A fiók átvétele megelőzése
Mi az a fiók átvétele (ATO)? Ez az, amikor a hackerek valódi hitelesítő adatokkal jelentkeznek be egy fiókba, majd jogosulatlan tranzakciókat folytatnak. Ha pénzintézetről van szó, ez azt jelentheti, hogy nagy összegeket vonnak ki vagy utalnak át a számláról. Ha cég, akkor ez szellemi tulajdon vagy üzleti titok ellopását jelentheti.
Az ATO-t az teszi igazán veszélyessé, hogy a rossz szereplők jogos hitelesítő adatokat használnak, és így nem kap riasztást egy gyanús bejelentkezésről. Ezután megváltoztatja az Ön elérhetőségi adatait, lehetővé téve számukra a zászló megjelölése nélküli folytatását.
És amikor végre felfedezik tevékenységüket, hamis vádakhoz vezethet. Minden bizonyíték a valódi számlatulajdonos felé mutat.
Hogyan férhetnek hozzá ezek a csalók egyáltalán a valódi bejelentkezési adatokhoz?
Adatszegések szerepe a számlaátvétel elősegítésében
Évente több ezer adatmegsértési incidens fordul elő milliókat a felhasználói adatok egy része Elgondolkodott már azon, hogy mi történik ezekkel az adatokkal, és miért tartják ezeket annyira értékesnek? Nos, a hackerek képesek hasznos információkat kinyerni, például felhasználónéveket és jelszavakat a kiszivárgott adatokból, amelyeket aztán a sötét weben értékesítenek.
Az adatszegések éves száma
Többnyire rendkívül gazdag embereket vagy nagy jelentőségű személyeket fognak megcélozni, és a hitelesítő adatok kitöltésének nevezett technikával próbálják átvenni a számláikat. Ez egy automatizált folyamat, amely magában foglalja a megszerzett hitelesítő adatok futtatását a cél tulajdonában lévő több fiókkal.
És mint tudják, az emberek hajlamosak ugyanazt a jelszót használni több webhelyen. Valószínűleg te is bűnös vagy. És így képesek a csalók hozzáférni a számlákhoz, és ezt követően elárasztják minden értékes adatot, beleértve a hitelkártyaszámokat és más, személyazonosításra alkalmas információkat.
Ez az egyik fiók az átjáró lehet az áldozat összes többi számlájához.
Most a nagy kérdésre. Mit csinál ez ellen?
Lépések a fiókátvétel megakadályozásához
Számos következménye van annak, ha egy fiókot átvesznek, de egyik sem olyan súlyos, mint az üzleti bizalom elvesztése. Soha nem hallja, hogy bárki hibáztatja a fiók tulajdonosát a jelszavak újrafelhasználásáért, de mindig az a vállalat marad, amelyet feltörtek.
Szerencsére vannak olyan intézkedések, amelyekkel megakadályozhatja ezeket a támadásokat. Egyik sem elegendő önmagában, ezért több módszer alkalmazását javaslom. A hackerek napról napra egyre okosabbak, és mindig új módszereket találnak ki a rendszerbe való behatolás érdekében.
Az első lépés egyszerű. Felhasználói oktatás. Hangsúlyozza, hogy a fióktulajdonosok egyedi jelszavakat használnak, és a webhelyen érvényre juttatják a jelszókövetelményeket a gyenge jelszavak kiszűrésére. Alternatív megoldásként javasolhatja a jelszókezelő használatát.
Az ATO megakadályozásához további lépéseket tehet a jelszóváltás, a többtényezős hitelesítés használata és az internet beolvasása olyan kitett adatok megtalálása érdekében, amelyek veszélyeztethetik az ügyfél fiókját. Ezt az utolsó intézkedést tartom a leghatékonyabbnak.
A Password részt vett az adatok megsértésében
Ebben a bejegyzésben 5 olyan eszközt fogok ajánlani, amelyek a fenti technikák közül legalább egyet alkalmaznak. Ezután kiválaszthatja azt, amelyik a legjobban megfelel.
1. SolarWinds Identity Monitor
Próbálja ki most Az Identity Monitor egy újabb felbecsülhetetlen adalék a SolarWind csodálatos biztonsági megoldások portfóliójához. Ez a SolarWinds és a Spycloud, egy nagy adatfeldolgozó vállalat közötti együttműködés, amely jól ismert a kitett adatok kiterjedt és naprakész adatbázisáról.
SolarWinds Identity Monitor
És amint arra már következtethetett, ez a megoldás úgy működik, hogy beolvassa az internetet, és megpróbálja megállapítani, hogy a megfigyelt adatai adatszegés részét képezték-e.
Az adatbázist folyamatosan frissítjük, és mivel az Identity Monitor valós időben működik, biztos lehet benne, hogy azonnal értesítést kapunk a hitelesítő adatokról. A riasztásokat e-mailben küldjük.
Ez az eszköz teljes domainek vagy meghatározott e-mail címek figyelésére használható. De azt szeretem a legjobban, hogy ha hozzáad egy domaint, akkor az összes hozzá tartozó e-mail címet is figyelemmel kísérheti.
Az Identity Monitor kiemeli az összes adatmegsértési eseményt a fő irányítópult időrendben. Ha ezt nehezen követi, akkor grafikusan ábrázolják a megsértés idővonalát is. Kattintson egy adott eseményre a grafikonon, és ez további információkat kap, például a szivárgás forrását.
Szeretem azt is, hogy az eszköz felhasználói felülete mennyire rendezett. Minden jól fel van címkézve, és csak a megérzésére van szüksége, hogy eligazodjon benne.
Identity Monitor Fő irányítópult
A SolarWinds Identity Monitor webalkalmazásként érhető el, és 5 prémium csomagban kapható. A legalapvetőbb terv 1795 dollárnál kezdődik, és két domaint és 25 nem munkahelyi e-mailt figyelhet. A terméket ingyen is tesztelheti, de csak egy e-mail figyelésére szorítkozik.
2. Iovation
Demo kérése Az Iovation szintén nagyszerű megoldás az ATO megelőzésére, de az Identity Monitortól eltérő technikákat alkalmaz. Még jobb, hogy továbbra is figyelemmel kíséri a felhasználót a bejelentkezés után. Ez azt jelenti, hogy ha valahogy a csalóknak sikerül elkerülniük az észlelést a bejelentkezés során, akkor is megjelölhetők, ha az eszköz gyanús tevékenységet észlel a fiókban.
Az Iovation segít megelőzni az ATO-t azáltal, hogy lehetővé teszi a többtényezős hitelesítés zökkenőmentes hozzáadását az összes üzleti alkalmazáshoz.
Három módon lehet hitelesíteni a felhasználót. Ellenőrizni valamit, amit tudnak (tudás), valamit birtokolni (birtokolni), vagy valamit (örökség). Az információk ellenőrzésére használható módszerek többek között az ujjlenyomat-beolvasás, az arc beolvasása, a PIN-kód, a geokerítés.
Jó hír. Meghatározhatja a hitelesítés súlyosságát a fiók vállalkozását érintő kockázati tényezője alapján. Tehát, minél kockázatosabb a bejelentkezés, annál erősebb a szükséges hitelesítés.
Iovation
Az Iovation egy másik módja, hogy megakadályozza a fiók átvételt, az eszközfelismerés. Ahhoz, hogy a felhasználó hozzáférjen a fiókjához, eszközre van szüksége. Ez lehet mobiltelefon, számítógép, tablet vagy akár játékkonzol. Ezen eszközök mindegyikének van IP-címe, személyazonosításra alkalmas adatai (PII) és egyéb attribútumai, amelyeket az Iovation összegyűjt és felhasznál egy egyedi azonosító ujjlenyomat kialakításához.
Az eszköz tehát felismerheti, amikor egy új eszközt használnak a fiókhoz való hozzáféréshez, és az összegyűjtött attribútumok alapján meg tudja állapítani, hogy az eszköz kockázatot jelent-e a fiókra.
Hátrányként elmondható, hogy ez a technika problematikus lehet, ha mondjuk a valódi számlatulajdonos VPN-szoftvert használ. Az Iovation által használt kockázati jelek egyike az IP-cím becsapása. Egyéb jelek a tor hálózatának használata, a geolokációs anomáliák és az adatok inkonzisztenciái.
3. NETACEA
Demo kérése Harmadik ajánlásunk, a NETACEA segít megakadályozni az ATO-t azáltal, hogy viselkedési és gépi tanulási algoritmusokat használ a nem emberi bejelentkezési tevékenység észlelésére.
Netac
Lehet, hogy már használja a Web Application Firewall-t (WAF) erre a célra, de a jelenlegi botok kifinomultabbak, és képesek utánozni az eredeti emberi viselkedést és megkerülni a tűzfalat.
Ez az eszköz gondosan elemzi az adatmilliók millióit, hogy megállapítsa, mikor használnak botokat az egyik üzleti fiókba való bejelentkezéshez. Miután észleli a szélhámos bejelentkezést, letilthatja, átirányíthatja vagy értesítheti Önt, hogy megtehesse a szükséges intézkedéseket.
Hátránya, hogy az eszköz nem veszi észre, amikor a csalás valós eszközzel veszi át a fiókot, bár ez nagyon valószínűtlen, mert az ATO egy számjáték. A hackerek a lehető legkevesebb idő alatt szeretnének maximális számú fiókba bejelentkezni.
De a fejlõdõ oldalon a Netacea azt is észlelheti, amikor egy hacker megpróbálja nyersen belépni a számlába. Hitelesítő adatok kitöltése és Nyers erő a támadások a két fő módszer, amellyel a hackerek hozzáférnek a rendszerekhez.
Netacea viselkedési áttekintés
A NETACEA minden platformon működik, legyen az weboldal, alkalmazás vagy API, és nem igényel további konfigurálást vagy programozást.
Három módszerrel is megvalósítható. Ez a CDN, a fordított proxy vagy az API-alapú integráció révén.
4. ENZOIKUS
Próbálja ki most Az ENZOIC ATO megelőző megoldás egy szilárd eszköz, amely hasonlóan működik, mint az Identity Monitor. A megfigyelt adatokat az adatbázisával futtatja, hogy ellenőrizze, sérült-e az adatok megsértése során.
Miután azonosította, hogy az adatok ki vannak téve, akkor lehetővé teszi különféle fenyegetéscsökkentő eljárások végrehajtását, például a kitett jelszavak alaphelyzetbe állítását vagy az e fiókokhoz való hozzáférés korlátozását.
Enzoic
Megint az a megnyugtató, hogy a megfigyelt adatait egy olyan adatbázissal futtatjuk, amely az automatizálás és az emberi intelligencia kombinációja révén gyűjtött milliárd megsértett adatot tartalmaz.
Az ENZOIC webszolgáltatásként érhető el, és a REST technológiát használja, amely egyszerűbbé teszi az integrációt a webhelyével. Könnyen használható szoftverfejlesztő készletekkel is rendelkezik, amelyek tovább könnyítik az integrációs folyamatot.
Ne feledje, hogy ez a folyamat bizonyos programozási ismereteket igényel, ellentétben más termékekkel, mint például az Identity Monitor, amelyekhez csak bejelentkezésre és a fiókok azonnali ellenőrzésére van szükség.
Annak biztosítása érdekében, hogy az adatbázisukban lévő információk ne szivárogjanak ki, azokat titkosítják és sózott formában tárolják. Még az Enzoic alkalmazottai sem tudják visszafejteni.
Az ENZOIC-ot az Amazon Web Services üzemelteti, amely lehetővé teszi számára a legjobb, kb. 200 ms válaszidőt.
45 napos ingyenes próbaverziót kínálnak, de először ki kell töltenie adatait. Ezt követően a szükséges szolgáltatásoktól függően vásárolhat licencet.
5. Imperva
Demo kérése Az Imperva ATO megoldás ugyanazt a technikát használja, mint a NETACEA. Elemzi a felhasználó és a webhely vagy alkalmazás közötti kölcsönhatást, és meghatározza, hogy a bejelentkezési kísérlet automatizált-e.
Van egy algoritmusuk, amely figyelmesen tanulmányozza a forgalmat és azonosítja a rosszindulatú bejelentkezéseket.
A szabályokat a globális intelligencia alapján folyamatosan frissítik. Az Imperva arra használja fel a globális hálózatokat, hogy megismerje a számlaátvételek végrehajtásának új módjait, és a gépi tanulás révén eszközük védelmet tud nyújtani ezekkel a próbálkozásokkal szemben.
Imperva
Az egyszerűsített kezelés és védelem érdekében az Imperva teljes körű láthatóságot nyújt a bejelentkezési tevékenységekben. Így meg tudja mondani, hogy mikor támadja webhelyét, és mely felhasználói fiókokat célozza meg, így azonnal reagálhat.
Az eszköz nem rendelkezik ingyenes próbaverzióval, de kérhet ingyenes demót.
