Konto ülevõtmise ennetamine
Mis on konto ülevõtmine (ATO)? See on siis, kui häkkerid kasutavad kontole sisselogimiseks tõelisi mandaate ja seejärel volitamata tehinguid. Kui tegemist on finantsasutusega, võib see tähendada kontolt suurte rahasummade väljavõtmist või ülekandmist. Kui tegemist on ettevõttega, võib see tähendada intellektuaalse omandi või ärisaladuste varastamist.
ATO teeb tõeliselt ohtlikuks see, et halvad näitlejad kasutavad õigustatud mandaate ja nii ei saa te kahtlustatava sisselogimise kohta märguandeid. Seejärel jätkavad nad teie kontaktandmete muutmist, võimaldades neil konto kasutamist jätkata ilma lippe tõstmata.
Ja kui nende tegevus lõpuks avastatakse, võib see põhjustada valesüüdistusi. Kõik tõendid osutavad konto tegelikule omanikule.
Kuidas saavad need petturid üldse juurdepääsu tõelistele sisselogimisandmetele?
Andmealaste rikkumiste roll konto ülevõtmise hõlbustamisel
Igal aastal on tuhandeid andmeid rikkuvaid juhtumeid miljoneid kasutajaandmetest. Kas olete kunagi mõelnud, mis neist andmetest saab ja miks neid nii väärtuslikuks peetakse? Häkkeritel on võimalus lekitatud andmetest välja tuua kasulikku teavet, näiteks kasutajanimesid ja paroole, mida nad siis pimedas veebis müüvad.
Andmealaste rikkumiste aastane arv
Enamasti sihivad nad äärmiselt jõukaid inimesi või kõrge profiiliga inimesi ja kasutavad nende kontode ülevõtmiseks tehnikat, mida nimetatakse volikirjade täitmiseks. See on automatiseeritud protsess, mis hõlmab omandatud mandaatide käitamist mitme sihtmärgile kuuluva konto vahel.
Ja nagu teate, kipuvad inimesed kasutama sama parooli mitmel saidil. Ilmselt olete ka teie süüdi. Nii saavad petturid kontodele juurde pääseda, misjärel nad tühjendavad kõik väärtuslikud andmed, sealhulgas krediitkaardinumbrid ja muu isikut tuvastava teabe.
See üks konto võib lõppkokkuvõttes olla väravaks ohvri kõigile teistele kontodele.
Nüüd suure küsimuse juurde. Mida sa sellega teed?
Sammud, mida saate teha, et vältida konto ülevõtmist
Konto ülevõtmisel on palju tagajärgi, kuid ükski pole nii tõsine kui usalduse kaotamine teie ettevõtte vastu. Te ei kuule kunagi kedagi, kes süüdistab konto omanikku oma paroolide korduvkasutamises, kuid jääte alati ettevõtteks, kuhu häkkiti.
Õnneks on nende rünnakute vältimiseks võtta meetmeid. Ükski pole iseseisev ja seetõttu soovitan kasutada mitut meetodit. Häkkerid saavad iga päevaga targemaks ja pakuvad alati uusi viise, kuidas teie süsteemi sisse imbuda.
Esimene samm on lihtne. Kasutajaharidus. Rõhutage, et konto omanikud kasutavad unikaalsete paroolide kasutamist ja jõustavad teie saidil paroolinõuded nõrkade paroolide välja rookimiseks. Teise võimalusena võite soovitada neil kasutada paroolihaldurit.
Muud toimingud, mida saate teha ATO vältimiseks, hõlmavad parooli pööramist, mitme teguri autentimise kasutamist ja veebi skannimist, et leida paljastatud andmeid, mis võivad teie kliendi kontot ohustada. Minu arvates on see viimane meede kõige tõhusam.
Parool on olnud seotud andmete rikkumisega
Selles postituses soovitan 5 tööriista, mis kasutavad vähemalt ühte ülaltoodud tehnikat. Seejärel saate valida endale sobivaima.
1. SolarWindsi identiteedimonitor
Proovige nüüd Identity Monitor on järjekordne hindamatu lisa SolarWindi hämmastavale turvalahenduste portfellile. See on SolarWindsi ja suure andmeettevõtte Spycloudi koostööpüüdlus, mis on tuntud oma laialdase ja ajakohase avatud andmebaasi andmebaasi poolest.
SolarWindsi identiteedimonitor
Ja nagu olete juba järeldanud, töötab see lahendus veebi skannides ja proovides kindlaks teha, kas teie jälgitavad andmed on olnud osa andmerikkumisest.
Andmebaasi täiendatakse pidevalt ja kuna Identity Monitor töötab reaalajas, võite olla kindel, et teile teatatakse kohe, kui teie mandaadid on avaldatud. Hoiatused saadetakse e-posti teel.
Seda tööriista saab kasutada tervete domeenide või konkreetsete e-posti aadresside jälgimiseks. Kuid kõige rohkem meeldib mulle see, et kui olete domeeni lisanud, saate jälgida ka kõiki sellega seotud e-posti aadresse.
Identity Monitor toob kõik andmerikkumise juhtumid esile peamise juhtpaneeli kronoloogilises loendis. Kui teil on seda raske järgida, on neil ka rikkumise ajaskaala graafiline esitus. Klõpsake graafikul konkreetsel juhtumil ja see annab teile lisateavet, nagu lekke allikas.
Mulle meeldib ka see, kui hästi on selle tööriista kasutajaliides korraldatud. Kõik on hästi sildistatud ja vaja on vaid oma sisetunnet selles navigeerimiseks.
Identity Monitori peamine juhtpaneel
SolarWindsi identiteedimonitor on saadaval veebirakendusena ja sellel on viis premium paketti. Kõige elementaarsem plaan algab 1795 dollarist ja võimaldab jälgida kahte domeeni ja 25 mittetöötavat meili. Samuti saate toodet tasuta testida, kuid piirdute ainult ühe e-kirja jälgimisega.
2. Iovatsioon
Taotle demo Iovatsioon on ka suurepärane lahendus ATO ärahoidmiseks, kuid kasutab identiteedimonitori erinevaid tehnikaid. Veelgi parem, see jätkab kasutaja sisselogimise jälgimist. See tähendab, et kui petturitel õnnestub kuidagi sisselogimise ajal avastamisest kõrvale hiilida, võivad nad ikkagi lipu alla märkida, kui tööriist tuvastab kontol kahtlase tegevuse.
Iovation aitab ennetada ATO-d, võimaldades teil sujuvalt lisada kõikidele ärirakendustele mitme teguri autentimise.
Kasutaja autentimiseks on kolm võimalust. Kontrollida midagi, mida nad teavad (teadmised), midagi, mis neil on (valduses) või midagi, mis nad on (pärilikkus). Meetodid, mida saate selle teabe kontrollimiseks kasutada, on muu hulgas sõrmejälgede skaneerimine, näo skaneerimine, pin-kood, geotara.
Hea uudis. Autentimise tõsiduse saate määratleda konto riskiteguri põhjal teie ettevõtte jaoks. Niisiis, mida riskantsem on sisselogimine, seda tugevam on vajalik autentimine.
Iovatsioon
Teine võimalus, kuidas Iovation konto ülevõtmist takistab, on seadme tuvastamine. Et kasutaja saaks oma kontole juurde pääseda, on tal vaja seadet. See võib olla mobiiltelefon, arvuti, tahvelarvuti või isegi mängukonsool. Kõigil neil seadmetel on IP-aadress, isikut tuvastav teave (PII) ja muud atribuudid, mida Iovation koondab ja kasutab ainulaadse identifitseeriva sõrmejälje moodustamiseks.
Seetõttu saab tööriist tuvastada, kui kontole juurdepääsemiseks kasutatakse uut seadet, ja kogutud atribuutide põhjal saab see tuvastada, kas seade on kontole ohtlik.
Negatiivne külg võib see tehnika olla problemaatiline, kui öelda, et tegelik kontoomanik kasutab VPN-tarkvara. IP-aadressi petmine on üks riskisignaale, mida Iovation kasutab. Muud signaalid hõlmavad võrgu kasutamist, geolokatsioonianomaaliaid ja andmete vastuolusid.
3. NETACEA
Taotle demo Meie kolmas soovitus NETACEA aitab ennetada ATO-d, kasutades käitumis- ja masinõppe algoritme, et tuvastada sisselogimistegevus, mis pole seotud inimestega.
Netac
Võib-olla kasutate selleks juba veebirakenduste tulemüüri (WAF), kuid praegused robotid on muutunud keerukamaks ja suudavad jäljendada inimeste ehtsat käitumist ja mööda tulemüüri.
See tööriist analüüsib tähelepanelikult miljoneid andmepunkte, et teha kindlaks, millal roboteid teie ettevõtte kontole sisselogimiseks kasutatakse. Kui see tuvastab petturitest sisselogimise, saab ta selle kas blokeerida, suunata ümber või teavitada teid, et saaksite vajalikke meetmeid võtta.
Negatiivse küljena ei pruugi tööriist märgata, kui pettus kasutab konto ülevõtmiseks reaalset seadet, kuigi see on väga ebatõenäoline, kuna ATO on numbrimäng. Häkkerid soovivad võimalikult lühikese aja jooksul sisse logida maksimaalsele arvule kontodele.
Kuid tagurpidi suudab Netacea tuvastada ka seda, kui häkker üritab oma kontole jõuliselt jõuda. Volikirjade täitmine ja Toores jõud rünnakud on kaks peamist viisi, mida häkkerid süsteemidele juurde pääsevad.
Netacea käitumise ülevaade
NETACEA töötab kõigil platvormidel, olenemata sellest, kas see on veebisait, rakendus või API, ja see ei vaja täiendavat konfigureerimist ega programmeerimist.
Samuti saab seda rakendada kolme meetodi abil. Seda CDN-i, pöördproksi või API-põhise integreerimise kaudu.
4. ENZOIK
Proovige nüüd ENZOIC ATO ennetuslahendus on kindel tööriist, mis töötab sarnaselt Identity Monitoriga. See kontrollib teie jälgitavaid andmeid oma andmebaasiga, et kontrollida, kas neid on andmete rikkumise korral rikutud.
Kui see tuvastab, et andmed on avalikustatud, võimaldab see teil teha mitmesuguseid ohu leevendamise protseduure, näiteks paljastada paroolid või piirata neile kontodele juurdepääsu.
Enzoic
Jällegi on rahustav see, et teie jälgitavaid andmeid käitatakse andmebaasis, mis sisaldab miljardeid rikutud andmeid, mis on kogutud automatiseerimise ja inimese intelligentsuse kombinatsiooni kaudu.
ENZOIC on saadaval veebiteenusena ja kasutab REST-tehnoloogiat, mis muudab teie veebisaidiga integreerimise lihtsamaks. Kaasas on hõlpsasti kasutatavad tarkvaraarenduskomplektid, mis hõlbustavad integratsiooniprotsessi veelgi.
Pange tähele, et see protsess nõuab mõningaid programmeerimisteadmisi, erinevalt teistest toodetest, näiteks Identity Monitor, mille jaoks peate ainult sisse logima ja oma kontosid kohe jälgima hakkama.
Tagamaks, et nende andmebaasis olev teave ei lekiks, on see krüpteeritud ja salvestatud soolatud ja tugevalt räsitud vormingus. Isegi Enzoicu töötajad ei saa seda dešifreerida.
ENZOICi hostitakse Amazoni veebiteenustes, mis võimaldab tal pakkuda parimat reageerimisaega umbes 200 ms.
Nad pakuvad 45-päevast tasuta prooviperioodi, kuid kõigepealt peate sisestama oma andmed. Pärast seda saate litsentsi osta sõltuvalt vajalikest teenustest.
5. Imperva
Taotle demo Imperva ATO lahendus kasutab sama tehnikat nagu NETACEA. See analüüsib kasutaja ja teie veebisaidi või rakenduse vahelist suhtlust ja määrab, kas sisselogimiskatse on automatiseeritud.
Neil on algoritm, mis uurib liiklust tähelepanelikult ja tuvastab pahatahtlikud sisselogimised.
Reegleid ajakohastatakse pidevalt ülemaailmse luure põhjal. Imperva kasutab ülemaailmseid võrke, et leida uusi võimalusi kontode ülevõtmiseks ja masinõppe kaudu suudab nende tööriist pakkuda kaitset nende katsete eest.
Imperva
Lihtsamaks haldamiseks ja kaitsmiseks annab Imperva teile sisselogimistegevuste täieliku nähtavuse. Nii saate öelda, millal teie saiti rünnatakse ja milliseid kasutajakontosid sihitakse, mis võimaldab teil kiiresti reageerida.
Tööriistal pole tasuta prooviversiooni, kuid võite taotleda tasuta demo.
