Itu Pelanggaran keamanan LastPass pada akhir 2022 mengirimkan gelombang kejut melalui komunitas keamanan. Pengelola kata sandi biasanya dilihat sebagai platform yang paling aman dan tepercaya karena memang harus demikian. Memegang kredensial untuk berbagai layanan, pelanggaran di brankas pelanggan mana pun dapat menimbulkan konsekuensi bencana.
Tidak ada layanan yang sempurna, dan itu berlaku untuk pengelola kata sandi, jadi apa yang dapat Anda lakukan untuk lebih melindungi diri sendiri?
Mulai dari memilih sandi layanan yang kuat, melindungi kunci rahasia dengan cermat, dan memastikan penggunaan autentikasi multifaktor, ada beberapa langkah yang dapat dilakukan organisasi Anda untuk meminimalkan kerentanan.
Apa yang Terjadi Selama Pelanggaran LastPass?
Pada Desember 2022, pelaku ancaman mencuri data cadangan LastPass. Pelanggaran termasuk data kode sumber dan brankas pelanggan yang berisi metadata tidak terenkripsi seperti URL dan data terenkripsi seperti kata sandi. Pelanggaran ini mempengaruhi setidaknya 30 juta pengguna dan 85.000 bisnismenurut data dari siaran pers tentang penggunaan LastPass.
Pelanggaran ini terjadi ketika aktor ancaman mengakses lingkungan penyimpanan berbasis cloud yang berisi kode sumber dan data teknis. Pelaku ancaman memanfaatkan data yang dicuri terhadap karyawan LastPass lain yang digunakan pelaku ancaman untuk mendapatkan akses lebih lanjut ke volume penyimpanan dan mendekripsi data.
Pada akhirnya, hal ini menyebabkan pelaku ancaman mencuri data dalam jumlah besar, termasuk brankas pelanggan terenkripsi.
Apa yang Dapat Dilakukan Organisasi Anda?
Mempercayai data sensitif Anda ke layanan cloud sudah menjadi salah satu yang memerlukan penelitian signifikan untuk menemukan yang tepat untuk organisasi Anda. Solusi lokal juga tidak lebih aman.
Sangat mungkin bagi administrator TI yang terlalu banyak bekerja untuk secara tidak sengaja salah mengonfigurasi solusi, kehilangan kredensial untuk pelaku ancaman, atau lupa memperbarui solusi lokal.
Keuntungan yang dimiliki layanan cloud adalah tim yang didedikasikan untuk semua tantangan di atas.
Banyak departemen TI membutuhkan lebih banyak sumber daya untuk menetapkan grup serupa ke solusi manajemen kata sandi lokal. Dengan anggapan bahwa organisasi TI Anda akan menggunakan layanan berbasis cloud, bagaimana Anda dapat melindungi data Anda dengan lebih baik?
Memastikan Penggunaan Arsitektur Manajemen Kata Sandi Zero-Knowledge
Saat memilih solusi manajemen kata sandi berbasis cloud, layanan seharusnya tidak memiliki cara untuk mendekripsi data Anda. Biasanya dilakukan melalui kunci enkripsi yang dimiliki pelanggan yang tidak dimiliki oleh layanan online, “kunci rahasia” ini memastikan bahwa meskipun data hilang, data tidak dapat dipulihkan oleh pelaku ancaman.
Enkripsi ini hanya sebaik kunci rahasia yang digunakan untuk mengenkripsi data, seberapa baik data tersebut dilindungi, dan tingkat enkripsi yang digunakan di sisi penyedia cloud.
Apa yang dapat Anda lakukan, sebagai pelanggan, adalah membuat kata sandi yang dihasilkan secara acak yang cukup kompleks yang tidak dapat didekripsi dalam jangka waktu yang masuk akal.
Melindungi kunci rahasia sangat penting untuk memastikan bahwa tidak mungkin pelaku ancaman dapat mendekripsi data organisasi Anda jika terjadi pelanggaran.
Mengamankan Akun Administratif
Secara alami, layanan apa pun akan memerlukan akses administratif untuk mengonfigurasi layanan online. Akun administrator biasanya memiliki akses ke semua data yang disimpan.
Melindungi akun ini dari phishing, atau upaya paksa kata sandi melalui kebijakan kata sandi yang kuat, akan membuat pelaku ancaman tidak dapat mengakses brankas kata sandi perusahaan Anda.
Akun administratif tidak boleh menyertakan penggunaan nama pengguna default, atau kata sandi yang dibobol. NIST merekomendasikan untuk memeriksa kata sandi terhadap daftar kata sandi yang dilanggar.
Menerapkan Otentikasi Multi-Faktor
Dipasangkan dengan kata sandi yang kuat, menerapkan autentikasi multi-faktor yang tepat akan sangat membantu untuk mengalahkan upaya apa pun untuk mengakses data sensitif organisasi Anda. Penyiapan MFA yang baik harus mencakup penggunaan metode yang kuat seperti kunci perangkat keras atau metode biometrik seperti sidik jari.
Seringkali MFA dipandang sebagai tambahan, tetapi organisasi yang sadar akan keamanan menerapkan kebijakan MFA untuk semua orang. Bahkan dengan kata sandi yang dicuri, MFA biasanya menghentikan pelaku ancaman, karena waktu dan upaya untuk mengkompromikan MFA tidak sebanding dengan keuntungannya.
Melindungi Akses ke Sumber Daya dengan Kebijakan Kata Sandi yang Kuat
Mendasari perlindungan data sensitif perusahaan Anda adalah a kebijakan kata sandi yang kuat. Kebijakan kata sandi yang kuat sangat penting untuk kunci dekripsi online, akun administratif, dan akun perangkat apa pun yang mengakses sumber daya online.
Dengan memastikan bahwa organisasi Anda memiliki kebijakan kata sandi yang sesuai yang tidak menggunakan kembali kata sandi yang dilanggar, perusahaan Anda akan berjalan dengan baik jika terjadi pelanggaran.
Lindungi Sumber Daya dengan Kebijakan Kata Sandi Specops
Membangun dasar kebijakan kata sandi yang kuat, Kebijakan Kata Sandi Specops fitur untuk menjaga agar organisasi Anda tetap aman dan patuh.
Melalui aturan kompleksitas kata sandi yang mendalam dan add-on perlindungan kata sandi yang dilanggar, organisasi Anda dapat memastikan pengguna Anda mematuhi praktik terbaik untuk kata sandi.
Bergerak melampaui aturan kata sandi, Kebijakan Kata Sandi Specops terintegrasi dengan domain Active Directory Anda untuk memberikan penargetan perangkat yang terperinci. Selain itu, organisasi Anda dapat menunjukkan apakah kata sandi yang diubah memenuhi persyaratan kompleksitas langsung dari desktop pengguna.
Mengurangi Bahaya Pengelola Kata Sandi yang Diretas
Pada akhirnya, pengelola kata sandi yang dilanggar tidak pernah bagus, tetapi tidak harus menjadi bencana besar. Dengan menggunakan praktik keamanan akun yang masuk akal, kebijakan kata sandi yang kuat, dan autentikasi multifaktor yang diterapkan, Anda dapat membantu melindungi organisasi Anda agar tidak menjadi korban.
Itu selalu yang terbaik untuk mengasumsikan bahwa layanan apa pun dapat dilanggar kapan saja. Terapkan keamanan yang sesuai jika terjadi pelanggaran dan minimalkan risiko terhadap perusahaan Anda dan data pelanggan Anda.
Disponsori dan ditulis oleh Perangkat Lunak Specop
