Loncat ke konten utama
Kembali ke Blog

Intelligence Digest

Memahami Peretasan Ticketmaster dan Bagaimana Platform Zero Trust Skyhigh SecurityDapat Melindungi Anda

11 Juli 2024

Oleh Rodman Ramezanian - Penasihat Keamanan Cloud Perusahaan, Skyhigh Security

Ini adalah kisah yang sudah tidak asing lagi. Kredensial karyawan dicuri oleh peretas yang menggunakannya untuk mengakses dan menyusup ke dalam kumpulan data yang berisi informasi sensitif tentang jutaan pelanggan. Peretas menjual data tersebut di web gelap, merusak reputasi perusahaan dan privasi data pelanggannya. Para korban tidak pernah mendapatkan kompensasi.

Pelanggaran Ticketmaster yang dilaporkan pada awal Juli 2024, mengikuti alur cerita yang sama. Diduga dilakukan oleh sindikat kejahatan siber terkenal yang dikenal sebagai "ShinyHunters", pembobolan ini membahayakan 1,3 terabyte informasi pribadi dan data kartu kredit sekitar 560 juta pelanggan. Kesalahan ditimpakan kepada penyedia aplikasi data cloud pihak ketiga Ticketmaster, Snowflake. Konon, para peretas menggunakan malware pencuri informasi untuk mencuri kredensial login karyawan Snowflake. Setelah penyerang mendapatkan akses, mereka membuat token sesi dengan kredensial yang dicuri untuk menyusup ke dalam volume data pelanggan yang signifikan dari sistem Snowflake.

Dasar-dasar keamanan 101: Bagaimana tindakan pencegahan keamanan dasar dapat mencegah pelanggaran ini

Kami belajar dari Laporan Pelanggaran Data Verizon 2024 bahwa 68% pelanggaran diakibatkan oleh kesalahan manusia dan sepertiganya disebabkan oleh kesalahan konfigurasi dan masalah terkait. Dalam kasus pelanggaran Ticketmaster, Snowflake menyangkal bahwa ada kerentanan atau kesalahan konfigurasi dalam platformnya atau kelemahan keamanan apa pun dan menyatakan bahwa pelanggaran tersebut dilakukan melalui kredensial pelanggan yang disusupi. Tetapi laporan pasca insiden Mandiant membuktikan sebaliknya, mengungkapkan bahwa akun yang dibobol dalam insiden ini tidak memiliki perlindungan otentikasi multifaktor (MFA), dan beberapa kredensial yang digunakan dalam peretasan tersebut telah disusupi beberapa tahun sebelumnya. Bahkan sesuatu yang sederhana seperti mengubah kata sandi secara teratur mungkin dapat mencegah pelanggaran ini.

Skenario yang sudah tidak asing lagi ini menyoroti fakta bahwa organisasi tidak hanya lalai dalam melakukan tindakan pencegahan keamanan dasar dan mengembangkan pola pikir sadar keamanan di antara karyawan, tetapi juga lalai dalam mengintegrasikan keamanan aplikasi cloud ke dalam strategi keamanan mereka secara keseluruhan.

Haruskah organisasi berusaha lebih keras? Atau apakah sudah waktunya untuk pendekatan baru?

Kenyataannya adalah bahwa organisasi masih berjuang untuk membuat para karyawannya menjadi sadar akan keamanan. Itulah mengapa banyak organisasi terdepan mengadopsi solusi tanpa kata sandi dan menggunakan arsitektur Zero Trust untuk mengatasi masalah kesalahan manusia.

Dengan mengadopsi Zero Trust, organisasi dapat mencegah kredensial digunakan oleh peretas, bahkan jika kredensial tersebut telah dicuri. Kredensial adalah permata mahkota keamanan digital, dan hanya dengan memantau cara penggunaannya, banyak pelanggaran dapat dicegah.

Melindungi permata mahkota dengan Zero Trust

Dalam arsitektur Zero Trust, teknologi canggih memungkinkan otentikasi berkelanjutan dan pemeriksaan postur dengan memantau konteks, status, dan aktivitas pengguna di luar titik awal otentikasi untuk membedakan mana yang normal dan mana yang tidak normal.

Dalam arsitektur Zero Trust, tim keamanan dapat menerapkan kebijakan yang sesuai untuk mengontrol akses ke aplikasi pribadi, web, dan sumber daya cloud sehingga ketika perilaku anomali terdeteksi, akses akan diblokir secara otomatis. Kebijakan dapat ditentukan berdasarkan jenis perangkat (terkelola atau tidak terkelola), penilaian postur perangkat, dan hak akses. MFA dan kebijakan akses kontekstual lainnya dalam arsitektur Zero Trust juga membantu menghentikan penggunaan kembali kredensial aplikasi cloud yang dicuri.

Selain otentikasi, Zero Trust Network Access (ZTNA) melindungi data

Selain membentengi kredensial pengguna dari penyalahgunaan oleh aktor jahat, arsitektur Zero Trust menawarkan pemeriksaan dan klasifikasi data yang mendalam menggunakan inline data loss prevention (DLP) untuk mencegah penggunaan data sensitif yang tidak tepat. Skyhigh Security ZTNA yang terkemuka di industri ini menyatukan DLP dan perlindungan terhadap ancaman untuk memberikan visibilitas dan kontrol yang lebih besar kepada tim keamanan.

Ketika kelompok peretasan seperti ShinyHunters terus berinovasi dan meningkatkan teknik mereka, organisasi juga harus melakukan hal yang sama dengan keamanan mereka, dan pendekatan arsitektur Zero Trust adalah pemenang yang terbukti. Itulah mengapa 25% dari perusahaan Fortune 500 yang menggunakan Skyhigh ZTNA untuk melindungi data mereka di mana pun data tersebut disimpan, digunakan, dan dibagikan, kemungkinan besar tidak akan muncul dalam laporan pasca insiden dan artikel yang menjelaskan detail pelanggaran. Jangan biarkan organisasi Anda menjadi kisah yang diceritakan kembali.

Untuk mempelajari lebih lanjut tentang bagaimana Skyhigh Security dapat melindungi organisasi Anda, ikuti demo interaktif kami atau lihat ringkasan solusi kami. Baca Intelligence Digest terbaru kami untuk mengetahui lebih lanjut tentang peretasan Ticketmaster.

Kembali ke Blog

Konten Terkait

Gambar kecil berita
Keamanan Cloud

Skyhigh AI: Keamanan Cloud Cerdas untuk Perusahaan Modern

Lolita Chandra - 4 September 2024

Gambar kecil berita
Perspektif Industri

SD-WAN: Mengamankan Lokasi Cabang

Shubham Jena - 10 Agustus 2024

Gambar kecil berita
Perspektif Industri

Pemadaman TI Terjadi - Ini Tentang Bagaimana Anda Menanganinya

Vishal Rao - 23 Juli 2024

Blog terbaru

Keamanan Cloud

Skyhigh AI: Keamanan Cloud Cerdas untuk Perusahaan Modern

Lolita Chandra - 4 September 2024

Perspektif Industri

SD-WAN: Mengamankan Lokasi Cabang

Shubham Jena - 10 Agustus 2024

Perspektif Industri

Pemadaman TI Terjadi - Ini Tentang Bagaimana Anda Menanganinya

Vishal Rao - 23 Juli 2024

Keamanan Cloud

Keuntungan Konteks Proxy Klien Skyhigh

Jeff Ebeling - 9 Juli 2024