Prevence převzetí účtu
Co je převzetí účtu (ATO)? Nastává situace, kdy hackeři používají k přihlášení k účtu skutečná pověření a poté pokračují v neautorizovaných transakcích. Pokud se jedná o finanční instituci, mohlo by to znamenat výběr nebo převod velkých částek peněz z účtu. Pokud je to společnost, mohlo by to znamenat krádež duševního vlastnictví nebo obchodního tajemství.
To, co dělá ATO opravdu nebezpečným, je to, že špatní herci používají legitimní přihlašovací údaje, takže nedostanete žádné upozornění na podezřelé přihlášení. Poté přistoupí ke změně vašich kontaktních údajů, které jim umožní pokračovat v používání účtu, aniž by byly vyvolány příznaky.
A když jsou jejich aktivity konečně objeveny, může to vést k falešným obviněním. Všechny důkazy budou směřovat ke skutečnému majiteli účtu.
Jak tito podvodníci vůbec získají přístup ke skutečným přihlašovacím údajům?
Úloha porušení údajů při usnadnění převzetí účtu
Každý rok existují tisíce případů narušení dat miliony vystaveno několik uživatelských dat. Přemýšleli jste někdy o tom, co se stane s těmito údaji a proč jsou považovány za tak cenné? Hackeři mají schopnost extrahovat užitečné informace, jako jsou uživatelská jména a hesla, z uniklých dat, která poté prodávají na temném webu.
Roční počet porušení údajů
Většinou se zaměří na extrémně bohaté lidi nebo vysoce postavené jednotlivce a pomocí techniky zvané plnění pověření se pokusí převzít jejich účty. Jedná se o automatizovaný proces, který zahrnuje spuštění získaných pověření proti více účtům ve vlastnictví cíle.
A jak víte, lidé mají tendenci používat stejné heslo na více webech. Pravděpodobně jste také vinni. A tak mohou podvodníci přistupovat k účtům a poté je zbavit veškerých cenných údajů, včetně čísel kreditních karet a dalších údajů umožňujících identifikaci osob.
Ten jeden účet by mohl skončit jako brána ke všem ostatním účtům oběti.
Nyní k velké otázce. Co s tím děláš?
Kroky, které můžete podniknout, abyste zabránili převzetí účtu
Převzetí účtu má mnoho důsledků, ale žádný není tak závažný jako ztracená důvěra ve vaše podnikání. Nikdy neuslyšíte, že by někdo obviňoval majitele účtu z opětovného použití jeho hesel, ale vždy zůstanete společností, která byla hacknuta.
Naštěstí existují opatření, která můžete těmto útokům zabránit. Žádný sám o sobě nestačí, a proto doporučuji použít více metod. Hackeři jsou každým dnem chytřejší a stále přicházejí s novými způsoby, jak do vašeho systému proniknout.
První krok je jednoduchý. Vzdělávání uživatelů. Zdůrazněte, že vlastníci účtů používají jedinečná hesla a vynucují požadavky na heslo na vašem webu k vyřazení slabých hesel. Můžete také doporučit, aby používali správce hesel.
Mezi další kroky, které můžete podniknout, abyste zabránili ATO, patří střídání hesel, používání vícefaktorového ověřování a skenování webu za účelem nalezení odhalených dat, která mohou ohrozit účet vašeho zákazníka. Toto poslední opatření považuji za nejúčinnější.
Heslo bylo zapojeno do porušení ochrany údajů
V tomto příspěvku doporučím 5 nástrojů, které používají alespoň jednu z výše uvedených technik. Poté si můžete vybrat ten, který vám nejvíce vyhovuje.
1. Monitor identity SolarWinds
Vyzkoušet Identity Monitor je dalším neocenitelným přírůstkem do úžasného portfolia bezpečnostních řešení SolarWind. Jedná se o společné úsilí mezi SolarWinds a Spycloud, velkou datovou společností, která je dobře známá pro svou rozsáhlou a aktuální databázi exponovaných dat.
Monitor identity SolarWinds
A jak jste již mohli odvodit, toto řešení funguje skenováním webu a pokusem se zjistit, zda vaše sledovaná data byla součástí narušení dat.
Databáze se neustále aktualizuje a protože Identity Monitor pracuje v reálném čase, můžete si být jisti, že budete okamžitě upozorněni na vaše pověření. Upozornění jsou zasílána e-mailem.
Tento nástroj lze použít ke sledování celých domén nebo konkrétních e-mailových adres. Nejvíc se mi ale líbí, že jakmile přidáte doménu, budete také moci sledovat všechny e-mailové adresy s ní spojené.
Identity Monitor zdůrazňuje všechny výskyty narušení dat v chronologickém seznamu na hlavním palubním panelu. Pokud je pro vás těžké to sledovat, pak mají také grafické znázornění časové osy porušení. Klikněte na konkrétní událost v grafu a zobrazí se vám další informace, jako je zdroj úniku.
Také se mi líbí, jak dobře bylo uživatelské rozhraní tohoto nástroje uspořádáno. Všechno je dobře označeno a vše, co potřebujete, je vaše intuice k procházení.
Hlavní palubní deska Monitoru identity
SolarWinds Identity Monitor je k dispozici jako webová aplikace a dodává se v 5 prémiových plánech. Nejzákladnější tarif začíná na 1795 $ a může sledovat dvě domény a 25 nepracovních e-mailů. Produkt můžete také zdarma otestovat, ale omezíte se pouze na sledování jednoho e-mailu.
2. Iovace
Vyžádejte si ukázku Iovation je také skvělým řešením pro prevenci ATO, ale používá různé techniky od Identity Monitor. Ještě lepší je, že i nadále sleduje uživatele po přihlášení. To znamená, že pokud se podvodníkům nějak podaří vyhnout se detekci během přihlášení, mohou být stále označeni, pokud nástroj detekuje podezřelou aktivitu v účtu.
Iovation dokáže zabránit ATO tím, že vám umožní bezproblémové přidání vícefaktorového ověřování do všech vašich obchodních aplikací.
Existují tři způsoby, jak můžete uživatele ověřit. Ověření něčeho, co vědí (znalosti), něčeho, co mají (vlastnictví), nebo něčeho, co jsou (dědičnost). Mezi metody, které můžete použít k ověření těchto informací, patří mimo jiné skenování otisků prstů, skenování obličeje, kód PIN, geofencing.
Skvělá zpráva. Můžete určit závažnost ověřování na základě rizikového faktoru účtu pro vaši firmu. Čím rizikovější je přihlášení, tím silnější je požadovaná autentizace.
Iovace
Dalším způsobem, jak Iovation brání převzetí účtu, je rozpoznávání zařízení. Aby měl uživatel přístup ke svému účtu, potřebuje zařízení. Může to být mobilní telefon, počítač, tablet nebo dokonce herní konzole. Každé z těchto zařízení má IP adresu, osobně identifikovatelné informace (PII) a další atributy, které Iovation shromažďuje a používá k vytvoření jedinečného identifikačního otisku prstu.
Nástroj proto může detekovat, kdy je pro přístup k účtu použito nové zařízení, a na základě atributů, které shromažďuje, může určit, zda zařízení představuje pro účet riziko.
Nevýhodou může být tato technika problematická, pokud řekneme, že skutečný vlastník účtu používá software VPN. Pokus o spoofování vaší IP adresy je jedním z rizikových signálů, které Iovation používá. Mezi další signály patří použití sítě tor, geolokační anomálie a nekonzistence dat.
3. NETACEA
Vyžádejte si ukázku Naše třetí doporučení, NETACEA, pomáhá předcházet ATO pomocí algoritmů chování a strojového učení k detekci nelidské přihlašovací aktivity.
Netac
Možná již pro tento účel používáte Web Application Firewall (WAF), ale současní roboti jsou stále propracovanější a dokážou napodobit skutečné lidské chování a obejít váš firewall.
Tento nástroj důkladně analyzuje miliony datových bodů, aby zjistil, kdy se roboti používají k přihlášení k jednomu z vašich obchodních účtů. Jakmile zjistí nepoctivé přihlášení, může jej buď zablokovat, přesměrovat nebo upozornit, abyste mohli přijmout nezbytná opatření.
Nevýhodou je, že si nástroj nemusí všimnout, když podvod používá skutečné zařízení k převzetí účtu, i když je to velmi nepravděpodobné, protože ATO je hra s čísly. Hackeři se chtějí přihlásit k maximálnímu počtu účtů v co nejkratším čase.
Ale na druhou stranu, Netacea může také detekovat, když se hacker snaží hrubou silou dostat na účet. Credential nádivka a Hrubou silou útoky jsou dva hlavní způsoby, jak hackeři používají k získání přístupu k systémům.
Přehled chování Netacea
NETACEA funguje na všech platformách, ať už se jedná o web, aplikaci nebo API, a nevyžaduje další konfiguraci ani programování.
Lze jej také implementovat pomocí tří metod. To je prostřednictvím CDN, reverzního proxy nebo prostřednictvím integrace založené na API.
4. ENZOIC
Vyzkoušet Řešení prevence ENZOIC ATO je spolehlivý nástroj, který funguje podobně jako Identity Monitor. Spouští monitorovaná data proti své databázi, aby zkontrolovala, zda byla narušena při narušení dat.
Jakmile zjistí, že byla data vystavena, umožňuje provádět různé postupy pro zmírnění hrozeb, jako je resetování vystavených hesel nebo možná omezení přístupu k těmto účtům.
Enzoic
Znovu uklidňující je, že vaše sledovaná data budou spuštěna proti databázi obsahující miliardy porušených dat shromážděných kombinací automatizace a lidské inteligence.
ENZOIC je k dispozici jako webová služba a využívá technologii REST, která usnadňuje integraci s vaším webem. Dodává se také se snadno použitelnými sadami pro vývoj softwaru, které dále usnadňují proces integrace.
Upozorňujeme, že tento proces bude vyžadovat určité znalosti programování, na rozdíl od jiných produktů, jako je Identity Monitor, které vyžadují pouze přihlášení a okamžité zahájení monitorování vašich účtů.
Aby se zajistilo, že informace v jejich databázi nepropustí, jsou zašifrovány a uloženy ve slaném a silně hašovaném formátu. Ani zaměstnanci Enzoic to nemohou dešifrovat.
ENZOIC je hostován na webových službách Amazon, což mu umožňuje dosáhnout nejlepší doby odezvy přibližně 200 ms.
Nabízejí 45denní bezplatnou zkušební verzi, ale nejprve budete muset vyplnit své údaje. Poté si můžete zakoupit licenci v závislosti na službách, které potřebujete.
5. Imperva
Vyžádejte si ukázku Řešení Imperva ATO používá stejnou techniku jako NETACEA. Analyzuje interakci mezi uživatelem a vaším webem nebo aplikací a určuje, zda je pokus o přihlášení automatizován.
Mají algoritmus, který intenzivně studuje provoz a identifikuje škodlivé přihlašovací údaje.
Pravidla jsou průběžně aktualizována na základě globálních zpravodajských informací. Imperva využívá globální sítě k hledání nových způsobů, jak se používají k převzetí účtu, a prostřednictvím strojového učení je jejich nástroj schopen poskytnout ochranu před těmito pokusy.
Imperva
Pro zjednodušenou správu a ochranu vám společnost Imperva poskytuje úplný přehled o aktivitách přihlašování. Tímto způsobem můžete zjistit, kdy je váš web napaden a na které uživatelské účty je cíleno, což vám umožní rychle reagovat.
Nástroj nemá bezplatnou zkušební verzi, ale můžete požádat o bezplatnou ukázku.
