Kata sandi yang lemah dan penggunaan kembali kata sandi menjadikan otentikasi akses pengguna terekspose secara tidak sengaja, sekaligus sebagai gerbang untuk masuk dan memberikan propagasi kepada pihak penyerang. Serangan malware terbaru seperti Mirai menandai jenis ancaman ini tidak hanya terjai pada perangkat jaringan pada umumnya (manageble device) tetapi juga bisa terjadi di perangkat yang terhubung dengan IoT (Inernet of Things).

Aplikasi dan protokol yang mengirimkan otentikasi pengguna ketika masuk melalui sebuah jaringan dapat menimbulkan ancaman keamanan yang signifikan. Penyusup yang terhubung ke jaringan yang ditarget dapat dengan mudah menemukan dan memanfaatkan kredensial otentikasi pengguna ini untuk pergerakan lateral. Misalnya, dalam serangan target, musuh dapat mencuri kredensial Active Directory dan menyebarkan atau menjualnya ke pasar gelap (Dark Web).

Lakukan ini untuk menghindarinya:

Lacak kelayakan kata sandi yang digunakan di seluruh perusahaan Anda untuk mengidentifikasi pengguna berisiko tinggi sekaligus perangkat mereka.