Prevencija preuzimanja računa
Što je preuzimanje računa (ATO)? Tada se hakeri koriste stvarnim vjerodajnicama za prijavu na račun, a zatim nastavljaju s neovlaštenim transakcijama. Ako se radi o financijskoj instituciji, to bi moglo značiti povlačenje ili prijenos velike svote novca s računa. Ako je riječ o tvrtki, to bi moglo značiti krađu intelektualnog vlasništva ili poslovne tajne.
Ono što ATO čini stvarno opasnim jest to što loši glumci koriste legitimne vjerodajnice i tako nećete dobiti nikakva upozorenja o sumnjivoj prijavi. Zatim će nastaviti s promjenom vaših podataka za kontakt omogućujući im da nastave koristiti račun bez podizanja bilo kakvih zastavica.
A kad se konačno otkriju njihove aktivnosti, to može dovesti do lažnih optužbi. Svi dokazi usmjeravat će prema stvarnom vlasniku računa.
Kako uopće ovi prevaranti dobivaju pristup stvarnim podacima za prijavu?
Uloga kršenja podataka u olakšavanju preuzimanja računa
Svake godine postoje tisuće slučajeva kršenja podataka u kojima milijuni korisničkih podataka su izloženi. Jeste li se ikad zapitali što se događa s tim podacima i zašto se oni smatraju tako vrijednima? Pa, hakeri imaju mogućnost izvući korisne informacije poput korisničkih imena i lozinki iz procurjelih podataka koje zatim prodaju na mračnoj mreži.
Godišnji broj kršenja podataka
Uglavnom će ciljati izuzetno bogate ljude ili osobe visokog profila i koristiti tehniku koja se naziva punjenje vjerodajnica kako bi pokušali preuzeti njihove račune. Ovo je automatizirani postupak koji uključuje pokretanje stečenih vjerodajnica na više računa u vlasništvu cilja.
I kao što znate, ljudi imaju tendenciju da koriste istu lozinku na više web lokacija. Vjerojatno ste i vi krivi. I na taj su način prevaranti u mogućnosti pristupiti računima nakon čega ih odvode iz svih vrijednih podataka, uključujući brojeve kreditnih kartica i druge podatke koji mogu osobno identificirati.
Taj bi jedan račun na kraju mogao postati prolaz prema svim ostalim računima žrtve.
Sad na veliko pitanje. Što radiš po tom pitanju?
Koraci koje možete poduzeti kako biste spriječili preuzimanje računa
Mnogo je implikacija preuzimanja računa, ali niti jedna tako teška kao izgubljeno povjerenje u vaše poslovanje. Nikada nećete čuti da itko optužuje vlasnika računa za ponovnu upotrebu lozinki, ali uvijek ćete ostati tvrtka koja je hakirana.
Srećom, postoje mjere koje možete poduzeti kako biste spriječili ove napade. Nijedan nije dovoljan sam za sebe, pa preporučujem upotrebu više metoda. Hakeri su svakim danom pametniji i uvijek smišljaju nove načine za infiltraciju u vaš sustav.
Prvi je korak jednostavan. Obrazovanje korisnika. Naglasite da vlasnici računa koriste jedinstvene lozinke i provode zahtjeve za lozinkom na svojoj web lokaciji kako bi uklonili slabe lozinke. Možete im preporučiti i upotrebu upravitelja lozinki.
Ostali koraci koje možete poduzeti da spriječite ATO uključuju rotaciju lozinke, upotrebu višefaktorske provjere autentičnosti i skeniranje weba kako bi se pronašli izloženi podaci koji mogu ugroziti račun vašeg kupca. Smatram da je ta posljednja mjera najučinkovitija.
Lozinka je sudjelovala u kršenju podataka
U ovom postu preporučit ću 5 alata koji koriste barem jednu od gore navedenih tehnika. Tada možete odabrati onu koja vam najviše odgovara.
1. SolarWinds Identity Monitor
Pokušajte sada Identity Monitor još je jedan neprocjenjiv dodatak nevjerojatnom portfelju sigurnosnih rješenja tvrtke SolarWind. To je suradnja između SolarWindsa i Spyclouda, velike podatkovne tvrtke koja je poznata po svojoj ekspanzivnoj i ažurnoj bazi izloženih podataka.
SolarWinds Monitor identiteta
I kao što ste možda već zaključili, ovo rješenje djeluje skeniranjem weba i pokušajem utvrđivanja jesu li vaši nadgledani podaci bili dio kršenja podataka.
Baza podataka se neprestano ažurira, a budući da Identity Monitor radi u stvarnom vremenu, možete biti sigurni da ćete odmah biti obaviješteni da su vaše vjerodajnice izložene. Upozorenja se šalju e-poštom.
Ovaj se alat može koristiti za nadgledanje cijelih domena ili određenih adresa e-pošte. Ali ono što mi se najviše sviđa je to što ćete nakon dodavanja domene moći nadzirati sve adrese e-pošte povezane s njom.
Identity Monitor ističe sve slučajeve kršenja podataka na kronološkom popisu na glavnoj nadzornoj ploči. Ako vam je ovo teško pratiti, oni također imaju grafički prikaz vremenske linije kršenja. Kliknite određenu nezgodu na grafikonu i dobit ćete dodatne informacije poput izvora curenja.
Također mi se sviđa kako je dobro organizirano korisničko sučelje ovog alata. Sve je dobro označeno i sve što vam treba je vaša intuicija za navigaciju kroz to.
Glavna nadzorna ploča monitora identiteta
SolarWinds Identity Monitor dostupan je kao web aplikacija i dolazi u 5 premium planova. Najosnovniji plan kreće se od 1795 USD i može nadzirati dvije domene i 25 neradnih e-adresa. Proizvod također možete testirati besplatno, ali bit ćete ograničeni na praćenje samo jedne e-pošte.
2. Iovacija
Zatraži demo Iovacija je također izvrsno rješenje za sprečavanje ATO-a, ali koristi različite tehnike od programa Identity Monitor. Još bolje, nastavlja pratiti korisnika nakon prijave. To znači da ako prevaranti nekako uspiju izbjeći otkrivanje tijekom prijave, i dalje mogu biti označeni ako alat otkrije sumnjive aktivnosti na računu.
Iovation može spriječiti ATO tako što vam omogućuje neprimjetno dodavanje višefaktorske provjere autentičnosti svim vašim poslovnim aplikacijama.
Postoje tri načina na koje možete autentificirati korisnika. Provjera nečega što znaju (znanje), nečega što imaju (posjedovanje) ili nečega što jesu (nebitnost). Metode koje možete koristiti za provjeru ovih podataka uključuju skeniranje otiska prsta, skeniranje lica, pin kod, geofenciranje, između ostalog.
Super vijest. Ozbiljnost provjere autentičnosti možete definirati na temelju čimbenika rizika računa za vaše poslovanje. Dakle, što je prijava rizičnija, to je potrebna jača provjera autentičnosti.
Iovacija
Drugi način na koji Iovation sprječava preuzimanje računa je prepoznavanje uređaja. Da bi korisnik mogao pristupiti svom računu potreban mu je uređaj. To bi mogao biti mobitel, računalo, tablet ili čak igraća konzola. Svaki od ovih uređaja ima IP adresu, osobne podatke (PII) i druge atribute koje Iovation uspoređuje i koristi za stvaranje jedinstvenog identifikacijskog otiska prsta.
Alat stoga može otkriti kada se novi uređaj koristi za pristup računu i na temelju atributa koje prikuplja može utvrditi predstavlja li uređaj rizik za račun.
Negativno, ova bi tehnika mogla biti problematična ako kaže da stvarni vlasnik računa koristi VPN softver. Pokušaj lažiranja vaše IP adrese jedan je od signala rizika koji koristi Iovation. Ostali signali uključuju upotrebu tor mreže, anomalije geolokacije i nedosljednosti podataka.
3. NETACEA
Zatraži demo Naša treća preporuka, NETACEA pomaže u sprječavanju ATO-a koristeći algoritme ponašanja i strojnog učenja za otkrivanje ne-ljudskih prijava.
Netac
Možda već upotrebljavate vatrozid web aplikacija (WAF) u tu svrhu, ali trenutni su botovi postali sofisticiraniji i sposobni su oponašati istinsko ljudsko ponašanje i zaobići vaš vatrozid.
Ovaj alat pažljivo analizira milijune podatkovnih točaka kako bi utvrdio kada se botovi koriste za prijavu na jedan od vaših poslovnih računa. Jednom kad otkrije nevaljalu prijavu, može je blokirati, preusmjeriti ili obavijestiti kako biste mogli poduzeti potrebne mjere.
S negativne strane, alat možda neće primijetiti kada prijevara koristi stvarni uređaj za preuzimanje računa, iako je to vrlo malo vjerojatno jer je ATO igra s brojevima. Hakeri se žele prijaviti na maksimalan broj računa u najmanje moguće vrijeme.
No, gore, Netacea također može otkriti kada haker pokušava nasilno ući na račun. Punjenje vjerodajnica i Sirova snaga napadi su dva glavna načina na koja hakeri koriste pristup sustavima.
Pregled ponašanja netaceje
NETACEA djeluje na svim platformama, bilo da se radi o web mjestu, aplikaciji ili API-ju i ne zahtijeva daljnju konfiguraciju ili programiranje.
Također, može se implementirati pomoću tri metode. To je putem CDN-a, putem obrnutog proxyja ili putem integracije na temelju API-ja.
4. ENZOIC
Pokušajte sada ENZOIC ATO rješenje za prevenciju solidan je alat koji radi slično kao i Identity Monitor. Pokreće vaše nadgledane podatke prema svojoj bazi podataka kako bi provjerio jesu li ugroženi u povredi podataka.
Jednom kada utvrdi da su podaci izloženi, omogućuje vam izvršavanje različitih postupaka ublažavanja prijetnji, poput resetiranja izloženih lozinki ili možda ograničavanja pristupa tim računima.
Enzoik
Opet, ono što ohrabruje jest da će se vaši nadgledani podaci pokretati protiv baze podataka koja sadrži milijarde kršenih podataka prikupljenih kombinacijom automatizacije i ljudske inteligencije.
ENZOIC je dostupan kao web usluga i koristi REST tehnologiju koja olakšava integraciju s vašom web stranicom. Također dolazi s jednostavnim softverom za razvoj softvera koji dodatno olakšava proces integracije.
Imajte na umu da će ovaj postupak zahtijevati određeno znanje iz programiranja, za razliku od drugih proizvoda poput Identity Monitor-a koji samo trebate da se prijavite i počnete odmah nadzirati svoje račune.
Kako bi se osiguralo da podaci u njihovoj bazi podataka ne propuštaju, oni se šifriraju i pohranjuju u soljeni i jako raspršeni format. Ni zaposlenici Enzoica to ne mogu dešifrirati.
ENZOIC je hostiran na Amazon Web Servicesu što mu omogućuje najbolje vrijeme odziva od oko 200 ms.
Oni nude 45-dnevno besplatno probno razdoblje, no najprije ćete morati ispuniti svoje podatke. Nakon toga možete kupiti licencu ovisno o uslugama koje su vam potrebne.
5. Imperva
Zatraži demo Otopina Imperva ATO koristi istu tehniku kao i NETACEA. Analizira interakciju između korisnika i vaše web stranice ili aplikacije i utvrđuje je li pokušaj prijave automatiziran.
Imaju algoritam koji pažljivo proučava promet i identificira zlonamjerne prijave.
Pravila se kontinuirano ažuriraju na temelju globalne inteligencije. Imperva koristi globalne mreže kako bi otkrio nove načine koji se koriste za izvršavanje preuzimanja računa, a njihov alat putem strojnog učenja može pružiti zaštitu od tih pokušaja.
Imperva
Za pojednostavljeno upravljanje i zaštitu, Imperva vam daje potpunu preglednost aktivnosti prijave. Na taj način možete znati kada je vaša web lokacija napadnuta i koji se korisnički računi ciljaju, što vam omogućuje brzu reakciju.
Alat nema besplatno probno razdoblje, ali možete zatražiti besplatni demo.
![[FIX] COD Modern Warfare ‘Šifra pogreške: 590912’](https://jf-balio.pt/img/how-tos/57/cod-modern-warfare-error-code.jpg)
![[FIX] Dvostruki projektor ne radi](https://jf-balio.pt/img/how-tos/20/projector-duplicate-not-working.png)