5 najlepších riešení na zabránenie prevzatiu účtu

Prevencia prevzatia účtu

Čo je prevzatie účtu (ATO)? Je to vtedy, keď hackeri použijú skutočné prihlasovacie údaje na prihlásenie do účtu a potom pokračujú v neautorizovaných transakciách. Ak ide o finančnú inštitúciu, mohlo by to znamenať výber alebo prevod veľkých súm peňazí z účtu. Ak je to spoločnosť, mohlo by to znamenať krádež duševného vlastníctva alebo obchodných tajomstiev.

To, čo robí ATO skutočne nebezpečným, je to, že zlí herci používajú legitímne poverenia, takže nebudete dostávať nijaké upozornenia na podozrivé prihlásenie. Potom pristúpi k zmene vašich kontaktných údajov, ktoré im umožnia pokračovať v používaní účtu bez toho, aby sa vyskytli nejaké príznaky.

A keď sa ich aktivity konečne odhalia, môže to viesť k falošným obvineniam. Všetky dôkazy budú smerovať k vlastníkovi skutočného účtu.

Ako vôbec dostanú títo podvodníci prístup k skutočným prihlasovacím údajom?

Úloha porušenia údajov pri uľahčovaní preberania účtov

Každý rok existujú tisíce prípadov porušenia ochrany údajov milióny údajov používateľov je vystavených. Zamysleli ste sa niekedy nad tým, čo sa stane s týmito údajmi a prečo sú považované za také cenné? Hackeri majú schopnosť extrahovať užitočné informácie, ako sú používateľské mená a heslá, z uniknutých údajov, ktoré potom predávajú na tmavom webe.

Ročný počet porušení údajov

Väčšinou sa zamerajú na mimoriadne bohatých ľudí alebo významných ľudí a na prevzatie svojich účtov použijú techniku ​​nazvanú Plnenie poverení. Toto je automatizovaný proces, ktorý zahŕňa spustenie získaných poverení proti viacerým účtom, ktoré vlastní cieľ.

A ako viete, ľudia majú tendenciu používať rovnaké heslo na viacerých stránkach. Pravdepodobne ste vinní aj vy. A tak majú podvodníci prístup k účtom, po ktorých odčerpávajú všetky cenné údaje vrátane čísel kreditných kariet a ďalších identifikačných údajov.

Tento jeden účet by mohol nakoniec byť bránou do všetkých ostatných účtov obete.

Teraz k veľkej otázke. Čo s tým robíš?

Kroky, ktoré môžete podniknúť, aby ste zabránili prevzatiu účtu

Prevzatie účtu má veľa dôsledkov, ale žiadne také závažné ako stratená dôvera vo vaše podnikanie. Nikdy nebudete počuť, že by niekto obviňoval majiteľa účtu z opätovného použitia jeho hesiel, ale vždy zostanete spoločnosťou, ktorá bola napadnutá hackermi.

Našťastie existujú opatrenia, ktoré môžete urobiť, aby ste týmto útokom zabránili. Žiadny sám o sebe nestačí, a preto odporúčam použiť viac metód. Hackeri sú každým dňom chytrejší a stále prichádzajú s novými spôsobmi, ako preniknúť do vášho systému.

Prvý krok je jednoduchý. Vzdelávanie používateľov. Zdôraznite, že vlastníci účtov používajú jedinečné heslá a vynucujú na vašom webe požiadavky na heslo, aby vyradili slabé heslá. Prípadne im môžete odporučiť použitie správcu hesiel.

Medzi ďalšie kroky, ktoré môžete podniknúť na zabránenie ATO, patrí striedanie hesiel, použitie viacfaktorovej autentifikácie a skenovanie webu, aby sa našli exponované údaje, ktoré môžu narušiť účet vášho zákazníka. Toto posledné opatrenie považujem za najefektívnejšie.

Heslo bolo zapojené do porušenia ochrany údajov

V tomto príspevku odporúčam 5 nástrojov, ktoré využívajú aspoň jednu z vyššie uvedených techník. Potom si môžete vybrať ten, ktorý vám najviac vyhovuje.

1. Monitor identity SolarWinds

Identity Monitor je ďalším neoceniteľným doplnkom úžasného portfólia bezpečnostných riešení spoločnosti SolarWind. Ide o spoločné úsilie spoločností SolarWinds a Spycloud, veľkej dátovej spoločnosti, ktorá je dobre známa pre svoju rozsiahlu a aktuálnu databázu exponovaných údajov.

Monitor identity SolarWinds

A ako ste už mohli odvodiť, toto riešenie funguje tak, že skenujete web a pokúšate sa zistiť, či vaše monitorované údaje boli súčasťou porušenia ochrany údajov.

Databáza sa neustále aktualizuje. Pretože produkt Identity Monitor pracuje v reálnom čase, môžete si byť istí, že budete okamžite informovaní o svojich identifikačných údajoch. Varovania sa odosielajú e-mailom.

Tento nástroj je možné použiť na sledovanie celých domén alebo konkrétnych e-mailových adries. Ale najviac sa mi na ňom páči, že keď pridáte doménu, budete tiež môcť sledovať všetky s ňou spojené e-mailové adresy.

Identity Monitor zvýrazňuje všetky výskyty narušenia údajov v chronologickom zozname na hlavnom paneli. Ak to ťažko sledujete, potom majú aj grafické znázornenie časovej osi porušenia. Kliknite na konkrétny incident v grafe a získate ďalšie informácie, ako napríklad zdroj úniku.

Tiež sa mi páči, ako dobre je usporiadané používateľské rozhranie tohto nástroja. Všetko je dobre označené a všetko, čo potrebujete, je vaša intuícia, ako sa v tom orientovať.

Identity Monitor Hlavná palubná doska

Monitor identity SolarWinds je k dispozícii ako webová aplikácia a dodáva sa v 5 prémiových plánoch. Najzákladnejší plán začína na 1795 dolároch a môže monitorovať dve domény a 25 nepracovných e-mailov. Produkt môžete tiež vyskúšať bezplatne, obmedzíte sa však iba na sledovanie jedného e-mailu.

2. Iovácia

Iovation je tiež skvelým riešením na prevenciu ATO, ale využíva rôzne techniky od produktu Identity Monitor. Ešte lepšie je, že po prihlásení naďalej sleduje používateľa. To znamená, že ak sa podvodníkom nejako podarí vyhnúť sa detekcii počas prihlásenia, môžu byť stále označení, ak nástroj zistí podozrivú aktivitu v účte.

Iovation dokáže zabrániť ATO tým, že vám umožní bezproblémové pridanie viacfaktorovej autentifikácie do všetkých vašich obchodných aplikácií.

Existujú tri spôsoby, ako môžete autentifikovať používateľa. Overovanie niečoho, čo vedia (vedomosti), niečoho, čo majú (vlastníctvo), alebo niečoho, čím sú (dedičnosť). Medzi metódy, ktoré môžete použiť na overenie týchto informácií, patria okrem iného skenovanie odtlačkov prstov, skenovanie tváre, PIN kód, geofencing.

Skvelá správa. Môžete určiť závažnosť autentifikácie na základe rizikového faktora účtu pre vaše podnikanie. Čím nebezpečnejšie je prihlásenie, tým silnejšia je autentifikácia.

Iovácia

Ďalším spôsobom, ako Iovation bráni prevzatiu účtu, je rozpoznávanie zariadenia. Aby používateľ mohol získať prístup k svojmu účtu, potrebuje zariadenie. Môže to byť mobilný telefón, počítač, tablet alebo dokonca herná konzola. Každé z týchto zariadení má adresu IP, informácie umožňujúce osobnú identifikáciu (PII) a ďalšie atribúty, ktoré Iovation zhromažďuje a používa na vytvorenie jedinečného identifikačného odtlačku prsta.

Tento nástroj preto dokáže zistiť, keď sa na prístup k účtu použije nové zariadenie, a na základe zhromaždených atribútov dokáže určiť, či je toto zariadenie pre účet rizikové.

Nevýhodou je, že táto technika môže byť problematická, ak hovorí, že skutočný vlastník účtu používa softvér VPN. Pokus o podvodnú adresu IP je jedným z rizikových signálov, ktoré používa Iovation. Medzi ďalšie signály patrí použitie siete tor, geolokačné anomálie a nekonzistencie údajov.

3. NETACEA

Naše tretie odporúčanie, NETACEA, pomáha predchádzať ATO používaním algoritmov správania a strojového učenia na detekciu nehumánnej aktivity prihlásenia.

Netac

Možno už používate Firewall webových aplikácií (WAF), ale súčasní roboti sa stali sofistikovanejšími a dokážu napodobniť skutočné ľudské správanie a obísť váš firewall.

Tento nástroj podrobne analyzuje milióny údajových bodov a zisťuje, kedy sa na prihlásenie do jedného z vašich firemných účtov používajú roboty. Akonáhle zistí nečestné prihlásenie, môže ho buď zablokovať, presmerovať alebo upozorniť, aby ste mohli prijať potrebné opatrenia.

Nevýhodou je, že si tento nástroj nemusí všimnúť, keď podvod využíva na prevzatie účtu skutočné zariadenie, aj keď je to veľmi nepravdepodobné, pretože ATO je hra s číslami. Hackeri sa chcú prihlásiť k maximálnemu počtu účtov v čo najkratšom čase.

Ale na druhej strane, Netacea dokáže zistiť aj to, keď sa hacker snaží hrubou silou dostať na účet. Vyplnenie poverovacích listín a Hrubou silou útoky sú dva hlavné spôsoby, ktoré hackeri používajú na získanie prístupu do systémov.

Prehľad správania Netacea

NETACEA funguje na všetkých platformách, či už ide o web, aplikáciu alebo API, a nevyžaduje ďalšiu konfiguráciu ani programovanie.

Môže byť tiež implementovaný pomocou troch metód. A to prostredníctvom siete CDN, reverzného proxy servera alebo prostredníctvom integrácie založenej na API.

4. ENZOIC

Prevenčné riešenie ENZOIC ATO je solídny nástroj, ktorý funguje podobne ako Identity Monitor. Spustí vaše sledované údaje proti svojej databáze a skontroluje, či k ich zneužitiu nedošlo pri narušení údajov.

Len čo zistí, že údaje boli odhalené, umožňuje vám vykonať rôzne postupy na zmiernenie hrozby, ako je resetovanie vystavených hesiel alebo obmedzenie prístupu k týmto účtom.

Enzoic

Upokojujúce je opäť to, že vaše monitorované údaje budú spustené proti databáze obsahujúcej miliardy porušených údajov zhromaždených kombináciou automatizácie a ľudskej inteligencie.

ENZOIC je k dispozícii ako webová služba a využíva technológiu REST, ktorá uľahčuje integráciu s vašou webovou stránkou. Dodáva sa tiež s ľahko použiteľnými softvérovými vývojovými súpravami na ďalšie uľahčenie procesu integrácie.

Upozorňujeme, že tento proces bude vyžadovať určité znalosti programovania, na rozdiel od iných produktov, ako je Identity Monitor, ktoré vám stačia na prihlásenie a okamžité sledovanie vašich účtov.

Aby sa zabezpečilo, že informácie v ich databáze nebudú unikať, sú šifrované a uložené v solenom a silne hašovanom formáte. Dešifrovať to nemôžu ani zamestnanci spoločnosti Enzoic.

ENZOIC je hostený na webových službách Amazon, čo mu umožňuje dosiahnuť najlepšiu reakčnú dobu asi 200 ms.

Ponúkajú 45-dennú bezplatnú skúšobnú verziu, najskôr však budete musieť vyplniť svoje údaje. Potom si môžete kúpiť licenciu v závislosti od služieb, ktoré potrebujete.

5. Imperva

Riešenie Imperva ATO používa rovnakú techniku ​​ako NETACEA. Analyzuje interakciu medzi používateľom a vašou webovou stránkou alebo aplikáciou a určuje, či je pokus o prihlásenie automatizovaný.

Majú algoritmus, ktorý cielene študuje prenos a identifikuje škodlivé prihlásenia.

Pravidlá sa priebežne aktualizujú na základe globálnych spravodajských informácií. Spoločnosť Imperva využíva globálne siete na hľadanie nových spôsobov, ktoré sa používajú na vykonávanie preberania účtov, a prostredníctvom strojového učenia je ich nástroj schopný poskytnúť ochranu pred týmito pokusmi.

Imperva

Pre zjednodušenú správu a ochranu vám spoločnosť Imperva poskytuje úplný prehľad o činnostiach prihlasovania. Týmto spôsobom môžete zistiť, kedy je váš web napadnutý a na ktoré používateľské účty sú zacielené, čo vám umožní rýchlo reagovať.

Tento nástroj nemá bezplatnú skúšobnú verziu, môžete však požiadať o bezplatnú ukážku.