Email Sederhana Tapi Mematikan

by penulis : December 7, 2022January 4, 2023 Email Security

Cara yang paling sederhana bisa menjadi cara yang paling merusak dalam sebuah serangan siber, itu terbukti pada email sederhana tapi mematikan.

Ada banyak jenis serangan email yang digunakan oleh peretas saat ini, tetapi ia berfokus pada empat di antaranya:

Yang populer saat ini adalah pencurian hash kata sandi, di mana peretas mencegat dan mencuri kata sandi terenkripsi;
Metode serangan Spray, pelaku menghindari tindakan pencegahan umum misalnya penguncian akun dengan “menyemprotkan” kata sandi yang sama ke banyak akun sebelum mencoba kata sandi lain.
Lalu pemulihan kata sandi palsu, yang memungkinkan peretas mengubah kata sandi Anda, bahkan melewati otentikasi multi-faktor.
Lalu ada serangan rules & forms, di mana peretas menggunakan alat otomatisasi mailbox untuk menyembunyikan serangan.

Orang-orang terbiasa mendapatkan email phising, atau meminta seseorang menanyakan kata sandi mereka. Namun serangan semakin berkembang semakin canggih.

Masuk tahun 2023, perusahaan sebaiknya menyelami lebih dalam tentang hal-hal yang dilakukan peretas.

Pencurian Kata Sandi

Trik pencurian hash kata sandi, merupakan serangan yang cukup umum tetapi sering dilakukan dengan cara yang unik.

Ketika diminta untuk membuat kata sandi atau masuk ke salah satu OS modern, kata sandi diubah menggunakan algoritme hashing kriptografi khusus untuk OS dan versinya.

Misalnya, jika Anda menggunakan ‘katak’ untuk kata sandi Anda, Windows akan mengubahnya menjadi apa yang disebut hash Windows NT, dan disimpan di Windows atau di jaringan Active Directory.

Apa yang telah dipelajari pelaku bahwa jika mereka dapat mengakses hash Anda, mereka kemudian dapat menggunakan alat peretas hash kata sandi atau rainbow table untuk melakukan brute force apa arti hash kata sandi tersebut.

Serangan Spray

Mode serangan lain yang tidak biasa tetapi seringkali sangat efektif yang disebut pengisian kredensial atau serangan spray/semprot.

Di masa lalu, pelaku akan mencoba satu kata sandi, lalu kata sandi lainnya. Metode ini tentu sangat lambat belum lagi adanya mekanisme pembatasan jumlah login.

Untuk menghindari melebihi ambang batas yang dimiliki sistem. Jika peretas dikunci, mereka akan menunggu, berapa lama pun mereka akan menunggu hingga penghitung login diatur ulang.

Seberapa populer jenis serangan ini? Beberapa penelitian melaporkan 61 miliar serangan pengisian kredensial telah terjadi hanya dalam satu setengah tahun atau hampir 113 juta setiap hari.

Pemulihan Kata Sandi

Sebagian besar sistem email tradisional meskipun dilindungi oleh otentikasi multifaktor, memiliki portal bantuan mandiri untuk orang yang kehilangan kata sandinya.

Sistem akan menempatkan akun Anda dalam mode pemulihan, dan mengirim SMS ke ponsel Anda. Itu adalah cara paling umum untuk menyetel ulang kata sandi akun

Peretas tidak perlu menebak atau mengetahui kata sandi Anda, hanya cukup dengan menyetel ulang saja, tetapi ini melibatkan pengiriman kode SMS kepada Anda.

Masalahnya, bahwa pertanyaan pemulihan kata sandi sering kali mudah ditebak oleh peretas.

Dua puluh persen pertanyaan pemulihan dapat ditebak pada percobaan pertama peretas

Empat puluh persen orang tidak dapat mengingat jawaban pemulihan mereka sendiri

Rules & Form

Mereka memiliki alamat email dan kata sandi Anda, yang kemudian dapat mereka gunakan dalam serangan rules & form, untuk sepenuhnya mengambil alih komputer Anda.

Ini dilakukan melalui klien email Anda melalui aturan atau filter email Anda (atau apa pun sistem email Anda menyebutnya).

Klien email yang lebih canggih (Outlook, Gmail, Thunderbird, dll.) memungkinkan administrator dan pengguna menambahkan aturan dan formulir yang disesuaikan untuk menyempurnakan pengalaman pengguna.

Biasanya, mereka harus ada di komputer Anda untuk menggunakan sistem email Anda. Sekarang mereka dapat menggunakan alat peretasan jarak jauh untuk menginstal aturan atau formulir email apa pun yang mereka inginkan dari jarak jauh yang memiliki skrip berbahaya [tertanam].

Kemudian mereka dapat memformat hard drive. Mereka dapat menyadap email Anda. Mereka dapat memasukkan alat peretasan. Mereka bisa memasang backdoor.

Baca lainnya:

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.