5 วิธีที่ดีที่สุดในการป้องกันการเข้าครอบครองบัญชี Take

Account Take Over (ATO) คืออะไร? เป็นช่วงที่แฮ็กเกอร์ใช้ข้อมูลประจำตัวจริงเพื่อลงชื่อเข้าใช้บัญชีแล้วดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต หากเป็นสถาบันการเงิน อาจหมายถึงการถอนหรือโอนเงินจำนวนมากออกจากบัญชี หากเป็นบริษัท อาจหมายถึงการขโมยทรัพย์สินทางปัญญาหรือความลับทางการค้า

สิ่งที่ทำให้ ATO เป็นอันตรายจริงๆ ก็คือผู้ไม่หวังดีใช้ข้อมูลประจำตัวที่ถูกต้อง ดังนั้นคุณจะไม่ได้รับการแจ้งเตือนใดๆ เกี่ยวกับการเข้าสู่ระบบที่น่าสงสัย จากนั้นพวกเขาจะดำเนินการเปลี่ยนแปลงรายละเอียดการติดต่อของคุณเพื่อให้พวกเขาใช้บัญชีต่อไปได้โดยไม่ต้องติดธง

และเมื่อกิจกรรมของพวกเขาถูกค้นพบในที่สุด ก็สามารถนำไปสู่การกล่าวหาที่เป็นเท็จได้ หลักฐานทั้งหมดจะชี้ไปที่เจ้าของบัญชีจริง

ผู้หลอกลวงเหล่านี้เข้าถึงรายละเอียดการเข้าสู่ระบบจริงได้อย่างไรตั้งแต่แรก?

บทบาทของการละเมิดข้อมูลในการอำนวยความสะดวกในการเข้าครอบครองบัญชี

ทุกปีมีเหตุการณ์การละเมิดข้อมูลหลายพันครั้งซึ่ง ล้าน ของข้อมูลผู้ใช้ถูกเปิดเผย คุณเคยสงสัยหรือไม่ว่าเกิดอะไรขึ้นกับข้อมูลนี้ และเหตุใดจึงถือว่ามีค่ามาก แฮกเกอร์มีความสามารถในการดึงข้อมูลที่เป็นประโยชน์เช่นชื่อผู้ใช้และรหัสผ่านจากข้อมูลที่รั่วไหลออกมาซึ่งพวกเขาขายบนเว็บมืด

ส่วนใหญ่พวกเขาจะกำหนดเป้าหมายไปที่คนร่ำรวยมากหรือบุคคลที่มีชื่อเสียงและใช้เทคนิคที่เรียกว่าการบรรจุข้อมูลรับรองเพื่อพยายามเข้าควบคุมบัญชีของพวกเขา นี่เป็นกระบวนการอัตโนมัติที่เกี่ยวข้องกับการเรียกใช้ข้อมูลรับรองที่ได้มากับหลายบัญชีที่เป็นของเป้าหมาย

และอย่างที่คุณทราบ ผู้คนมักใช้รหัสผ่านเดียวกันในหลายไซต์ คุณเองก็คงจะมีความผิดเช่นกัน และนั่นคือวิธีที่ผู้โจมตีสามารถเข้าถึงบัญชีได้ หลังจากนั้นพวกเขาจึงดำเนินการระบายข้อมูลที่มีค่าใดๆ ซึ่งรวมถึงหมายเลขบัตรเครดิตและข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อื่นๆ

บัญชีหนึ่งอาจกลายเป็นประตูสู่บัญชีอื่น ๆ ทั้งหมดของเหยื่อได้

ตอนนี้ไปที่คำถามใหญ่ คุณกำลังทำอะไรเกี่ยวกับเรื่องนี้?

ขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันการยึดบัญชี

มีนัยหลายอย่างของการเข้ายึดบัญชี แต่ไม่มีนัยสำคัญเท่ากับการสูญเสียความไว้วางใจในธุรกิจของคุณ คุณจะไม่ได้ยินใครตำหนิเจ้าของบัญชีที่ใช้รหัสผ่านซ้ำ แต่คุณจะยังคงเป็นบริษัทที่ถูกแฮ็กอยู่เสมอ

โชคดีที่มีมาตรการป้องกันการโจมตีเหล่านี้ ไม่มีอะไรเพียงพอในตัวเอง ดังนั้นฉันจึงแนะนำให้ใช้หลายวิธี แฮกเกอร์ฉลาดขึ้นทุกวันและมักจะหาวิธีใหม่ๆ ในการแทรกซึมระบบของคุณ

ขั้นตอนแรกนั้นง่าย การศึกษาผู้ใช้ เน้นว่าเจ้าของบัญชีใช้รหัสผ่านที่ไม่ซ้ำกันและบังคับใช้ข้อกำหนดรหัสผ่านในเว็บไซต์ของคุณเพื่อกำจัดรหัสผ่านที่ไม่รัดกุม หรือคุณสามารถแนะนำให้พวกเขาใช้ตัวจัดการรหัสผ่าน

ขั้นตอนอื่นๆ ที่คุณสามารถทำได้เพื่อป้องกัน ATO ได้แก่ การหมุนเวียนรหัสผ่าน การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย และการสแกนเว็บเพื่อค้นหาข้อมูลที่เปิดเผยซึ่งอาจเป็นอันตรายต่อบัญชีลูกค้าของคุณ ฉันพบว่ามาตรการสุดท้ายมีประสิทธิภาพมากที่สุด

ในโพสต์นี้ฉันจะแนะนำเครื่องมือ 5 อย่างที่ใช้เทคนิคข้างต้นอย่างน้อยหนึ่งอย่าง จากนั้นคุณสามารถเลือกหนึ่งที่เหมาะสมกับคุณมากที่สุด

Identity Monitor เป็นอีกหนึ่งส่วนเสริมที่ทรงคุณค่าสำหรับโซลูชั่นด้านความปลอดภัยที่น่าทึ่งของ SolarWind เป็นความร่วมมือระหว่าง SolarWinds และ Spycloud ซึ่งเป็นบริษัทข้อมูลขนาดใหญ่ที่เป็นที่รู้จักกันดีในด้านฐานข้อมูลที่กว้างขวางและเป็นปัจจุบันของข้อมูลที่เปิดเผย

และอย่างที่คุณอาจอนุมานได้แล้ว โซลูชันนี้ทำงานโดยการสแกนเว็บและพยายามตรวจสอบว่าข้อมูลที่ตรวจสอบของคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลหรือไม่

ฐานข้อมูลมีการปรับปรุงอย่างต่อเนื่อง และเนื่องจาก Identity Monitor ทำงานแบบเรียลไทม์ คุณจึงมั่นใจได้ว่าคุณจะได้รับแจ้งทันทีที่ข้อมูลประจำตัวของคุณถูกเปิดเผย การแจ้งเตือนจะถูกส่งทางอีเมล

เครื่องมือนี้สามารถใช้เพื่อตรวจสอบทั้งโดเมนหรือที่อยู่อีเมลเฉพาะ แต่สิ่งที่ฉันชอบมากที่สุดคือเมื่อคุณเพิ่มโดเมนแล้ว คุณจะสามารถตรวจสอบที่อยู่อีเมลทั้งหมดที่เชื่อมโยงกับโดเมนนั้นได้

Identity Monitor เน้นให้เห็นการละเมิดข้อมูลทั้งหมดในรายการตามลำดับเหตุการณ์บนแดชบอร์ดหลัก หากคุณพบว่าสิ่งนี้ยากต่อการปฏิบัติตาม พวกเขายังมีการแสดงภาพไทม์ไลน์การละเมิดด้วย คลิกที่เหตุการณ์เฉพาะบนกราฟและจะให้ข้อมูลเพิ่มเติม เช่น แหล่งที่มาของการรั่วไหล

ฉันยังชอบที่อินเทอร์เฟซผู้ใช้ของเครื่องมือนี้ได้รับการจัดเป็นอย่างดี ทุกอย่างมีป้ายกำกับอย่างดี และสิ่งที่คุณต้องมีคือสัญชาตญาณในการนำทาง

SolarWinds Identity Monitor มีให้บริการในรูปแบบเว็บแอปพลิเคชันและมาในแผนพรีเมียม 5 แผน แผนพื้นฐานที่สุดเริ่มต้นที่ 1795 ดอลลาร์ และสามารถตรวจสอบสองโดเมนและ 25 อีเมลที่ไม่ทำงาน คุณสามารถทดสอบผลิตภัณฑ์ได้ฟรี แต่จะถูกจำกัดให้ตรวจสอบอีเมลเพียงฉบับเดียว

Iovation ยังเป็นทางออกที่ดีในการป้องกัน ATO แต่ใช้เทคนิคที่แตกต่างจาก Identity Monitor ยิ่งไปกว่านั้น มันยังคงตรวจสอบผู้ใช้ต่อไปหลังจากเข้าสู่ระบบ ซึ่งหมายความว่าหากผู้ฉ้อโกงสามารถหลบเลี่ยงการตรวจจับได้ในระหว่างการเข้าสู่ระบบ พวกเขายังคงถูกตั้งค่าสถานะหากเครื่องมือตรวจพบกิจกรรมที่น่าสงสัยในบัญชี

Iovation สามารถช่วยป้องกัน ATO โดยอนุญาตให้คุณเพิ่มการรับรองความถูกต้องแบบหลายปัจจัยให้กับแอปพลิเคชันธุรกิจของคุณทั้งหมด

และมีสามวิธีในการรับรองความถูกต้องของผู้ใช้ ตรวจสอบสิ่งที่พวกเขารู้ (ความรู้) สิ่งที่พวกเขามี (ครอบครอง) หรือสิ่งที่พวกเขาเป็น (โดยกำเนิด) วิธีที่คุณสามารถใช้ตรวจสอบข้อมูลนี้ ได้แก่ การสแกนลายนิ้วมือ การสแกนใบหน้า รหัสพิน ขอบเขตตำแหน่ง และอื่นๆ

ข่าวดี. คุณสามารถกำหนดความรุนแรงของการรับรองความถูกต้องตามปัจจัยเสี่ยงของบัญชีที่มีต่อธุรกิจของคุณ ดังนั้น ยิ่งการเข้าสู่ระบบมีความเสี่ยงมากเท่าไร ก็ยิ่งต้องมีการรับรองความถูกต้องมากขึ้นเท่านั้น

อีกวิธีหนึ่งที่ Iovation ป้องกันการเข้ายึดบัญชีคือการจดจำอุปกรณ์ สำหรับผู้ใช้ในการเข้าถึงบัญชี พวกเขาต้องการอุปกรณ์ อาจเป็นโทรศัพท์มือถือ คอมพิวเตอร์ แท็บเล็ต หรือแม้แต่เครื่องเล่นเกม อุปกรณ์เหล่านี้แต่ละเครื่องมีที่อยู่ IP ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และคุณลักษณะอื่นๆ ที่ Iovation เปรียบเทียบและใช้เพื่อสร้างลายนิ้วมือระบุตัวตนที่ไม่ซ้ำกัน

ดังนั้น เครื่องมือจึงสามารถตรวจจับได้เมื่อมีอุปกรณ์ใหม่ถูกใช้เพื่อเข้าถึงบัญชี และตามแอตทริบิวต์ที่รวบรวมมา เครื่องมือนี้สามารถระบุได้ว่าอุปกรณ์นั้นมีความเสี่ยงต่อบัญชีหรือไม่

ข้อเสีย เทคนิคนี้อาจมีปัญหาหากบอกว่าเจ้าของบัญชีจริงใช้ซอฟต์แวร์ VPN การพยายามปลอมแปลงที่อยู่ IP ของคุณเป็นหนึ่งในสัญญาณความเสี่ยงที่ Iovation ใช้ สัญญาณอื่นๆ ได้แก่ การใช้เครือข่าย tor ความผิดปกติของตำแหน่งทางภูมิศาสตร์ และความไม่สอดคล้องกันของข้อมูล

คำแนะนำที่สามของเรา NETACEA ช่วยป้องกัน ATO โดยใช้อัลกอริธึมการเรียนรู้เชิงพฤติกรรมและแมชชีนเลิร์นนิงเพื่อตรวจจับกิจกรรมการเข้าสู่ระบบที่ไม่ใช่ของมนุษย์

คุณอาจใช้ Web Application Firewall (WAF) เพื่อจุดประสงค์นี้อยู่แล้ว แต่บ็อตในปัจจุบันมีความซับซ้อนมากขึ้น และสามารถเลียนแบบพฤติกรรมของมนุษย์ที่แท้จริงและเลี่ยงผ่านไฟร์วอลล์ของคุณได้

เครื่องมือนี้วิเคราะห์จุดข้อมูลนับล้านอย่างตั้งใจเพื่อสร้างเมื่อมีการใช้บอทเพื่อเข้าสู่ระบบบัญชีธุรกิจของคุณ เมื่อตรวจพบการเข้าสู่ระบบที่หลอกลวงแล้วก็สามารถบล็อกได้เปลี่ยนเส้นทางหรือแจ้งให้คุณทราบเพื่อให้คุณสามารถใช้มาตรการที่จำเป็นได้

ข้อเสีย เครื่องมือนี้อาจไม่สังเกตเห็นเมื่อการฉ้อโกงใช้อุปกรณ์จริงเข้าควบคุมบัญชี แม้ว่าจะไม่น่าเป็นไปได้มากเพราะ ATO เป็นเกมตัวเลข แฮกเกอร์ต้องการลงชื่อเข้าใช้บัญชีให้ครบจำนวนโดยใช้เวลาน้อยที่สุด

แต่ในทางกลับกัน Netacea ยังสามารถตรวจจับได้เมื่อแฮ็กเกอร์พยายามใช้กำลังเดรัจฉานเข้าสู่บัญชี การบรรจุหนังสือรับรองและ กำลังดุร้าย การโจมตีเป็นสองวิธีหลักที่แฮ็กเกอร์ใช้เพื่อเข้าถึงระบบ

NETACEA ทำงานได้ในทุกแพลตฟอร์มไม่ว่าจะเป็นเว็บไซต์แอปหรือ API และไม่จำเป็นต้องกำหนดค่าหรือเขียนโปรแกรมเพิ่มเติม

นอกจากนี้ยังสามารถดำเนินการได้สามวิธี นั่นคือผ่าน CDN ผ่าน reverse proxy หรือผ่านการผสานรวมกับ API

โซลูชันการป้องกัน ENZOIC ATO เป็นเครื่องมือที่มั่นคงซึ่งทำงานคล้ายกับ Identity Monitor มันรันข้อมูลที่ตรวจสอบของคุณกับฐานข้อมูลเพื่อตรวจสอบว่าถูกบุกรุกในการละเมิดข้อมูลหรือไม่

เมื่อตรวจพบว่าข้อมูลถูกเปิดเผยแล้ว จะอนุญาตให้คุณดำเนินการตามขั้นตอนการบรรเทาภัยคุกคามต่างๆ เช่น การรีเซ็ตรหัสผ่านที่เปิดเผย หรืออาจจำกัดการเข้าถึงบัญชีเหล่านี้

อีกครั้ง สิ่งที่มั่นใจได้ก็คือข้อมูลที่ตรวจสอบของคุณจะถูกเรียกใช้กับฐานข้อมูลที่มีข้อมูลการละเมิดนับพันล้านที่รวบรวมผ่านการผสมผสานระหว่างระบบอัตโนมัติและสติปัญญาของมนุษย์

ENZOIC มีให้บริการในรูปแบบเว็บและใช้เทคโนโลยี REST ซึ่งทำให้ง่ายต่อการรวมเข้ากับเว็บไซต์ของคุณ นอกจากนี้ยังมาพร้อมกับชุดพัฒนาซอฟต์แวร์ที่ใช้งานง่ายเพื่อช่วยให้กระบวนการผสานรวมง่ายขึ้น

โปรดทราบว่ากระบวนการนี้จะต้องใช้ความรู้ด้านการเขียนโปรแกรม ซึ่งแตกต่างจากผลิตภัณฑ์อื่นๆ เช่น Identity Monitor ซึ่งต้องการเพียงให้คุณเข้าสู่ระบบและเริ่มตรวจสอบบัญชีของคุณทันที

เพื่อให้แน่ใจว่าข้อมูลในฐานข้อมูลของพวกเขาจะไม่รั่วไหล ข้อมูลนั้นจะถูกเข้ารหัสและจัดเก็บในรูปแบบเค็มและมีการแฮชอย่างเข้มงวด แม้แต่พนักงานของ Enzoic ก็ไม่สามารถถอดรหัสได้

ENZOIC โฮสต์บน Amazon Web Services ซึ่งช่วยให้สร้างเวลาตอบสนองที่ดีที่สุดประมาณ 200 มิลลิวินาที

พวกเขาเสนอการทดลองใช้ฟรี 45 วัน แต่คุณจะต้องกรอกรายละเอียดของคุณก่อน หลังจากนั้น คุณสามารถซื้อใบอนุญาตได้ขึ้นอยู่กับบริการที่คุณต้องการ

โซลูชัน Imperva ATO ใช้เทคนิคเดียวกับ NETACEA จะวิเคราะห์การโต้ตอบระหว่างผู้ใช้กับเว็บไซต์หรือแอปพลิเคชันของคุณและพิจารณาว่าความพยายามในการเข้าสู่ระบบเป็นไปโดยอัตโนมัติหรือไม่

พวกเขามีอัลกอริทึมที่ตั้งใจศึกษาการรับส่งข้อมูลและระบุการเข้าสู่ระบบที่เป็นอันตราย

กฎมีการปรับปรุงอย่างต่อเนื่องตามข่าวกรองทั่วโลก Imperva ใช้ประโยชน์จากเครือข่ายทั่วโลกเพื่อค้นหาวิธีการใหม่ๆ ที่ใช้ในการดำเนินการยึดบัญชี และด้วยการเรียนรู้ของเครื่อง เครื่องมือของพวกเขาก็สามารถให้การป้องกันความพยายามเหล่านี้ได้

เพื่อการจัดการและการป้องกันที่ง่ายขึ้น Imperva ช่วยให้คุณมองเห็นกิจกรรมการเข้าสู่ระบบได้ครบถ้วน วิธีนี้ทำให้คุณสามารถบอกได้ว่าไซต์ของคุณถูกโจมตีเมื่อใด และบัญชีผู้ใช้ใดที่ตกเป็นเป้าหมาย ทำให้คุณตอบสนองได้ทันที

เครื่องมือนี้ไม่มีการทดลองใช้ฟรี แต่คุณสามารถขอตัวอย่างฟรีได้