Konta pārņemšanas novēršana
Kas ir konta pārņemšana (ATO)? Tas ir tad, kad hakeri izmanto reālus akreditācijas datus, lai pieteiktos kontā un pēc tam veiktu neautorizētus darījumus. Ja tā ir finanšu iestāde, tas var nozīmēt lielu naudas summu izņemšanu vai pārskaitīšanu no konta. Ja tas ir uzņēmums, tas var nozīmēt intelektuālā īpašuma vai komercnoslēpumu nozagšanu.
ATO patiešām bīstamu padara tas, ka sliktie dalībnieki izmanto likumīgus akreditācijas datus, tāpēc jūs nesaņemsit brīdinājumus par aizdomīgu pieteikšanos. Pēc tam viņi mainīs jūsu kontaktinformāciju, ļaujot viņiem turpināt izmantot kontu bez karodziņu izcelšanas.
Un, kad viņu darbība beidzot tiek atklāta, tas var izraisīt nepatiesas apsūdzības. Visi pierādījumi būs vērsti pret patieso konta īpašnieku.
Kā šie krāpnieki vispār iegūst piekļuvi īstajai pieteikšanās informācijai?
Datu pārkāpumu loma konta pārņemšanas veicināšanā
Katru gadu ir tūkstošiem datu pārkāpumu gadījumu miljoniem lietotāju datu ir pakļauti. Vai esat kādreiz domājis, kas notiek ar šiem datiem un kāpēc tie tiek uzskatīti par tik vērtīgiem? Hakeriem ir iespēja no nopludinātajiem datiem iegūt noderīgu informāciju, piemēram, lietotājvārdus un paroles, kuras viņi pēc tam pārdod tumšajā tīmeklī.
Gada datu pārkāpumu skaits
Pārsvarā tie būs vērsti uz ļoti turīgiem cilvēkiem vai augsta līmeņa personām un izmantos paņēmienu, ko sauc par akreditācijas rakstu, lai mēģinātu pārņemt viņu kontus. Šis ir automatizēts process, kas ietver iegūto akreditācijas datu palaišanu vairākos mērķim piederošos kontos.
Un, kā jūs zināt, cilvēkiem ir tendence izmantot vienu un to pašu paroli vairākās vietnēs. Arī jūs droši vien esat vainīgs. Tas ir veids, kā krāpnieki var piekļūt kontiem, pēc tam viņi sāk iztukšot visus vērtīgos datus, tostarp kredītkaršu numurus un citu personu identificējošu informāciju.
Šis viens konts var beigties ar vārtiem uz visiem pārējiem upura kontiem.
Tagad pie lielā jautājuma. Ko jūs darāt par to?
Darbības, kuras varat veikt, lai novērstu konta pārņemšanu
Konta pārņemšanai ir daudz seku, taču nekas nav tik nopietns kā zaudēta uzticība savam biznesam. Jūs nekad nedzirdēsiet, ka kāds vaino konta īpašnieku par paroļu atkārtotu izmantošanu, taču jūs vienmēr paliksit uzlauztais uzņēmums.
Par laimi, jūs varat veikt pasākumus, lai novērstu šos uzbrukumus. Neviens pats par sevi nav pietiekams, tāpēc es iesaku izmantot vairākas metodes. Hakeri katru dienu kļūst gudrāki un vienmēr izdomā jaunus veidus, kā iefiltrēties jūsu sistēmā.
Pirmais solis ir vienkāršs. Lietotāju izglītošana. Uzsveriet, ka kontu īpašnieki izmanto unikālas paroles un ievieš paroles prasības jūsu vietnē, lai atsijātu vājās paroles. Varat arī ieteikt viņiem izmantot paroļu pārvaldnieku.
Citas darbības, kuras varat veikt, lai novērstu ATO, ir paroles pagriešana, daudzfaktoru autentifikācijas izmantošana un tīmekļa skenēšana, lai atrastu atklātus datus, kas var apdraudēt jūsu klienta kontu. Es uzskatu, ka šis pēdējais pasākums ir visefektīvākais.
Parole ir iesaistīta datu pārkāpumā
Šajā amatā es ieteikšu 5 rīkus, kas izmanto vismaz vienu no iepriekš minētajām metodēm. Pēc tam jūs varat izvēlēties sev piemērotāko.
1. SolarWinds identitātes monitors
Mēģiniet tagad Identity Monitor ir vēl viens nenovērtējams papildinājums SolarWind apbrīnojamajam drošības risinājumu portfelim. Tie ir sadarbības centieni starp SolarWinds un Spycloud, lielu datu kompāniju, kas ir labi pazīstama ar savu plašo un atjaunināto pakļauto datu datu bāzi.
SolarWinds identitātes monitors
Kā jūs, iespējams, jau secinājāt, šis risinājums darbojas, skenējot tīmekli un mēģinot noteikt, vai jūsu uzraudzītie dati ir bijuši daļa no datu pārkāpuma.
Datu bāze tiek pastāvīgi atjaunināta, un, tā kā Identity Monitor darbojas reāllaikā, varat būt drošs, ka jums nekavējoties tiks paziņots, ka jūsu akreditācijas dati ir atklāti. Brīdinājumi tiek nosūtīti pa e-pastu.
Šo rīku var izmantot, lai uzraudzītu veselus domēnus vai konkrētas e-pasta adreses. Bet man tas visvairāk patīk tas, ka, pievienojot domēnu, varēsit arī uzraudzīt visas ar to saistītās e-pasta adreses.
Identity Monitor izceļ visus datu pārkāpumu gadījumus hronoloģiskā sarakstā galvenajā informācijas panelī. Ja jums tas ir grūti sekot, tad viņiem ir arī grafisks pārkāpuma laika skalas attēlojums. Noklikšķiniet uz konkrēta incidenta diagrammā, un tas sniegs jums papildu informāciju, piemēram, noplūdes avotu.
Man patīk arī tas, cik labi ir organizēta šī rīka lietotāja saskarne. Viss ir labi marķēts, un viss, kas jums nepieciešams, ir jūsu intuīcija, lai tajā pārvietotos.
Identity Monitor galvenais informācijas panelis
SolarWinds Identity Monitor ir pieejams kā tīmekļa lietojumprogramma, un tam ir 5 augstākās kvalitātes plāni. Pamata plāns sākas ar 1795 ASV dolāriem un var uzraudzīt divus domēnus un 25 e-pastus, kas nav saistīti ar darbu. Jūs varat arī pārbaudīt produktu bez maksas, bet tikai viena e-pasta ziņojuma uzraudzīšana.
2. Iovācija
Pieprasīt demonstrāciju Iovācija ir arī lielisks risinājums, lai novērstu ATO, taču tajā tiek izmantoti dažādi Identity Monitor paņēmieni. Vēl labāk, tas turpina uzraudzīt lietotāju pēc pieteikšanās. Tas nozīmē, ka, ja kaut kādā veidā krāpniekiem pieteikšanās laikā izdodas izvairīties no atklāšanas, viņi joprojām var tikt atzīmēti, ja rīks konstatē aizdomīgas darbības kontā.
Iovation var palīdzēt novērst ATO, ļaujot nemanāmi pievienot daudzfaktoru autentifikāciju visām jūsu biznesa lietojumprogrammām.
Lietotāju var autentificēt trīs veidos. Pārbaudīt kaut ko, ko viņi zina (zināšanas), kaut ko, kas viņiem ir (īpašumā), vai kaut ko, kas viņi ir (iedzimtība). Metodes, kuras varat izmantot, lai pārbaudītu šo informāciju, ietver pirkstu nospiedumu skenēšanu, sejas skenēšanu, PIN kodu, ģeofondēšanu.
Lieliski jaunumi. Jūs varat noteikt autentifikācijas smagumu, pamatojoties uz konta riska faktoru jūsu uzņēmumam. Tātad, jo riskantāka ir pieteikšanās, jo spēcīgāka ir vajadzīgā autentifikācija.
Iovācija
Vēl viens veids, kā Iovation novērš konta pārņemšanu, ir ierīces atpazīšana. Lai lietotājs varētu piekļūt savam kontam, viņam ir nepieciešama ierīce. Tas var būt mobilais tālrunis, dators, planšetdators vai pat spēļu konsole. Katrai no šīm ierīcēm ir IP adrese, personu identificējoša informācija (PII) un citi atribūti, kurus Iovation apkopo un izmanto, lai izveidotu unikālu identifikācijas pirkstu nospiedumu.
Tādēļ rīks var noteikt, kad tiek izmantota jauna ierīce, lai piekļūtu kontam, un, pamatojoties uz tā savāktajiem atribūtiem, tas var noteikt, vai ierīce ir apdraudēta kontam.
Negatīvie ir tas, ka šī metode varētu būt problemātiska, ja teiksim, ka patiesais konta īpašnieks izmanto VPN programmatūru. Mēģinājums apmānīt savu IP adresi ir viens no Iovation izmantotajiem riska signāliem. Citi signāli ietver tīkla tīkla izmantošanu, ģeogrāfiskās atrašanās vietas anomālijas un datu neatbilstības.
3. NETACEA
Pieprasīt demonstrāciju Mūsu trešais ieteikums NETACEA palīdz novērst ATO, izmantojot uzvedības un mašīnmācīšanās algoritmus, lai noteiktu pieteikšanās darbības, kas nav saistītas ar cilvēku.
Netac
Iespējams, šim nolūkam jūs jau izmantojat tīmekļa lietojumprogrammu ugunsmūri (WAF), taču pašreizējie roboti ir kļuvuši sarežģītāki un spēj atdarināt patiesu cilvēku uzvedību un apiet jūsu ugunsmūri.
Šis rīks rūpīgi analizē miljoniem datu punktu, lai noteiktu, kad roboti tiek izmantoti, lai pieteiktos kādā no jūsu biznesa kontiem. Kad tā ir atklājusi negodīgu pieteikuminformāciju, tā var to bloķēt, novirzīt vai paziņot jums, lai jūs varētu veikt nepieciešamos pasākumus.
Negatīvie ir tas, ka rīks var nepamanīt, kad krāpšana konta pārņemšanai izmanto reālu ierīci, lai gan tas ir ļoti maz ticams, jo ATO ir skaitļu spēle. Hakeri vēlas pieteikties maksimāli daudzos kontos pēc iespējas īsākā laikā.
Bet pozitīvi ir tas, ka Netacea var arī noteikt, kad hakeris mēģina brutāli iebraukt kontā. Akreditācijas rakstu pildīšana un Brutālu spēku uzbrukumi ir divi galvenie veidi, ko hakeri izmanto, lai piekļūtu sistēmām.
Netacea uzvedības pārskats
NETACEA darbojas visās platformās, neatkarīgi no tā, vai tā ir vietne, lietotne vai API, un tai nav nepieciešama papildu konfigurēšana vai programmēšana.
Arī to var īstenot, izmantojot trīs metodes. Tas notiek caur CDN, izmantojot apgriezto starpniekserveri vai izmantojot API balstītu integrāciju.
4. ENZOIKS
Mēģiniet tagad ENZOIC ATO profilakses risinājums ir drošs rīks, kas darbojas līdzīgi kā Identity Monitor. Tas pārrauga jūsu uzraudzītos datus pret savu datu bāzi, lai pārbaudītu, vai tie nav apdraudēti datu pārkāpuma dēļ.
Kad tā ir identificējusi, ka dati ir atklāti, tas ļauj jums veikt dažādas draudu mazināšanas procedūras, piemēram, atiestatīt atklātās paroles vai varbūt ierobežot piekļuvi šiem kontiem.
Enzoic
Vēlreiz pārliecinoši ir tas, ka jūsu uzraudzītie dati tiks salīdzināti ar datu bāzi, kurā ir miljardiem pārkāptu datu, kas savākti, apvienojot automatizāciju un cilvēka izlūkošanu.
ENZOIC ir pieejams kā tīmekļa pakalpojums un izmanto REST tehnoloģiju, kas atvieglo integrāciju ar jūsu vietni. Tam ir arī viegli lietojami programmatūras izstrādes komplekti, lai vēl vairāk atvieglotu integrācijas procesu.
Ņemiet vērā, ka šim procesam būs nepieciešamas dažas programmēšanas zināšanas, atšķirībā no citiem produktiem, piemēram, Identity Monitor, kurā jums tikai jāpiesakās un nekavējoties jāsāk pārraudzīt konti.
Lai nodrošinātu, ka viņu datu bāzē esošā informācija neizplūst, tā tiek šifrēta un glabāta sālītā un ļoti jauktajā formātā. Pat Enzoic darbinieki to nevar atšifrēt.
ENZOIC tiek mitināts Amazon Web Services, kas ļauj uzrādīt labāko reakcijas laiku aptuveni 200 ms.
Viņi piedāvā 45 dienu bezmaksas izmēģinājumu, taču vispirms jums būs jāaizpilda sava informācija. Pēc tam jūs varat iegādāties licenci atkarībā no nepieciešamajiem pakalpojumiem.
5. Imperva
Pieprasīt demonstrāciju Imperva ATO šķīdumā tiek izmantota tāda pati tehnika kā NETACEA. Tas analizē lietotāja un jūsu vietnes vai lietojumprogrammas mijiedarbību un nosaka, vai pieteikšanās mēģinājums ir automatizēts.
Viņiem ir algoritms, kas uzmanīgi pēta trafiku un identificē ļaunprātīgus pieteikumvārdus.
Noteikumi tiek pastāvīgi atjaunināti, pamatojoties uz globālo izlūkošanas informāciju. Imperva izmanto globālos tīklus, lai uzzinātu jaunus veidus, kas tiek izmantoti kontu pārņemšanai, un, izmantojot mašīnmācīšanos, viņu rīks spēj piedāvāt aizsardzību pret šiem mēģinājumiem.
Imperva
Lai vienkāršotu pārvaldību un aizsardzību, Imperva sniedz jums pilnīgu redzamību pieteikšanās darbībās. Tādējādi jūs varat pateikt, kad jūsu vietnei tiek uzbrukts un kuri lietotāju konti tiek atlasīti, ļaujot jums ātri reaģēt.
Rīkam nav bezmaksas izmēģinājuma versijas, taču jūs varat pieprasīt bezmaksas demonstrāciju.
