admin
Awal tahun ini, berita serangan autentikasi multifaktor mulai mengemuka. MFA seharusnya menjadi teknik untuk membatasi serangan. Jika seseorang mendapatkan kata sandi, permintaan MFA biasanya mencegah mereka untuk melanjutkan, tetapi serangan tahun ini menunjukkan bahwa bahkan MFA dapat menjadi rentan dalam situasi yang tepat.
Xage (diucapkan Zage) adalah startup yang telah bekerja selama beberapa tahun untuk membangun keamanan di sekitar infrastruktur penting seperti jaringan pipa minyak dan gas serta pasokan air yang terbukti rentan terhadap peretas dalam beberapa tahun terakhir.
Hari ini, perusahaan mengumumkan alat baru yang dirancang untuk membantu pelanggan semacam ini bertahan melawan serangan bom MFA yang telah kita lihat.
Roman Arutyunov, salah satu pendiri dan VP produk di Xage mengatakan dalam kebanyakan kasus, MFA sangat efektif, tetapi penyerang ini dapat menemukan kerentanan.
“Cara kerja serangan khusus ini adalah membuat beberapa permintaan MFA ke perangkat sekunder, pada dasarnya di tengah malam, sehingga operator akan sangat frustrasi sehingga mereka hanya menekan tombol yang disetujui dan karena itu memberikan akses untuk penyerang ke lingkungan atau aplikasi tertentu itu, ”jelasnya.
Begitu masuk, Arutyunov mengatakan para peretas biasanya meluncurkan malware dan berusaha masuk lebih dalam ke sistem perusahaan dan menemukan beberapa aset berharga untuk dicuri. Dalam kasus jaringan elektronik, pasokan air atau pipa minyak dan gas, itu bisa menjadi akses ke sistem yang menjalankan aset kritis ini untuk mendatangkan malapetaka.
Dia mengatakan bahwa ketika Anda menggunakan satu lapisan MFA, itu dapat membuat perusahaan rentan terhadap jenis serangan ini. Untuk mengatasi hal ini, Xage telah membuat alat autentikasi multilapisan dan multifaktor. Ini memasang serangkaian gerbang, sehingga jika penyerang berhasil masuk ke tingkat pertama, mereka tidak akan dapat mengakses teknologi organisasi yang lebih penting.
Produk bekerja dengan kain Xage lainnya untuk membantu mencegah serangan. Seperti yang dikatakan CEO Duncan Greatwood kepada saya awal tahun ini, bahannya dirancang untuk melindungi sistem ini secara lebih luas:
“Fabrik adalah jaringan node perangkat lunak yang menutupi operasi untuk memberikan kontrol terperinci dari setiap interaksi digital. Ini memberikan perlindungan tanpa kepercayaan yang mencakup operasi, TI, dan cloud, yang mendukung keamanan siber dan transformasi digital,” katanya.
Sehubungan dengan struktur ini, seorang peretas, yang mencoba menemukan kerentanan secepat mungkin, akan diberikan permintaan MFA lain untuk masuk ke tingkat teknologi berikutnya. Dengan memasang rintangan tambahan ini, kemungkinan untuk berhasil akan berkurang, kata Arutyunov.
“Sekarang kekuatan dari ini adalah bahwa sekarang kemungkinan kompromi yang berhasil dikurangi dengan urutan besarnya. Jadi serangan bom MFA ini pada dasarnya tidak mungkin menggunakan pendekatan berlapis ini,” katanya.
Fitur baru ini tersedia untuk pengguna Xage fabric yang lebih luas mulai hari ini. Perusahaan mengklaim bahwa ini adalah yang pertama menggunakan teknik ini untuk membantu mencegah jenis serangan ini.
