Risinājums, lai novērstu konta pārņemšanu, identificējot pieteikšanās akreditācijas datus, kas bijuši atklāti datu pārkāpumu laikā
5 minūtes lasīts4 miljardi ASV dolāru, kas ir naudas summa, kas tika zaudēta krāpšanās konta pārņemšanas (ATO) rezultātā 2018. gadā. Finanšu iestādes un e-komercijas vietnes ir bijušas vismeklētākās, taču patiesība ir tāda, ka var tikt apdraudēta jebkura kompānija, kas ietver kāda veida lietotāja pieteikšanos .
Krāpnieki varēja izmantot augsta līmeņa darbinieku akreditācijas datus, lai piekļūtu konfidenciālai uzņēmuma informācijai, piemēram, intelektuālajam īpašumam vai komercnoslēpumiem.
Vai jūs darāt pietiekami daudz, lai novērstu konta pārņemšanu savā uzņēmumā
Esmu pārliecināts, ka jūsu uzņēmums veic preventīvus pasākumus, bet jums ir jājautā sev, vai ar to pietiek? Jā, jūs esat stingri ieteicis visiem kontu īpašniekiem izmantot stingras un unikālas paroles, pat ieteicāt paroļu pārvaldniekus, kurus viņi varētu izmantot. Jūs esat arī pārliecinājies, ka viņi izmanto daudzfaktoru autentifikāciju. Bet vai ar to pietiek?
Atbilde ir nē. Patiesība ir tāda, ka nav tādu drošības noteikumu, kas varētu garantēt pilnīgu aizsardzību. Tā kā hakeri vienmēr izdomā jaunus veidus, kā iefiltrēties jūsu sistēmā.
Tomēr jūs varat veikt visus nepieciešamos pasākumus, lai, ja jūs kādreiz nonāktu kompromisā, tas nenotiktu kaut kā dēļ, no kā jūs varētu izvairīties.
Izmantojot SolarWinds Identity Monitor, lai novērstu ATO
Tāpēc papildus visiem jūsu jau instalētajiem drošības pasākumiem es ieteikšu citu risinājumu, kas, iespējams, ir arī visefektīvākais, lai apturētu kontu pārņemšanu.
Rīks, kas skenē internetā atklātos datus un paziņo, ja kāds no datiem ir saistīts ar jūsu biznesu. SolarWinds identitātes monitors.
Man jāatzīst, kad SolarWinds paziņoja par šī risinājuma ieviešanu, es biju patiesi satraukti. Ne tāpēc, ka līdzīgu risinājumu iepriekš nebūtu bijis, bet gan tāpēc, ka cienu uzņēmumu.
Man vēl nākas sastapties ar SolarWinds produktu, kas sagādāja vilšanos. SolarWinds Tīkla veiktspējas monitors tiek uzskatīts par labāko, ja runa ir par problēmu novēršanu un tīkla problēmu novēršanu.
Bet pietiek ar to. Pievērsīsimies apskatāmajai tēmai. SolarWinds identitātes monitors. Kāpēc jums to vajadzētu izmantot?
SolarWinds identitātes monitors
Mēģiniet tagad Kāpēc jums jāuzticas SolarWinds Identity Monitor
Protams, nāk no cienījama uzņēmuma dod produktam zināmu ticamību, taču esmu pārliecināts, ka meklējat kaut ko taustāmāku. Es to iedziļināšos, apspriežot produkta īpašības, bet kā tas ir iesākumam.
SolarWinds Identity Monitor ir sadarbības centieni starp SolarWinds un Spycloud
Spycloud ir liels datu uzņēmums, kas pazīstams ar savu efektīvo tumšās tīmekļa uzraudzības risinājumu un plašu pārkāpto informāciju.
SolarWinds Identity Monitor būtība ir identificēt, kad tīmeklī tiek parādīti ar jūsu uzņēmumu saistītie pieteikšanās akreditācijas dati, un kas ir mierinošāk, nekā zināt, ka tie pārrauga jūsu uzraudzīto informāciju ar visjaunāko un pilnīgāko datu bāzi.
Spycloud apvieno cilvēka izlūkošanas datu vākšanu ar automatizētu skenēšanu, ļaujot viņiem piekļūt tiem pašiem datiem, kādi ir ATO krāpniekiem.
Spycloud izlūkošanas kolekcija
Spycloud algoritmi ir daudz efektīvāki nekā tumšie tīmekļa skeneri, un tie var identificēt pārkāptos datus nedēļas vai mēnešus pirms skeneru izdarīšanas.
Jūsu informācija tiek uzraudzīta reāllaikā
Kad esat norādījis domēnu un e-pasta adreses, kuras vēlaties uzraudzīt, tās automātiski tiek pievienotas Identity Monitor novērošanas sarakstam.
Katru reizi, kad tā tiks atjaunināta, tie tiks nepārtraukti darbināti ar datu bāzi, ļaujot jums nekavējoties saņemt paziņojumu par jūsu informācijas iekļaušanu pārkāpumā.
Izmanto datus no publiskiem un nepubliskiem avotiem
Vēl viens ieguvums sadarboties ar Spycloud un arī iemesls, kāpēc SolarWinds Identity Monitor ir labāks par jūsu vidējo skeneri. Lielākā daļa skeneru piekļūs datiem tikai tad, kad tie būs kļuvuši publiski.
Tas dod hakeriem pietiekami daudz laika, lai izmantotu datus, kas iegūti no privātiem avotiem, lai veiktu konta pārņemšanu.
Uzstādīšana
SolarWinds Identity Monitor ir tīmekļa lietojumprogramma, un tāpēc tā nav jāinstalē. Šeit ir norādīts, kā sākt darbu ar rīku.
SolarWinds Identity Monitor bezmaksas izmēģinājums
Produkta oficiālajā vietnē meklējiet lauku, kurā jāievada sava e-pasta adrese. Aizpildiet adresi, kuru vēlaties uzraudzīt, un SolarWinds jums nosūtīs saiti, kas novirzīs jūs uz tīmekļa lietojumprogrammu.
Pārbaudes nolūkā Identity Monitor ļauj bez maksas uzraudzīt vienu e-pastu. Ja jums jāuzrauga viss domēns vai papildu e-pasta ziņojumi, jums būs jāabonē premium plāns.
SolarWinds Identity Monitor funkciju pārskats
Tagad, kad atrodaties, apskatīsim, kādas funkcijas padara šo produktu par labāko ATO novēršanai.
Intuitīva saskarne
Pirmais, kas piesaistīja manu uzmanību pēc pieteikšanās Identity Monitor, ir tas, cik labi tas ir organizēts. Tas ir sadalīts 4 galvenajās sadaļās, kurām var piekļūt no interfeisa kreisās rūts.
SolarWinds identitātes monitors
Galvenā sadaļa ir vieta, kur pārbaudāt uzraudzīto datu statusu. Jūs varat pateikt, vai ir noticis pārkāpums, un laika grafiku, kurā tas noticis.
Identity Monitor arī pateiks noplūdušo datu veidu un noplūdes avotu.
Jūsu pārkāpuma grafika grafiskais attēlojums
Katru reizi, kad tiek novēroti datu pārkāpumi, kas saistīti ar jūsu uzraudzītajiem datiem, tas tiek ierakstīts jūsu pārkāpumu laika skalā. Un, ja jūs uzraugāt vairākus domēnus un e-pastus, var būt nedaudz grūti izsekot visiem gadījumiem, izmantojot hronoloģisko sarakstu.
Jūsu pārkāpuma grafika grafiskais attēlojums
Par laimi, Identity Monitor ietver diagrammu ar visiem pārkāpumu gadījumiem, kurus ir daudz vieglāk ievērot. Varat atgriezties laikā un pārbaudīt informāciju par visiem datu pārkāpumiem, kas atklāja jūsu datus.
E-pasta paziņojumi
Labas ziņas. Jums nav jāpiesakās lietojumprogrammā Identity Monitor katru reizi, kad vēlaties pārbaudīt, kur jūsu konti var tikt apdraudēti. Šis rīks vienmēr veic pārbaudes un nekavējoties informēs jūs par datu pārkāpumu.
Identity Monitor e-pasta paziņojumi
Tas ļauj jums veikt tūlītējas darbības, piemēram, paroles atiestatīšanu visiem kontiem vai konta īpašnieku iestatīšanu daudzfaktoru autentifikācijā.
Varat arī pievienot vairākas e-pasta adreses. Tas nozīmē, ka jūs varat iekļaut visu savu komandas locekļu adreses un ikviens, kurš to saņem pirmais, var sākt sanācijas procesu vai informēt citas puses.
Var uzraudzīt vairākus domēnus
Domēnu skaitam, kuru varat uzraudzīt, izmantojot šo rīku, nav ierobežojumu. Tas viss ir atkarīgs no iegādāta abonēšanas plāna.
Identity Monitor novērošanas saraksts
Vēl labāk, kad esat pievienojis domēnu, Identity Monitor ļauj pārraudzīt visas ar domēnu saistītās e-pasta adreses.
Šis rīks ļauj arī uzraudzīt privātās e-pasta adreses. Pamata abonements atbalsta tikai 25 e-pastus, tāpēc jums ir jāizvēlas tikai augsta līmeņa personas ar visaugstāko riska faktoru, lai uzraudzītu viņu personiskos e-pastus.
SolarWinds Identity Monitor cenu noteikšana
SolarWinds identitātes monitors ir pieejams 5 premium plānos. Pamata plāns ir ideāli piemērots uzņēmumiem ar 10–99 darbiniekiem, un to var izmantot divu domēnu un 25 personisko e-pastu uzraudzībai.
Augstākā līmeņa plāns ir paredzēts uzņēmumiem, kuros strādā vairāk nekā 1000 darbinieku, un tam nav ierobežojumu attiecībā uz uzraudzīto domēnu vai e-pasta ziņojumu skaitu.
SolarWinds Identity Monitor cenu plāni
Nav minētas katra plāna faktiskās cenas, tikai cenu noteikšana sākas no 1795 USD. Jūs varat sazināties ar SolarWinds, lai saņemtu piedāvājumu vēlamajam plānam.
Secinājums
Vislabākais šīs ziņas kopsavilkums ir Brendonam Šoppam, SolarWinds produktu stratēģijas viceprezidentam drošības, atbilstības un rīku jomā.
Tātad, citējot viņa teikto: “Kontu pārņemšana ir ievērojams risks visu veidu un izmēru uzņēmumiem, taču ir pārāk maz veidu, kā savlaicīgi uzzināt un reaģēt uz šāda veida draudiem.
Izmantojot Identity Monitor, ikviens, sākot no drošības pro līdz sistēmas administratoram, var viegli mazināt zemu pakļaujošu ievainojamību, piemēram, darbinieku akreditācijas datu zādzību, draudus, vienlaikus veicinot aktīvāku drošības pozīciju savās organizācijās. ”
![[FIX] Konfigurācijas reģistra datu bāze ir bojāta](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
