Jumat, September 22

Pengantar Cyber Security : Serangan Keamanan Cyber

0

Serangan keamanan cyber

Serangan keamanan cyber mengambil banyak bentuk untuk mendapatkan informasi pribadi, yang digunakan untuk menyerang infrastruktur nasional kritis dan mendapatkan pengguna data eksklusif  perusahaan. Di sini kita menggambarkan tiga profil tinggi pelanggaran keamanan cyber yang menyebabkan kerugian keuangan besar dan merusak reputasi dari organisasi yang bersangkutan.

 

Menyerang identitas online

Adobe Systems adalah salah satu perusahaan yang paling penting dalam ekonomi digital. perangkat lunak yang digunakan untuk memproduksi, menerbitkan dan menyajikan sejumlah besar bahan – kemungkinan majalah favorit Anda dan buku yang ditata dengan software Adobe.

Selama bertahun-tahun, Adobe telah menyimpan nama, alamat dan informasi kartu kredit dari puluhan juta pengguna di server-nya. Kemudian, pada Oktober 2013, Adobe mengakui bahwa data dari 2,9 juta rekening telah dicuri. Kemudian, jumlah itu direvisi menjadi 38 juta rekening, tapi ketika data file ditemukan di internet itu berisi tidak kurang dari 153 juta akun pengguna. Banyak dari data ini bisa dibaca dan segera salinan dari account curian yang beredar luas. Hal ini juga menjadi jelas bahwa orang-orang yang telah mencuri data pengguna juga telah memperoleh akses ke server pengembangan Adobe – kode program, berpotensi bernilai miliaran dolar, juga telah dicuri.

Adobe terpaksa mengubah log dalam rincian dari setiap satu dari para pengguna dan untuk lebih meningkatkan keamanan sendiri. Dan, tentu saja, pengguna menggugat Adobe untuk tidak melindungi informasi mereka.

Menyerang sistem industri

Pada musim panas 2010, perangkat lunak berbahaya untuk sistem operasi Microsoft Windows ditemukan oleh perusahaan antivirus di Belarus. Perangkat lunak ini dibedah dan ditemukan untuk menyerang satu set yang sangat spesifik yang dikendalikan komputer berkecepatan tinggi yang diproduksi oleh Siemens. Dibiarkan, perangkat lunak, dijuluki ‘Stuxnet’, akan cepat meningkat dan menurunkan kecepatan motor menyebabkan kerusakan tidak dapat diperbaiki untuk apa pun yang terhubung ke mereka – antara lain.

 

Menyerang Target tertentu

Pada bulan Desember 2013, pengecer Amerika menjadi Sasaran dan mengumumkan bahwa hacker telah mencuri data milik 40 juta pelanggan. Serangan itu telah dimulai pada akhir November dan berlanjut selama beberapa minggu sebelum terdeteksi. Pada saat itu telah dikompromikan lebih dari 110 juta rekening, termasuk kredit tidak terenkripsi dan informasi kartu debit serta data PIN terenkripsi. Pada bulan Februari 2014, bank-bank Amerika telah menggantikan lebih dari 17 juta debit dan kartu kredit dengan biaya lebih dari $ 172.000.000. Jumlah penipuan terkait dengan serangan itu tidak diketahui, seperti kerusakan reputasi Target.

Baca Juga :  Mengenal Spoofing dan Bagaimana Spoofing Bekerja

Target tidak terhadapa pengecer besar utama yang menjadi sasaran hacker, namun serangan ini berbeda dari kebanyakan; kelemahan yang memungkinkan penyerang ke komputer target berada di luar perusahaan. Para hacker telah memperoleh akses melalui komputer milik salah satu dari pemanasan, ventilasi dan pendingin udara layanan Target (HVAC) kontraktor. Seperti banyak organisasi besar, Sasaran memungkinkan perusahaan lain untuk mengakses jaringan internal, untuk mengirimkan tagihan dan kontrak valuta.

Hacking tampaknya telah dimulai ketika seorang karyawan dari perusahaan HVAC menerima email dari salah satu mitra mereka dipercaya. Bahkan, email itu palsu dan berisi perangkat lunak berbahaya. Tidak seperti email spam yang tradisional, pesan ini telah ditargetkan pada audiens yang sangat spesifik – perusahaan HVAC. Itu apa yang dikenal sebagai ‘phishing tombak’.

Setelah email telah dibuka, perangkat lunak tersembunyi pergi bekerja dan diambil otorisasi jaringan Target HVAC perusahaan, yang memungkinkan mereka untuk log on ke tujuan mereka yang sebenarnya. Dalam sebuah sistem yang ideal, otorisasi HVAC perusahaan seharusnya dibatasi mereka ke jaringan yang bertanggung jawab semata-mata untuk penagihan dan kontrak, tetapi, seperti banyak organisasi besar, Sasaran digunakan jaringan tunggal untuk semua data, yang memungkinkan penyerang untuk akhirnya menemukan, dan mencuri, data pelanggan.

Serangan Target adalah contoh dari ancaman terus-menerus maju. Daripada mencoba untuk menyerang pengecer langsung, para hacker telah memilih sebuah perusahaan eksternal yang jauh lebih kecil kemungkinannya untuk memiliki sumber daya untuk mendeteksi dan mempertahankan terhadap serangan. email phishing tombak mereka langsung ditargetkan pada kontraktor, lulling mereka menjadi rasa aman yang palsu dan memungkinkan malware untuk mengambil kredensial masuk yang diperlukan untuk menyerang target itu sendiri.

GET AWAKAWAI.COM OFFICIAL UPDATE

We Are Not Sending SPAM Please Register Email

Keep Your Email Alert Stay Away And Will Not Be Publish

Share.