Trace Id is missing

Profil Ahli: Christopher Glyer

Christopher Glyer, Pimpinan Prinsipal Inteligensi Ancaman, menjelaskan bagaimana solusi yang berfokus pada identitas dapat membantu melindungi dari kejahatan cyber

Sebagai Pimpinan Prinsipal Inteligensi Ancaman di Microsoft Threat Intelligence Center (MSTIC) yang berfokus pada ransomware, Christopher Glyer adalah bagian dari tim yang menyelidiki cara pelaku ancaman paling canggih mengakses dan mengeksploitasi sistem. Untuk edisi perdana Cyber Signals, dia berbagi pendapatnya terkait identitas dan keamanan.

Tren migrasi ke cloud menjadikan identitas sebagai salah satu komponen inti yang harus diprioritaskan oleh organisasi ketika menerapkan perlindungan keamanan proaktif. Identitas juga merupakan area fokus awal dalam setiap penyelidikan keamanan terkait kemungkinan intrusi.

“Saat penyerang mendapatkan akses ke identitas seseorang, dan menggunakannya kembali untuk mengakses aplikasi dan data, organisasi perlu memahami dengan tepat bagaimana identitas tersebut diakses, aplikasi apa yang terpengaruh, dan tindakan apa yang dilakukan dalam aplikasi tersebut,” ungkap Glyer. “Dari perspektif perlindungan, tindakan pertama yang harus Anda lakukan adalah mencegah identitas dicuri, diselewengkan, atau disalahgunakan. Mencegah agar hal ini tidak terjadi sangatlah krusial.”

Penggunaan solusi yang berfokus pada identitas termasuk menerapkan autentikasi multifaktor (MFA), menerapkan solusi tanpa kata sandi, dan membuat kebijakan akses bersyarat untuk semua pengguna secara signifikan meningkatkan perlindungan untuk perangkat dan data, terutama saat sistem kerja hibrid terus menghadirkan skenario dengan akses jarak jauh, peran pengguna, dan lokasi fisik yang beragam. Solusi ini membantu organisasi mengontrol akses terhadap informasi penting bisnis dengan lebih baik dan mengidentifikasi aktivitas yang tidak wajar.

Glyer menjelaskan bahwa fokus utamanya adalah menambahkan premi keamanan yang lebih tinggi pada identitas, yang nantinya akan memungkinkan Anda memperketat hak akses yang terkait dengan autentikasi yang ditingkatkan tersebut guna meminimalkan risiko proses masuk yang tidak sah tanpa pemeriksaan.

“Penyerang selalu melakukan peningkatan,” imbuh Glyer. “Untungnya, terdapat banyak alat yang dapat dimanfaatkan oleh organisasi saat melakukan latihan tabletop atau percobaan serangan yang dapat mengungkapkan celah atau keterbatasan dalam identitas mereka dan kontrol keamanan lainnya.”

Glyer mengatakan bahwa fokus untuk menemukan kelemahan dalam identitas adalah taktik serangan yang biasanya digunakan oleh pelaku ancaman, penjahat cyber, dan pelaku negara-bangsa.

Komputer dan telepon di atas permukaan berwarna biru
Unggulan

Kebersihan cyber dasar mencegah 99% serangan

Kebersihan cyber dasar tetap menjadi cara terbaik untuk mempertahankan identitas, perangkat, data, aplikasi, infrastruktur, dan jaringan organisasi dari 98% semua ancaman cyber. Temukan tips praktis di dalam panduan komprehensif.

“Jika Anda melihat tren secara lebih luas dari waktu ke waktu, pelaku negara-bangsa akan lebih sering memanfaatkan serangan cyber untuk tujuan spionase,” jelasnya.

“Saya pikir Anda akan melihat jumlah pelaku yang memanfaatkan kemampuan ini terus meningkat karena keuntungan dari informasi inteligensi yang diperoleh cukup besar dibandingkan dengan biaya yang harus dikeluarkan untuk melakukan serangan ini. Memiliki perlindungan identitas yang aman, baik menggunakan MFA, tanpa kata sandi, dan pertahanan lainnya seperti kebijakan akses bersyarat, akan memperkecil peluang tersebut dan mempersulit upaya untuk meningkatkan kemampuan serangan. Mengamankan identitas adalah kuncinya.”

"Dari perspektif perlindungan, tindakan terpenting yang harus Anda lakukan adalah mencegah identitas dicuri, diselewengkan, atau disalahgunakan. Mencegah agar hal ini tidak terjadi sangatlah krusial."

Christopher Glyer,
Pemimpin Prinsipal Inteligensi Ancaman, Microsoft MSTIC

Artikel Terkait

Cyber Signals: Edisi 1

Identitas adalah medan pertempuran baru. Dapatkan wawasan tentang perkembangan ancaman cyber dan langkah yang harus diambil untuk melindungi organisasi Anda dengan lebih baik.

Cyber Signals Edisi 2: Ekonomi Pemerasan

Lihat pendapat dari ahli garis depan tentang perkembangan ransomware sebagai sebuah layanan. Mulai dari program dan payload hingga broker akses dan afiliasi, pelajari tentang alat, taktik, dan target favorit penjahat cyber, dan dapatkan panduan untuk membantu melindungi organisasi Anda.

Wawasan dari triliunan sinyal harian

Ahli keamanan Microsoft menjelaskan lanskap ancaman saat ini, memberikan wawasan tentang tren yang baru muncul, serta ancaman yang sudah ada sejak dahulu.

Ikuti Microsoft Security