SINGAPURA – 26 Februari 2020 – CyberArk, pemimpin global dalam manajemen akses istimewa, telah merilis kemampuan penipuan berbasis hak istimewa pertama di industri yang dirancang untuk melindungi dari pencurian kredensial di workstation dan server.
Hak administrator lokal sering ditinggalkan di titik akhir, menjadikannya target yang menarik bagi penyerang yang dapat menggunakan kredensial ini untuk meningkatkan hak istimewa dan meluncurkan ke bagian lain dari jaringan. Sebagai peningkatan pada CyberArk Endpoint Privilege Manager, fitur penipuan baru ini memungkinkan para pembela HAM mendeteksi dengan cepat dan secara proaktif mematikan serangan yang sedang berlangsung. CyberArk membantu memutus rantai serangan pada titik awal masuk dengan menyediakan cara yang disengaja dan terkendali untuk melacak dan menyesatkan penyerang potensial, mengurangi eksploitasi kredensial istimewa, dan mengurangi waktu tinggal.
Penelitian baru dari CyberArk Labs meneliti karakteristik dan pola keluarga malware pencuri kredensial yang muncul, seperti Raccoon, yang dapat memberi penyerang kemampuan untuk mencuri rahasia dari lebih dari 60 jenis aplikasi yang berbeda. CyberArk Labs memeriksa metode operasional pencuri kredensial yang sukses, serta metode operasi mereka dan menemukan bahwa penyerang menggunakan malware ini untuk memanen kredensial pada titik akhir untuk memungkinkan eskalasi hak istimewa dan gerakan lateral.
“Kredensial istimewa pada titik akhir tetap menjadi tambang emas bagi penyerang,” kata Doron Naim, manajer riset cyber, CyberArk Labs. “Malware pencuri kredensial sudah tersedia dan mudah digunakan – dan yang lebih penting, sangat sukses. Teknik penipuan menjadi semakin populer dan efektif dalam membantu memahami gerakan dan pola pikir penyerang sementara juga memberikan kekuatan untuk segera dan proaktif mematikan perkembangan serangan. “
Bagian dari Solusi Keamanan Akses Istimewa CyberArk, Endpoint Privilege Manager adalah solusi berbasis SaaS yang memungkinkan organisasi mengurangi risiko akses administratif yang tidak dikelola pada titik akhir Windows dan Mac. Kemampuan tambahan meliputi:
Elevasi dan Akses Just-in-Time: Kemampuan just-in-time memungkinkan organisasi untuk mengurangi risiko dan mengurangi gesekan operasional dengan memungkinkan akses tingkat admin sesuai permintaan untuk jangka waktu tertentu dengan log audit lengkap dan kemampuan untuk mencabut akses seperlunya.
Penegakan Hak Istimewa Paling Sedikit: Menerapkan strategi hak istimewa paling sedikit, organisasi mengurangi permukaan serangan dengan menghilangkan hak istimewa administrator lokal yang tidak perlu dan hanya mengizinkan akses yang cukup untuk melakukan pekerjaan yang diperlukan, tidak lebih tidak kurang.
Pemblokiran Pencurian Kredensial: Perlindungan tingkat lanjut terhadap pencurian kredensial memungkinkan organisasi mendeteksi dan memblokir upaya pencurian kredensial titik akhir dan yang disimpan oleh sistem operasi, aplikasi TI, aplikasi akses jarak jauh, dan browser web populer.
