Serangan KnockKnock Incar Akun Office 365

Peneliti keamanan siber dari Skyhigh Network berhasil menemukan tipe serangan baru yang pintar yang bernama serangan KnockKnock, dimana serangan baru ini mengincar akun Office 365.

Dinamakan KnockKnock atau jika diterjemahkan adalah tok-tok-tok, serangan ini mencoba untuk masuk melalui pintu belakang atau backdoor dari sistem akun Office 365 untuk menginfiltrasi keseluruhan aplikasi yang dimiliki oleh akun yang berhasil dikuasai.

Serangan KnockKnock diketahui telah melanglang buana sejak bulan Mei 2017, serangan ini dibuat untuk menyerang sistem akun, namun tentu saja bukan akun Office 365 pengguna perorangan biasa. Yang menjadi target dari serangan ini adalah akun dari organisasi besar yang bergerak di bidang manufaktur, layanan keuanan, layanan kesehatan, produk konsumer dan juga sekto publik. Serang ini mengincar akun yang tidak dilindungi oleh two-factor authentication dan menggunakan password yang jelek, setelah masuk akan si pembuat tentunya dapat mengakses akun email perusahaan, data-data penting yang ada di dalamnya, dan juga digunakan untuk melakukan phishing.

Kriteria lain dari akun yang diserang adalah akun sistem yang mungkin tidak digunakan secara reguler, sehingga mereka dapat beraksi di bawah radar. Penyerang juga berusaha untuk hanya menargetkan sejumlah kecil akun saja dari setiap perusahaan yang diincar, biasanya adalah tiga sampai lima akun, hal ini untuk menghindari deteksi dari sistem keamanan. Jika tidak berhasil si penyerang beralih untuk menyerang akun Office 365 milik organisasi lain.

Jenis akun yang diincar termasuk service accounts (akun untuk user provisioning atau pengelolaan pengguna di perusahaan besar), automation data (digunakan untuk otomatisasi data dan sistem backup), machine accounts (digunakan untuk aplikasi di dalam data center), marketing automation account (digunakan untuk komunikasi pelanggan dan marketing), internal tool account (yang digunakan dengan JIRA, Jenkins, GitHub, dan sebagainya).

Menurut Skyhigh Networks, cara terbaik untuk melawan serangan KnockKnock adalah dengan menggunakan two-factor authetication untuk setiap akun, dan menggunakan password yang unik dan kuat baik untuk akun pegawai dan akun email.

 

Jakartawebhosting.com menyediakan layanan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Diterbitkan