, ,

Hacker menggunakan serangan ‘cloud-on-cloud’ untuk menghindari deteksi


Sekelompok hacker yang diam-diam menggunakan infrastruktur cloud untuk mencoba serangan brute force “rendah dan lambat” terhadap pengguna eksekutif senior Microsoft Office 365 di sebuah perusahaan Fortune 2000 yang luas, menurut penelitian baru-baru ini.

Serangan cloud-on-cloud, yang terlihat awal tahun ini oleh Skyhigh Networks, tampaknya merupakan contoh awal kelompok kriminal atau spionase yang memanfaatkan infrastruktur cloud untuk menyembunyikan tidak hanya identitas dan asal-usul serangan mereka; Tapi juga serangan itu sendiri.

Penelitian ini menyoroti peningkatan kompleksitas masalah keamanan yang dihadapi perusahaan saat mereka beralih ke cloud .

Serangan tersebut “datang dari beberapa penyedia [cloud ] dan menargetkan beberapa pelanggan [Skyhigh] selama periode waktu tertentu,” jelas Slawomir Ligier, wakil presiden teknik senior perusahaan tersebut. “Mereka rendah dan lamban … dirancang untuk berada di bawah radar.”

Sebenarnya, Ligier mengatakan, Skyhigh hanya mendeteksi serangan tersebut karena mereka dapat mengkorelasikan data login Office 365 API di antara karyawan di masing-masing perusahaan pelanggan mereka dan di beberapa perusahaan pelanggan.

“Dalam setiap organisasi, penyerang menargetkan sejumlah kecil karyawan senior di beberapa departemen,” menurut sebuah perusahaan yang memposting blog tentang serangan tersebut.

BACA  Prosesor Baru Intel Menggunakan CPU Dengan Daya TeraFLOP

“Mereka memberi jarak pada upaya lintas waktu dan dari alamat IP yang berbeda,” kata Ligier, menambahkan bahwa serangan tersebut tampaknya tidak ditargetkan terhadap area vertikal atau geografis industri tertentu.

Serangan brute force biasanya melibatkan usaha berulang untuk menebak password ke akun. Tapi dalam kasus ini, kata Ligier, penyerang mencoba masuk dengan versi yang berbeda dari nama pengguna yang mungkin (misalnya first.last, firstlast, first_last) yang menunjukkan bahwa mereka sudah memiliki – atau percaya bahwa mereka memiliki – beberapa kombinasi nama dan kata kunci karyawan.

“Itu mungkin berasal dari pelanggaran [yang tidak terkait] sebelumnya,” katanya, menunjukkan bahwa penggunaan kembali kata kunci merajalela, dan ada sejumlah jutaan kombinasi nama dan sandi yang tersedia untuk umum dari pelanggaran data secara besar-besaran.

Selama periode sekitar enam bulan dimulai pada awal 2017, Skyhigh akhirnya menemukan lebih dari 100.000 upaya login yang gagal di Office 365 berasal dari 67 alamat IP yang berbeda, dan menargetkan 48 perusahaan yang berbeda, kata pengumuman tersebut.

BACA  Go-Jek Dapat Kucuran Dana Rp 1,3 Triliun

Menemukan alamat IP adalah salah satu cara untuk mendapatkan bukti yang bisa membantu mengidentifikasi penyerang. Tapi, jika serangan itu berasal dari cloud , alamat IP hanya memberitahu Anda siapa penyedia cloud itu, bukan identitas penyewa cloud, apalagi penyerang.

“Kami tidak tahu,” Ligier mengakui, entah kejadian di mana serangan terjadi disewa oleh penyerang, atau di-hack dan digunakan untuk melancarkan serangan tanpa sepengetahuan penyewa sebenarnya.

Mereka juga tidak mungkin bisa belajar lebih banyak dalam waktu dekat.

Ketika Skyhigh melaporkan serangan ke penyedia cloud yang menghosting IP yang menyerang, tanggapan yang mereka dapatkan, dalam setiap kasus, adalah “Terima kasih, kami akan mengambilnya dari sini,” kata Wakil Presiden Manajemen Produk Anand Ramanathan kepada CyberScoop.

Dia menolak memberi nama salah satu penyedia cloud tersebut, namun sifat respons langsung dari pintu tertutup hanya berfungsi untuk menyoroti isu baru yang kompleks yang dihadapi profesional cybersecurity saat perusahaan mentransisikan jaringan TI mereka ke cloud .

“Ada paradigma baru,” Ramanathan menjelaskan, “Apa yang [penyedia] kelola? Apa yang saya kelola? … Siapa yang bertanggung jawab atas apa, dalam hal keamanan. ”

BACA  China Bangun Mega Proyek Pembangkit Listrik Tenaga Surya

Pialang keamanan akses cloud (CASB) seperti Skyhigh adalah sektor pasar yang berkembang pesat, didorong oleh kurangnya visibilitas ke infrastruktur cloud .

“Penerapan layanan cloud yang cepat telah membuat banyak tim keamanan berkaki datar,” tulis analis dari Gartner dalam sebuah analisis pasar CASB yang diterbitkan awal tahun ini. “Visibilitas ke interaksi pengguna, perangkat, dan aplikasi data di lingkungan cloud … diperlukan untuk menjawab pertanyaan, ‘Bagaimana cara mengamankan data saya di sistem orang lain?'”

“Seiring perusahaan memindahkan beban kerja dan data ke cloud, pertanyaannya tidak lagi ‘Haruskah kita memindahkan data kita ke cloud?’ Melainkan ‘Tindakan pengamanan apa yang harus kita ambil untuk memindahkan data kita ke cloud?'” Tambah Forrester Analisis dari akhir tahun lalu.

“CISO ingin melepaskan diri dari bisnis dengan mengatakan ‘Tidak,'” jelas Ramanathan, “Teknologi ini memungkinkan mereka mengatakan ‘Ya!'”

What do you think?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

Your email address will not be published. Required fields are marked *