การป้องกันการครอบครองบัญชี
Account Take Over (ATO) คืออะไร? เป็นช่วงที่แฮกเกอร์ใช้ข้อมูลรับรองจริงเพื่อเข้าสู่ระบบบัญชีจากนั้นดำเนินการทำธุรกรรมที่ไม่ได้รับอนุญาต หากเป็นสถาบันการเงินอาจหมายถึงการถอนหรือโอนเงินจำนวนมากจากบัญชี หากเป็น บริษัท อาจหมายถึงการขโมยทรัพย์สินทางปัญญาหรือความลับทางการค้า
สิ่งที่ทำให้ ATO เป็นอันตรายมากก็คือผู้ไม่หวังดีใช้ข้อมูลรับรองที่ถูกต้องดังนั้นคุณจะไม่ได้รับการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบที่น่าสงสัย จากนั้นพวกเขาจะดำเนินการเปลี่ยนแปลงรายละเอียดการติดต่อของคุณเพื่อให้สามารถใช้บัญชีต่อไปได้โดยไม่มีการตั้งค่าสถานะใด ๆ
และเมื่อพบกิจกรรมของพวกเขาในที่สุดก็อาจนำไปสู่ข้อกล่าวหาที่ผิดพลาดได้ หลักฐานทั้งหมดจะชี้ไปที่เจ้าของบัญชีที่แท้จริง
มิจฉาชีพเหล่านี้เข้าถึงรายละเอียดการเข้าสู่ระบบจริงตั้งแต่แรกได้อย่างไร?
บทบาทของการละเมิดข้อมูลในการอำนวยความสะดวกในการครอบครองบัญชี
ทุกๆปีมีเหตุการณ์การละเมิดข้อมูลหลายพันครั้ง ล้าน ข้อมูลผู้ใช้ถูกเปิดเผย คุณเคยสงสัยหรือไม่ว่าเกิดอะไรขึ้นกับข้อมูลนี้และเหตุใดจึงถือว่ามีค่ามาก แฮกเกอร์มีความสามารถในการดึงข้อมูลที่เป็นประโยชน์เช่นชื่อผู้ใช้และรหัสผ่านจากข้อมูลที่รั่วไหลซึ่งพวกเขาขายในเว็บมืด
จำนวนการละเมิดข้อมูลต่อปี
ส่วนใหญ่พวกเขาจะกำหนดเป้าหมายไปยังบุคคลที่ร่ำรวยมากหรือบุคคลที่มีชื่อเสียงและใช้เทคนิคที่เรียกว่าการบรรจุข้อมูลรับรองเพื่อพยายามเข้าครอบครองบัญชีของพวกเขา นี่เป็นกระบวนการอัตโนมัติที่เกี่ยวข้องกับการเรียกใช้ข้อมูลรับรองที่ได้มากับบัญชีหลายบัญชีที่เป้าหมายเป็นเจ้าของ
และอย่างที่คุณทราบผู้คนมักจะใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ คุณคงมีความผิดเหมือนกัน และนั่นคือวิธีที่มิจฉาชีพสามารถเข้าถึงบัญชีได้หลังจากนั้นพวกเขาจะดำเนินการระบายข้อมูลที่มีค่ารวมถึงหมายเลขบัตรเครดิตและข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้
บัญชีหนึ่งอาจกลายเป็นประตูสู่บัญชีอื่น ๆ ทั้งหมดของเหยื่อ
ตอนนี้เป็นคำถามใหญ่ คุณกำลังทำอะไรกับมัน?
ขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันไม่ให้บัญชีถูกครอบงำ
มีผลกระทบหลายประการของการเข้าครอบครองบัญชี แต่ไม่มีอะไรรุนแรงเท่ากับการสูญเสียความไว้วางใจในธุรกิจของคุณ คุณจะไม่ได้ยินใครตำหนิเจ้าของบัญชีที่นำรหัสผ่านมาใช้ซ้ำ แต่คุณจะยังคงเป็น บริษัท ที่ถูกแฮ็กเสมอ
โชคดีที่มีมาตรการที่คุณสามารถทำได้เพื่อป้องกันการโจมตีเหล่านี้ ไม่มีสิ่งใดเพียงพอในตัวเองดังนั้นฉันขอแนะนำให้ใช้หลายวิธี แฮกเกอร์ฉลาดขึ้นทุกวันและมักจะหาวิธีใหม่ ๆ ในการแทรกซึมเข้าสู่ระบบของคุณ
ขั้นตอนแรกง่ายๆ การศึกษาของผู้ใช้ เน้นว่าเจ้าของบัญชีใช้รหัสผ่านที่ไม่ซ้ำกันและบังคับใช้ข้อกำหนดรหัสผ่านบนไซต์ของคุณเพื่อกำจัดรหัสผ่านที่อ่อนแอ หรือคุณอาจแนะนำให้ใช้โปรแกรมจัดการรหัสผ่าน
ขั้นตอนอื่น ๆ ที่คุณสามารถทำได้เพื่อป้องกัน ATO ได้แก่ การหมุนเวียนรหัสผ่านการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยและการสแกนเว็บเพื่อค้นหาข้อมูลที่เปิดเผยซึ่งอาจทำให้บัญชีของลูกค้าของคุณเสียหาย ฉันพบว่ามาตรการสุดท้ายมีประสิทธิภาพมากที่สุด
รหัสผ่านมีส่วนเกี่ยวข้องกับการละเมิดข้อมูล
ในโพสต์นี้ฉันจะแนะนำ 5 เครื่องมือที่ใช้อย่างน้อยหนึ่งในเทคนิคข้างต้น จากนั้นคุณสามารถเลือกสิ่งที่เหมาะกับคุณมากที่สุด
1. SolarWinds Identity Monitor
ลองตอนนี้ Identity Monitor เป็นอีกหนึ่งผลิตภัณฑ์ที่ล้ำค่าสำหรับโซลูชันด้านความปลอดภัยที่น่าทึ่งของ SolarWind เป็นความร่วมมือระหว่าง SolarWinds และ Spycloud ซึ่งเป็น บริษัท ข้อมูลขนาดใหญ่ที่เป็นที่รู้จักกันดีในเรื่องฐานข้อมูลที่กว้างขวางและทันสมัยของข้อมูลที่เปิดเผย
SolarWinds Identity Monitor
และในขณะที่คุณอาจอนุมานได้แล้วโซลูชันนี้ทำงานโดยการสแกนเว็บและพยายามตรวจสอบว่าข้อมูลที่ตรวจสอบของคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลหรือไม่
ฐานข้อมูลได้รับการอัปเดตอย่างต่อเนื่องและเนื่องจาก Identity Monitor ทำงานแบบเรียลไทม์คุณจึงมั่นใจได้ว่าคุณจะได้รับแจ้งทันทีที่ข้อมูลประจำตัวของคุณถูกเปิดเผย การแจ้งเตือนจะถูกส่งทางอีเมล
เครื่องมือนี้สามารถใช้เพื่อตรวจสอบโดเมนทั้งหมดหรือที่อยู่อีเมลเฉพาะ แต่สิ่งที่ฉันชอบมากที่สุดเกี่ยวกับเรื่องนี้ก็คือเมื่อคุณเพิ่มโดเมนคุณจะสามารถตรวจสอบที่อยู่อีเมลทั้งหมดที่เกี่ยวข้องได้
Identity Monitor จะไฮไลต์เหตุการณ์การละเมิดข้อมูลทั้งหมดในรายการตามลำดับเวลาบนแดชบอร์ดหลัก หากคุณพบว่าสิ่งนี้ยากที่จะปฏิบัติตามพวกเขาก็มีการแสดงภาพกราฟิกของไทม์ไลน์การละเมิด คลิกที่เหตุการณ์เฉพาะบนกราฟและจะให้ข้อมูลเพิ่มเติมเช่นแหล่งที่มาของการรั่วไหล
ฉันยังชอบที่อินเทอร์เฟซผู้ใช้ของเครื่องมือนี้ได้รับการจัดระเบียบ ทุกอย่างมีป้ายกำกับไว้อย่างดีและสิ่งที่คุณต้องมีคือสัญชาตญาณของคุณในการนำทาง
แดชบอร์ดหลักของ Identity Monitor
SolarWinds Identity Monitor มีให้ใช้งานในรูปแบบเว็บแอปพลิเคชันและมีแผนพรีเมียม 5 แผน แผนพื้นฐานที่สุดเริ่มต้นที่ 1795 ดอลลาร์และสามารถตรวจสอบโดเมนสองโดเมนและอีเมลที่ไม่ทำงานได้ 25 ฉบับ คุณยังสามารถทดสอบผลิตภัณฑ์ได้ฟรี แต่คุณจะถูก จำกัด การตรวจสอบอีเมลเพียงฉบับเดียวเท่านั้น
2. Iovation
ขอการสาธิต Iovation ยังเป็นทางออกที่ยอดเยี่ยมในการป้องกัน ATO แต่ใช้เทคนิคที่แตกต่างจาก Identity Monitor ยิ่งไปกว่านั้นคือยังคงตรวจสอบผู้ใช้หลังจากเข้าสู่ระบบ ซึ่งหมายความว่าหากมิจฉาชีพสามารถหลบเลี่ยงการตรวจจับได้ในระหว่างการเข้าสู่ระบบพวกเขาจะยังคงถูกตั้งค่าสถานะหากเครื่องมือตรวจพบกิจกรรมที่น่าสงสัยในบัญชี
Iovation สามารถช่วยป้องกัน ATO ได้โดยให้คุณเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัยให้กับแอปพลิเคชันทางธุรกิจทั้งหมดของคุณได้อย่างราบรื่น
และมีสามวิธีในการตรวจสอบสิทธิ์ผู้ใช้ ตรวจสอบบางสิ่งที่พวกเขารู้ (ความรู้) สิ่งที่พวกเขามี (ครอบครอง) หรือสิ่งที่พวกเขาเป็น (การสืบเนื่อง) วิธีการที่คุณสามารถใช้เพื่อตรวจสอบข้อมูลนี้ ได้แก่ การสแกนลายนิ้วมือการสแกนใบหน้ารหัสพินการกำหนดตำแหน่งทางภูมิศาสตร์และอื่น ๆ
ข่าวดี. คุณสามารถกำหนดระดับความรุนแรงของการตรวจสอบสิทธิ์ตามปัจจัยเสี่ยงของบัญชีที่มีต่อธุรกิจของคุณ ดังนั้นการเข้าสู่ระบบที่มีความเสี่ยงมากขึ้นคือการตรวจสอบความถูกต้องที่เข้มงวดยิ่งขึ้น
Iovation
อีกวิธีหนึ่งที่ Iovation ป้องกันการเทคโอเวอร์บัญชีคือการจดจำอุปกรณ์ สำหรับผู้ใช้ในการเข้าถึงบัญชีของพวกเขาพวกเขาจำเป็นต้องมีอุปกรณ์ อาจเป็นโทรศัพท์มือถือคอมพิวเตอร์แท็บเล็ตหรือแม้แต่เกมคอนโซล อุปกรณ์เหล่านี้แต่ละเครื่องมีที่อยู่ IP ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และคุณลักษณะอื่น ๆ ที่ Iovation ตรวจสอบและใช้เพื่อสร้างลายนิ้วมือระบุตัวตนที่ไม่ซ้ำกัน
ดังนั้นเครื่องมือสามารถตรวจจับเมื่อมีการใช้อุปกรณ์ใหม่ในการเข้าถึงบัญชีและขึ้นอยู่กับคุณสมบัติที่รวบรวมมาเครื่องมือสามารถระบุได้ว่าอุปกรณ์มีความเสี่ยงต่อบัญชีหรือไม่
ในทางกลับกันเทคนิคนี้อาจเป็นปัญหาได้หากบอกว่าเจ้าของบัญชีตัวจริงกำลังใช้ซอฟต์แวร์ VPN การพยายามปลอมแปลงที่อยู่ IP ของคุณเป็นสัญญาณความเสี่ยงอย่างหนึ่งที่ Iovation ใช้ สัญญาณอื่น ๆ ได้แก่ การใช้เครือข่ายทอร์ความผิดปกติของตำแหน่งทางภูมิศาสตร์และความไม่สอดคล้องกันของข้อมูล
3. NETACEA
ขอการสาธิต คำแนะนำที่สามของเรา NETACEA ช่วยป้องกัน ATO โดยใช้อัลกอริทึมด้านพฤติกรรมและการเรียนรู้ของเครื่องเพื่อตรวจจับกิจกรรมการเข้าสู่ระบบที่ไม่ใช่ของมนุษย์
Netac
คุณอาจใช้ Web Application Firewall (WAF) เพื่อจุดประสงค์นี้อยู่แล้ว แต่บอทในปัจจุบันมีความซับซ้อนมากขึ้นและสามารถเลียนแบบพฤติกรรมของมนุษย์ที่แท้จริงและข้ามไฟร์วอลล์ของคุณได้
เครื่องมือนี้วิเคราะห์จุดข้อมูลหลายล้านจุดเพื่อสร้างเวลาที่บอทถูกใช้เพื่อเข้าสู่ระบบบัญชีธุรกิจของคุณ เมื่อตรวจพบการเข้าสู่ระบบที่หลอกลวงแล้วก็สามารถบล็อกได้เปลี่ยนเส้นทางหรือแจ้งให้คุณทราบเพื่อให้คุณใช้มาตรการที่จำเป็นได้
ในทางกลับกันเครื่องมืออาจไม่สังเกตเห็นเมื่อมีการฉ้อโกงใช้อุปกรณ์จริงเพื่อเข้าครอบครองบัญชีแม้ว่าจะไม่น่าเป็นไปได้สูงเนื่องจาก ATO เป็นเกมตัวเลข แฮกเกอร์ต้องการล็อกอินเข้าสู่บัญชีจำนวนสูงสุดโดยใช้เวลาน้อยที่สุด
แต่ในทางกลับกัน Netacea ยังสามารถตรวจจับได้เมื่อแฮ็กเกอร์พยายามบังคับให้เข้าสู่บัญชี การบรรจุข้อมูลรับรองและ กำลังดุร้าย การโจมตีเป็นสองวิธีหลักที่แฮกเกอร์ใช้เพื่อเข้าถึงระบบ
ภาพรวมพฤติกรรม Netacea
NETACEA ทำงานได้ในทุกแพลตฟอร์มไม่ว่าจะเป็นเว็บไซต์แอปหรือ API และไม่จำเป็นต้องกำหนดค่าหรือเขียนโปรแกรมเพิ่มเติม
นอกจากนี้ยังสามารถดำเนินการได้โดยใช้สามวิธี นั่นคือผ่าน CDN ผ่านพร็อกซีย้อนกลับหรือผ่านการรวมที่ใช้ API
4. ENZOIC
ลองตอนนี้ โซลูชันการป้องกัน ENZOIC ATO เป็นเครื่องมือที่มั่นคงซึ่งทำงานคล้ายกับ Identity Monitor จะเรียกใช้ข้อมูลที่ตรวจสอบของคุณกับฐานข้อมูลเพื่อตรวจสอบว่าถูกบุกรุกจากการละเมิดข้อมูลหรือไม่
เมื่อตรวจพบว่าข้อมูลถูกเปิดเผยแล้วจะอนุญาตให้คุณดำเนินการตามขั้นตอนการลดภัยคุกคามต่างๆเช่นการรีเซ็ตรหัสผ่านที่เปิดเผยหรืออาจ จำกัด การเข้าถึงบัญชีเหล่านี้
เอ็นโซอิก
อีกครั้งสิ่งที่ทำให้มั่นใจได้ก็คือข้อมูลที่ตรวจสอบของคุณจะถูกเรียกใช้กับฐานข้อมูลที่มีข้อมูลที่ถูกละเมิดนับพันล้านที่รวบรวมผ่านระบบอัตโนมัติและหน่วยสืบราชการลับของมนุษย์
ENZOIC เป็นบริการบนเว็บและใช้เทคโนโลยี REST ซึ่งทำให้ง่ายต่อการรวมเข้ากับเว็บไซต์ของคุณ นอกจากนี้ยังมาพร้อมกับชุดพัฒนาซอฟต์แวร์ที่ใช้งานง่ายเพื่อความสะดวกในกระบวนการรวม
โปรดทราบว่ากระบวนการนี้จะต้องใช้ความรู้ในการเขียนโปรแกรมซึ่งแตกต่างจากผลิตภัณฑ์อื่น ๆ เช่น Identity Monitor ซึ่งต้องการให้คุณเข้าสู่ระบบและเริ่มตรวจสอบบัญชีของคุณทันที
เพื่อให้แน่ใจว่าข้อมูลในฐานข้อมูลของพวกเขาไม่รั่วไหลข้อมูลจะถูกเข้ารหัสและจัดเก็บในรูปแบบเค็ม แม้แต่พนักงานของ Enzoic ก็ไม่สามารถถอดรหัสได้
ENZOIC โฮสต์บน Amazon Web Services ซึ่งช่วยให้สามารถสร้างเวลาตอบสนองที่ดีที่สุดประมาณ 200ms
พวกเขาเสนอให้ทดลองใช้ฟรี 45 วัน แต่ก่อนอื่นคุณจะต้องกรอกรายละเอียดของคุณ หลังจากนั้นคุณสามารถซื้อใบอนุญาตได้โดยขึ้นอยู่กับบริการที่คุณต้องการ
5. อิมเพอร์วา
ขอการสาธิต โซลูชัน Imperva ATO ใช้เทคนิคเดียวกับ NETACEA จะวิเคราะห์การโต้ตอบระหว่างผู้ใช้และเว็บไซต์หรือแอปพลิเคชันของคุณและพิจารณาว่าการพยายามเข้าสู่ระบบเป็นไปโดยอัตโนมัติหรือไม่
พวกเขามีอัลกอริทึมที่ตั้งใจศึกษาการเข้าชมและระบุการเข้าสู่ระบบที่เป็นอันตราย
กฎได้รับการอัปเดตอย่างต่อเนื่องตามข้อมูลข่าวกรองระดับโลก Imperva ใช้ประโยชน์จากเครือข่ายทั่วโลกเพื่อค้นหาวิธีใหม่ ๆ ที่ใช้ในการดำเนินการยึดบัญชีและผ่านการเรียนรู้ของเครื่องที่เครื่องมือของพวกเขาสามารถให้การป้องกันความพยายามเหล่านี้ได้
Imperva
สำหรับการจัดการและการป้องกันที่ง่ายขึ้น Imperva ช่วยให้คุณสามารถมองเห็นกิจกรรมการเข้าสู่ระบบได้อย่างเต็มที่ วิธีนี้จะช่วยให้คุณทราบได้ว่าไซต์ของคุณถูกโจมตีเมื่อใดและบัญชีผู้ใช้ใดถูกกำหนดเป้าหมายเพื่อให้คุณตอบสนองได้ทันที
เครื่องมือนี้ไม่มีการทดลองใช้ฟรี แต่คุณสามารถขอตัวอย่างฟรีได้
