Спречавање преузимања рачуна
Шта је преузимање рачуна (АТО)? Тада се хакери користе стварним акредитивима за пријављивање на налог, а затим настављају да врше неовлашћене трансакције. Ако је реч о финансијској институцији, то би могло значити повлачење или пренос велике суме новца са рачуна. Ако је то компанија, то би могло значити крађу интелектуалне својине или пословне тајне.
Оно што АТО чини заиста опасним је то што лоши глумци користе легитимне акредитиве и тако нећете добити никаква упозорења о сумњивој пријави. Затим ће наставити да мењају ваше контакт податке омогућавајући им да наставе да користе налог без подизања било каквих заставица.
А када се коначно открију њихове активности, то може довести до лажних оптужби. Сви докази ће усмерити ка стварном власнику рачуна.
Како уопште ови преваранти добијају приступ стварним детаљима за пријаву?
Улога кршења података у олакшавању преузимања рачуна
Сваке године постоји хиљаде случајева кршења података у којима милиони корисничких података су изложени. Да ли сте се икад запитали шта се дешава са тим подацима и зашто се они сматрају тако вредним? Па, хакери имају могућност да из процурјелих података извуку корисне информације попут корисничких имена и лозинки које затим продају на мрачној мрежи.
Годишњи број кршења података
Углавном ће циљати изузетно богате људе или особе високог профила и користити технику која се назива пуњење акредитива како би покушали да преузму њихове рачуне. Ово је аутоматизовани процес који укључује покретање стечених акредитива на више рачуна у власништву циља.
И као што знате, људи имају тенденцију да користе исту лозинку на више веб локација. Вероватно сте и ви криви. И тако су преваранти у могућности да приступе налозима, након чега настављају да их одузимају од свих драгоцених података, укључујући бројеве кредитних картица и друге податке који могу лично да идентификују.
Тај један рачун би на крају могао да буде пролаз према свим осталим рачунима жртве.
Сада на велико питање. Шта радиш по том питању?
Кораци које можете предузети да бисте спречили преузимање рачуна
Много је импликација преузимања рачуна, али ниједна није тако озбиљна као губитак поверења у ваше пословање. Никада нећете чути да неко окривљује власника рачуна због поновне употребе лозинки, али увек ћете остати компанија која је хакована.
Срећом, постоје мере које можете предузети да спречите ове нападе. Ниједан није довољан сам за себе, па препоручујем употребу више метода. Хакери су сваког дана паметнији и увек смишљају нове начине да се инфилтрирају у ваш систем.
Први корак је једноставан. Образовање корисника. Нагласите да власници налога користе јединствене лозинке и спроводе захтеве за лозинком на вашој веб локацији да би уклонили слабе лозинке. Можете и да им препоручите да користе менаџер лозинки.
Други кораци које можете предузети да бисте спречили АТО укључују ротацију лозинке, коришћење вишефакторске потврде идентитета и скенирање веба како би се пронашли изложени подаци који могу угрозити рачун вашег клијента. Сматрам да је та последња мера најефикаснија.
Лозинка је умешана у повреду података
У овом посту препоручићу вам 5 алата који користе бар једну од горе наведених техника. Тада можете одабрати онај који вам највише одговара.
1. СоларВиндс Идентити Монитор
Покушај сада Идентити Монитор је још један непроцењив додатак невероватном портфељу СоларВинд-ових безбедносних решења. То је заједнички напор између СоларВиндса и Спицлоуд-а, компаније за велике податке која је позната по својој експанзивној и ажурној бази изложених података.
СоларВиндс Идентити Монитор
И као што сте можда већ закључили, ово решење делује скенирањем веба и покушајем утврђивања да ли су надгледани подаци део кршења података.
База података се непрестано ажурира и с обзиром да Идентити Монитор ради у реалном времену, можете бити сигурни да ћете одмах бити обавештени да су ваши акредитиви изложени. Упозорења се шаљу е-поштом.
Овај алат се може користити за надгледање читавих домена или одређених адреса е-поште. Али оно што ми се највише свиђа је то што ћете након додавања домена моћи да надгледате све адресе е-поште повезане са њим.
Идентити Монитор истиче све случајеве кршења података на хронолошком списку на главној контролној табли. Ако вам је ово тешко пратити, они такође имају графички приказ временске линије кршења. Кликните на одређени инцидент на графикону и он ће вам дати додатне информације попут извора цурења.
Такође ми се свиђа како је добро организован кориснички интерфејс овог алата. Све је добро означено и потребна вам је само ваша интуиција да се крећете кроз то.
Главна контролна табла програма Идентити Монитор
СоларВиндс Идентити Монитор доступан је као веб апликација и долази у 5 премиум планова. Најосновнији план креће се од 1795 долара и може надгледати два домена и 25 нерадних имејлова. Такође можете бесплатно тестирати производ, али бићете ограничени на надгледање само једне е-поште.
2. Иовација
Затражи демо Иовација је такође одлично решење за спречавање АТО-а, али користи различите технике од програма Идентити Монитор. Још боље, наставља да надгледа корисника након пријаве. То значи да ако преваранти некако успеју да избегну откривање током пријављивања, и даље могу бити означени ако алатка открије сумњиве активности на налогу.
Иоватион је у стању да помогне у спречавању АТО-а тако што вам омогућава неприметно додавање вишефакторске аутентификације у све ваше пословне апликације.
Постоје три начина на која можете аутентификовати корисника. Провера нечега што знају (знање), нечега што имају (поседовање) или нечега што јесу (небитност). Методе које можете користити за верификацију ових података укључују скенирање отиска прста, скенирање лица, пин код, геофенцирање, између осталог.
Сјајна вест. Озбиљност потврде идентитета можете да дефинишете на основу фактора ризика налога за ваше предузеће. Дакле, што је пријава ризичнија, то је потребна јача потврда идентитета.
Иовација
Други начин на који Иоватион спречава преузимање налога је препознавање уређаја. Да би корисник могао да приступи свом налогу потребан му је уређај. То може бити мобилни телефон, рачунар, таблет или чак играћа конзола. Сваки од ових уређаја има ИП адресу, податке који могу лично да идентификују (ПИИ) и друге атрибуте које Иоватион успоређује и користи за формирање јединственог идентификационог отиска прста.
Алат може, дакле, да открије када се нови уређај користи за приступ налогу и на основу атрибута које прикупља може да утврди да ли уређај представља ризик за рачун.
Негативно, ова техника би могла бити проблематична ако каже да стварни власник рачуна користи ВПН софтвер. Покушај лажирања ваше ИП адресе један је од сигнала ризика који користи Иоватион. Остали сигнали укључују употребу тор мреже, аномалије геолокације и недоследности података.
3. НЕТАЦЕА
Затражи демо Наша трећа препорука, НЕТАЦЕА помаже у спречавању АТО-а користећи алгоритме понашања и машинског учења за откривање не-људских пријава.
Нетац
Можда у ову сврху већ користите заштитни зид веб апликација (ВАФ), али тренутни ботови су постали софистициранији и способни су да опонашају стварно људско понашање и заобилазе ваш заштитни зид.
Овај алат пажљиво анализира милионе тачака података како би утврдио када се ботови користе за пријављивање на један од ваших пословних налога. Једном када открије неваљалу пријаву, може је или блокирати, преусмерити или вас обавестити како бисте могли предузети потребне мере.
Са негативне стране, алатка можда неће приметити када превара користи стварни уређај за преузимање рачуна, иако је то врло мало вероватно јер је АТО игра са бројевима. Хакери желе да се пријаве на максималан број налога у најмањем могућем року.
Али горе, Нетацеа такође може да открије када хакер покушава грубо да се убаци у рачун. Пуњење акредитива и Насилно напади су два главна начина на која хакери користе приступ систему.
Преглед понашања нетацеје
НЕТАЦЕА ради на свим платформама, било да је реч о веб локацији, апликацији или АПИ-ју, и не захтева даљу конфигурацију или програмирање.
Такође, може се применити помоћу три методе. То је путем ЦДН-а, путем обрнутог проксија или путем интеграције засноване на АПИ-ју.
4. ЕНЗОИЦ
Покушај сада Решење за спречавање ЕНЗОИЦ АТО је солидан алат који ради слично као и Идентити Монитор. Покреће надгледане податке у односу на своју базу података да би проверио да ли су угрожени у повреди података.
Једном када утврди да су подаци изложени, омогућава вам извршавање различитих поступака за ублажавање претњи, попут ресетовања изложених лозинки или можда ограничавања приступа тим налозима.
Ензоиц
Опет, оно што је охрабрујуће је да ће се ваши надгледани подаци покретати против базе података која садржи милијарде кршених података прикупљених комбинацијом аутоматизације и људске интелигенције.
ЕНЗОИЦ је доступан као веб услуга и користи РЕСТ технологију која поједностављује интеграцију са вашом веб локацијом. Такође долази са једноставним за употребу софтверским комплетима за додатно олакшавање процеса интеграције.
Имајте на уму да ће за овај процес бити потребно одређено знање из програмирања, за разлику од других производа као што је Идентити Монитор који само треба да се пријавите и одмах започнете надзор својих рачуна.
Да би се осигурало да информације из њихове базе података не процуре, они се шифрују и чувају у сољеном и јако распршеном формату. Ни запослени у Ензоицу не могу да га дешифрују.
ЕНЗОИЦ је хостован на Амазон Веб Сервицес што му омогућава да произведе најбоље време одзива од око 200мс.
Они нуде бесплатни пробни период од 45 дана, али прво ћете морати да попуните своје податке. После тога можете купити лиценцу у зависности од услуга које су вам потребне.
5. Имперва
Затражи демо Имперва АТО решење користи исту технику као и НЕТАЦЕА. Анализира интеракцију између корисника и ваше веб странице или апликације и утврђује да ли је покушај пријаве аутоматизован.
Имају алгоритам који пажљиво проучава саобраћај и идентификује злонамерне пријаве.
Правила се континуирано ажурирају на основу глобалне интелигенције. Имперва користи глобалне мреже како би открио нове начине који се користе за извршавање преузимања налога и помоћу машинског учења њихов алат може да пружи заштиту од ових покушаја.
Имперва
За поједностављено управљање и заштиту, Имперва вам пружа потпуну прегледност активности пријављивања. На овај начин можете знати када је ваша веб локација нападнута и који кориснички налози су циљани омогућавајући вам хитну реакцију.
Алат нема бесплатну пробну верзију, али можете затражити бесплатну демонстрацију.
