanan.
Solusinya: Platform keamanan browser menyediakan visibilitas dan analisis risiko terhadap semua ekstensi dan secara otomatis menonaktifkan ekstensi yang berbahaya.
3. Autentikasi dan Akses melalui Halaman Login
Risikonya: Setelah penyerang memperoleh kredensial, mereka dapat mengakses aplikasi SaaS yang ditargetkan.
Kegagalan perlindungan: IdP kesulitan membedakan antara pengguna jahat dan pengguna sah, dan solusi MFA sering kali tidak diterapkan dan diadopsi sepenuhnya.
Solusinya: Platform keamanan browser memantau semua kredensial yang tersimpan di browser, terintegrasi dengan IdP untuk bertindak sebagai faktor autentikasi tambahan, dan menegakkan akses dari browser untuk mencegah akses melalui kredensial yang disusupi.
Apa yang Akan Terjadi Selanjutnya bagi Para Pengambil Keputusan di Bidang Keamanan?
Peramban telah menjadi permukaan serangan yang penting bagi perusahaan, dan serangan pengambilalihan akun merupakan contoh risikonya dan kebutuhan untuk mengadaptasi pendekatan keamanan organisasi. LayerX telah mengidentifikasi bahwa solusi keamanan peramban adalah komponen utama dalam pergeseran tersebut, yang menangkal teknik serangan yang ada yang akan memaksa penyerang untuk mengevaluasi ulang langkah-langkah mereka. Baca laporan lengkapnya.