Colin Thiery
FBI diungkapkan minggu lalu bahwa penjahat dunia maya menggunakan proxy perumahan untuk menutupi jejak mereka dan menghindari pemblokiran selama serangan isian kredensial.
Badan tersebut mengeluarkan peringatan sebagai Pemberitahuan Industri Swasta untuk membantu platform Internet melawan serangan isian kredensial dengan mekanisme pertahanan yang tepat.
Credential stuffing adalah jenis serangan brute-forcing di mana peretas menggunakan perpustakaan kombinasi nama pengguna dan kata sandi yang sebelumnya bocor untuk mendapatkan akses tidak sah ke berbagai platform online.
Jenis serangan ini hanya bekerja terhadap pengguna yang menggunakan kredensial login yang sama (nama pengguna, alamat email, dan kata sandi) di berbagai platform. Melalui metode ini, penjahat dunia maya berpotensi mengakses akun pengguna tanpa menggunakan teknik seperti rekayasa sosial, Phishing, atau keylogging.
Karena isian kredensial adalah bentuk pemaksaan kasar, server online masih dapat membatasi serangan ini melalui mekanisme pertahanan seperti membatasi jumlah upaya login yang gagal berturut-turut. Salah satu jenis perlindungan paling dasar juga melibatkan penegakan batasan berbasis IP dan memblokir pengguna proxy untuk masuk.
Namun, pelaku ancaman kini mulai menggunakan proxy residensial untuk menyembunyikan alamat IP mereka yang sebenarnya. Hal ini memungkinkan mereka untuk terus menutupi jejak mereka dan menghindari daftar blokir IP karena alamat IP tempat tinggal cenderung tidak memiliki batasan.
"Penjahat dunia maya memanfaatkan proxy dan konfigurasi untuk menutupi dan mengotomatiskan serangan isian kredensial pada akun pelanggan online perusahaan AS," membaca pengumuman FBI dari minggu lalu. “Memanfaatkan proxy dan konfigurasi mengotomatiskan proses mencoba login di berbagai situs dan memfasilitasi eksploitasi akun online.”
Penasihat keamanan FBI juga mencantumkan praktik mitigasi yang direkomendasikan bagi administrator untuk mempertahankan diri terhadap isian kredensial dan serangan peretasan akun serupa, termasuk:
- Mengaktifkan Multi-Factor Authentication (MFA).
- Hindari menggunakan kata sandi yang bocor dalam pelanggaran data sebelumnya.
- Meminta pengguna untuk menyetel ulang sandi mereka jika sandi mereka saat ini telah disusupi.
- Menggunakan sidik jari untuk mendeteksi aktivitas yang mencurigakan.
- Membatasi pengguna yang mencurigakan melalui larangan bayangan.
- Pemantauan string agen pengguna default yang digunakan oleh alat isian kredensial.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
