Keamanan Jaringan Adalah Kerentanan Yang Nyata!

 

Skenario: Anda bekerja di lingkungan perusahaan di mana Anda, setidaknya sebagian, bertanggung jawab atas keamanan jaringan. Mereka memiliki perlindungan firewall, virus dan spyware, dan komputer mereka diperbarui dengan patch dan perbaikan keamanan. Anda duduk di sana dan memikirkan pekerjaan indah yang telah Anda lakukan untuk memastikan Anda tidak akan diretas.

Itu telah dilakukan, apa yang kebanyakan orang pikirkan, adalah langkah utama menuju jaringan yang aman. Ini sebagian benar. Bagaimana dengan faktor lainnya?

Pernahkah Anda memikirkan serangan rekayasa sosial? Bagaimana dengan pengguna yang menggunakan jaringan Anda setiap hari? Apakah Anda siap menghadapi serangan orang-orang ini?

Percaya atau tidak, tautan terlemah dalam rencana keamanan Anda adalah orang-orang yang menggunakan jaringan Anda. Sebagian besar, pengguna tidak mengetahui prosedur untuk mengidentifikasi dan menetralisir serangan rekayasa sosial. Apa yang akan mencegah pengguna menemukan CD atau DVD di ruang makan, membawanya ke tempat kerja mereka, dan membuka file? Disk ini dapat berisi spreadsheet atau dokumen pengolah kata yang memiliki makro berbahaya yang tertanam di dalamnya. Hal berikutnya yang Anda tahu adalah bahwa jaringan Anda disusupi.

Masalah ini ada terutama di lingkungan di mana petugas meja bantuan mengatur ulang kata sandi melalui telepon. Tidak ada yang bisa menghentikan seseorang yang mencoba masuk ke jaringan Anda untuk menelepon meja bantuan, berpura-pura menjadi karyawan, dan meminta pengaturan ulang kata sandi. Sebagian besar organisasi menggunakan sistem untuk menghasilkan nama pengguna, sehingga tidak terlalu sulit untuk menguraikannya.

Organisasi Anda harus memiliki kebijakan ketat untuk memverifikasi identitas pengguna sebelum sandi dapat disetel ulang. Satu hal sederhana adalah meminta pengguna pergi ke meja bantuan secara langsung. Metode lain, yang bekerja dengan baik jika kantor Anda secara geografis jauh, adalah dengan menunjuk kontak di kantor yang dapat menelepon untuk mengatur ulang kata sandi. Dengan cara ini, setiap orang yang bekerja di meja bantuan dapat mengenali suara orang ini dan mengetahui bahwa mereka adalah apa yang mereka katakan.

Baca Juga  Mengenal & Memahami Komponen Jaringan Rumah

Mengapa penyerang pergi ke kantor Anda atau menelepon ke meja bantuan? Sederhana, biasanya merupakan jalur yang paling sedikit resistensinya. Anda tidak perlu menghabiskan waktu berjam-jam untuk mencoba masuk ke sistem elektronik ketika sistem fisik lebih mudah dieksploitasi. Lain kali Anda melihat seseorang berjalan melewati pintu di belakang Anda dan Anda tidak mengenalinya, berhentilah dan tanyakan siapa mereka dan untuk apa mereka berada di sana. Jika Anda melakukan ini, dan ternyata itu adalah seseorang yang tidak seharusnya berada di sana, sebagian besar waktu itu akan keluar secepat mungkin. Jika orang tersebut seharusnya ada di sana, kemungkinan besar Anda dapat menunjukkan nama orang yang ada di sana untuk dilihat.

Aku tahu kamu bilang aku gila, kan? Nah, pikirkan Kevin Mitnick. Dia adalah salah satu peretas paling terkenal sepanjang masa. Pemerintah AS mengira bisa memainkan nada mendesis di telepon dan meluncurkan serangan nuklir. Sebagian besar peretasan mereka dilakukan melalui rekayasa sosial. Baik melalui kunjungan fisik ke kantor atau menelepon, dia melakukan beberapa trik terbaik hingga saat ini. Jika Anda ingin tahu lebih banyak tentang dia, Google namanya atau baca dua buku yang dia tulis.

Saya tidak mengerti mengapa orang mencoba mengabaikan serangan semacam ini. Saya kira beberapa insinyur jaringan terlalu bangga dengan jaringan mereka untuk mengakui bahwa mereka dapat dengan mudah dilanggar. Atau fakta bahwa orang tidak merasa mereka harus bertanggung jawab untuk mendidik karyawan mereka? Sebagian besar organisasi tidak memberikan wewenang kepada departemen TI mereka untuk mempromosikan keamanan fisik. Hal ini sering menjadi masalah bagi pengelola gedung atau manajemen fasilitas. Namun, jika Anda dapat mendidik karyawan Anda setidaknya; Anda mungkin dapat mencegah pelanggaran jaringan karena serangan rekayasa fisik atau sosial.

Baca Juga  Beginilah Pengkabelan Jaringan Komputer Di Rumah Anda

About administrator

Leave a Reply

Your email address will not be published. Required fields are marked *