แนวทางในการป้องกันไม่ให้บัญชีถูกครอบงำโดยการระบุข้อมูลรับรองการเข้าสู่ระบบที่ถูกเปิดเผยในระหว่างการละเมิดข้อมูล
อ่าน 5 นาที4 พันล้านดอลลาร์สหรัฐซึ่งเป็นจำนวนเงินที่สูญเสียไปจากการฉ้อโกง Account Take Over (ATO) ในปี 2018 สถาบันการเงินและไซต์อีคอมเมิร์ซเป็นกลุ่มเป้าหมายมากที่สุด แต่ความจริงก็คือ บริษัท ใด ๆ ที่เกี่ยวข้องกับการเข้าสู่ระบบของผู้ใช้บางรูปแบบอาจถูกบุกรุก .
มิจฉาชีพสามารถใช้ข้อมูลประจำตัวของพนักงานที่มีชื่อเสียงระดับสูงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของ บริษัท เช่นทรัพย์สินทางปัญญาหรือความลับทางการค้า
คุณทำเพียงพอหรือไม่ที่จะป้องกันไม่ให้บัญชีถูกครอบงำใน บริษัท ของคุณ
ฉันแน่ใจว่าธุรกิจของคุณกำลังใช้มาตรการป้องกัน แต่คุณต้องถามตัวเองว่าเพียงพอหรือไม่ ใช่คุณขอแนะนำให้เจ้าของบัญชีทุกคนใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครคุณได้แนะนำผู้จัดการรหัสผ่านที่พวกเขาสามารถใช้ได้ คุณยังมั่นใจได้ว่าพวกเขาใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่มันเพียงพอหรือไม่?
คำตอบคือไม่ ความจริงก็คือไม่มีบทบัญญัติด้านความปลอดภัยจำนวนหนึ่งที่สามารถรับประกันการป้องกันได้อย่างเต็มที่ เนื่องจากแฮกเกอร์มักจะคิดหาวิธีใหม่ ๆ ในการแทรกซึมเข้าสู่ระบบของคุณ
อย่างไรก็ตามคุณสามารถใช้มาตรการที่จำเป็นทั้งหมดเพื่อที่ว่าหากคุณเคยถูกบุกรุกก็ไม่ใช่เพราะสิ่งที่คุณหลีกเลี่ยงได้
การใช้ SolarWinds Identity Monitor เพื่อป้องกัน ATO
ดังนั้นนอกเหนือจากมาตรการรักษาความปลอดภัยทั้งหมดที่คุณได้ติดตั้งไว้แล้วฉันจะแนะนำวิธีแก้ปัญหาอื่นซึ่งเป็นเนื้อหาที่มีประสิทธิภาพมากที่สุดในการหยุดการยึดบัญชี
เครื่องมือที่สแกนอินเทอร์เน็ตเพื่อหาข้อมูลที่เปิดเผยและแจ้งให้คุณทราบหากมีข้อมูลที่เกี่ยวข้องกับธุรกิจของคุณ SolarWinds Identity Monitor
ฉันต้องยอมรับเมื่อ SolarWinds ประกาศเปิดตัวโซลูชันนี้ฉันรู้สึกตื่นเต้นมาก ไม่ใช่เพราะไม่มีวิธีแก้ปัญหาที่คล้ายกันมาก่อน แต่เป็นเพราะความเคารพที่ฉันมีต่อ บริษัท
ฉันยังไม่เจอผลิตภัณฑ์ SolarWinds ที่น่าผิดหวัง SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย ถือเป็นสิ่งที่ดีที่สุดในการแก้ไขปัญหาและแก้ไขปัญหาเครือข่าย
แต่เพียงพอแล้ว มาโฟกัสที่หัวข้อที่ต้องการ SolarWinds Identity Monitor ทำไมคุณควรใช้?
SolarWinds Identity Monitor
ลองตอนนี้
เหตุใดคุณจึงควรไว้วางใจ SolarWinds Identity Monitor
แน่นอนว่าการมาจาก บริษัท ที่มีชื่อเสียงทำให้ผลิตภัณฑ์มีความน่าเชื่อถือ แต่ฉันมั่นใจว่าคุณกำลังมองหาสิ่งที่จับต้องได้มากกว่า และฉันจะพูดถึงเรื่องนี้เมื่อพูดถึงคุณลักษณะของผลิตภัณฑ์ แต่วิธีนี้เริ่มต้นได้อย่างไร
SolarWinds Identity Monitor เป็นความพยายามร่วมกันระหว่าง SolarWinds และ Spycloud
Spycloud เป็น บริษัท ข้อมูลขนาดใหญ่ที่มีชื่อเสียงในด้านโซลูชันการตรวจสอบเว็บมืดที่มีประสิทธิภาพและฐานข้อมูลที่กว้างขวางของข้อมูลที่ถูกละเมิด
สาระสำคัญของ SolarWinds Identity Monitor คือการระบุเมื่อข้อมูลรับรองการเข้าสู่ระบบที่เกี่ยวข้องกับ บริษัท ของคุณถูกเปิดเผยบนเว็บและสิ่งที่ทำให้มั่นใจได้มากกว่าการรู้ว่าพวกเขาเรียกใช้ข้อมูลที่ตรวจสอบของคุณเทียบกับฐานข้อมูลล่าสุดและสมบูรณ์ที่สุด
Spycloud รวมการรวบรวมหน่วยสืบราชการลับของมนุษย์เข้ากับการสแกนอัตโนมัติทำให้พวกเขาสามารถเข้าถึงข้อมูลเดียวกับที่กลุ่มมิจฉาชีพ ATO มีอยู่
Spycloud Intelligence Collection
อัลกอริทึม Spycloud มีประสิทธิภาพมากกว่าเครื่องสแกนเว็บมืดมากและสามารถระบุข้อมูลที่ละเมิดได้หลายสัปดาห์หรือหลายเดือนก่อนที่เครื่องสแกนจะทำ
ข้อมูลของคุณได้รับการตรวจสอบตามเวลาจริง
เมื่อคุณระบุโดเมนและที่อยู่อีเมลที่คุณต้องการตรวจสอบแล้วโดเมนเหล่านั้นจะถูกเพิ่มเข้าไปในรายการเฝ้าดู Identity Monitor โดยอัตโนมัติ
จากนั้นระบบจะเรียกใช้ฐานข้อมูลอย่างต่อเนื่องทุกครั้งที่มีการอัปเดตเพื่อให้คุณได้รับแจ้งทันทีที่ข้อมูลของคุณมีส่วนเกี่ยวข้องกับการละเมิด
ใช้ข้อมูลจากแหล่งที่มาสาธารณะและไม่ใช่สาธารณะ
อีกหนึ่งข้อดีของการเป็นพันธมิตรกับ Spycloud และเหตุผลที่ SolarWinds Identity Monitor ดีกว่าเครื่องสแกนทั่วไปของคุณ สแกนเนอร์ส่วนใหญ่จะเข้าถึงข้อมูลก็ต่อเมื่อเป็นสาธารณะเท่านั้น
ทำให้แฮกเกอร์มีเวลาเพียงพอที่จะใช้ข้อมูลที่ได้มาจากแหล่งข้อมูลส่วนตัวเพื่อดำเนินการยึดบัญชี
การติดตั้ง
SolarWinds Identity monitor เป็นเว็บแอปพลิเคชันจึงไม่จำเป็นต้องติดตั้ง นี่คือวิธีเริ่มต้นใช้งานเครื่องมือ
SolarWinds Identity Monitor ทดลองใช้ฟรี
ในเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์ให้มองหาฟิลด์ที่คุณต้องป้อนที่อยู่อีเมลของคุณ กรอกที่อยู่ที่คุณต้องการให้ตรวจสอบและ SolarWinds จะส่งลิงก์ที่นำคุณไปยังเว็บแอปพลิเคชันทางไปรษณีย์
เพื่อวัตถุประสงค์ในการทดสอบ Identity Monitor ช่วยให้คุณตรวจสอบอีเมลหนึ่งฉบับได้ฟรี หากคุณต้องการตรวจสอบโดเมนทั้งหมดหรืออีเมลเพิ่มเติมคุณจะต้องสมัครแผนพรีเมียม
ภาพรวมคุณสมบัติ SolarWinds Identity Monitor
ตอนนี้คุณเข้ามาแล้วมาดูกันว่าคุณลักษณะใดที่ทำให้ผลิตภัณฑ์นี้ดีที่สุดสำหรับการป้องกัน ATO
อินเทอร์เฟซที่ใช้งานง่าย
สิ่งแรกที่ดึงดูดความสนใจของฉันหลังจากลงชื่อเข้าใช้ Identity Monitor คือการจัดระบบได้ดีเพียงใด แบ่งออกเป็น 4 ส่วนหลักที่สามารถเข้าถึงได้จากบานหน้าต่างด้านซ้ายบนอินเทอร์เฟซ
SolarWinds Identity Monitor
ส่วนหลักคือที่ที่คุณตรวจสอบสถานะของข้อมูลที่คุณกำลังตรวจสอบ คุณสามารถบอกได้ว่ามีการละเมิดหรือไม่และระยะเวลาที่เกิดขึ้น
Identity Monitor จะบอกประเภทของข้อมูลที่รั่วไหลและแหล่งที่มาของการรั่วไหล
การแสดงกราฟิกของไทม์ไลน์การละเมิดของคุณ
ทุกครั้งที่เกิดเหตุการณ์การละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่คุณตรวจสอบข้อมูลนั้นจะถูกบันทึกไว้ในไทม์ไลน์การละเมิดของคุณ และหากคุณกำลังตรวจสอบโดเมนและอีเมลหลายโดเมนการติดตามเหตุการณ์ทั้งหมดอาจเป็นเรื่องยากเล็กน้อยผ่านรายการตามลำดับเวลา
การแสดงกราฟิกของไทม์ไลน์การละเมิดของคุณ
โชคดีที่ Identity Monitor มีกราฟที่มีเหตุการณ์การละเมิดทั้งหมดซึ่งง่ายต่อการติดตามมาก คุณสามารถย้อนเวลากลับไปและตรวจสอบรายละเอียดของการละเมิดข้อมูลที่เปิดเผยข้อมูลของคุณได้
การแจ้งเตือนทางอีเมล
ข่าวดี. คุณไม่จำเป็นต้องลงชื่อเข้าใช้แอปพลิเคชัน Identity Monitor ทุกครั้งที่ต้องการตรวจสอบว่าบัญชีของคุณอาจถูกบุกรุกที่ใด เครื่องมือจะทำการตรวจสอบอยู่เสมอและจะแจ้งให้คุณทราบทันทีว่ามีการละเมิดข้อมูล
การแจ้งเตือนทางอีเมลของ Identity Monitor
วิธีนี้ช่วยให้คุณดำเนินการได้ทันทีเช่นดำเนินการรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดของคุณหรือให้เจ้าของบัญชีตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย
นอกจากนี้คุณสามารถเพิ่มที่อยู่อีเมลได้มากกว่าหนึ่งแห่ง ซึ่งหมายความว่าคุณสามารถรวมที่อยู่ของสมาชิกในทีมทั้งหมดของคุณและใครก็ตามที่ได้รับที่อยู่ก่อนสามารถเริ่มกระบวนการแก้ไขหรือแจ้งให้บุคคลอื่นทราบได้
สามารถตรวจสอบหลายโดเมน
ไม่มีการ จำกัด จำนวนโดเมนที่คุณสามารถตรวจสอบโดยใช้เครื่องมือนี้ ทุกอย่างขึ้นอยู่กับแผนการสมัครสมาชิกที่คุณซื้อ
รายการเฝ้าดู Identity Monitor
ยิ่งไปกว่านั้นเมื่อคุณเพิ่มโดเมน Identity Monitor ช่วยให้คุณตรวจสอบที่อยู่อีเมลทั้งหมดที่เชื่อมโยงกับโดเมนได้
เครื่องมือนี้ยังช่วยให้คุณตรวจสอบที่อยู่อีเมลส่วนตัวการสมัครสมาชิกขั้นพื้นฐานที่สุดรองรับอีเมลเพียง 25 ฉบับดังนั้นคุณต้องเลือกเฉพาะบุคคลที่มีโปรไฟล์สูงที่มีปัจจัยเสี่ยงสูงสุดในการตรวจสอบอีเมลส่วนตัวของพวกเขา
ราคา SolarWinds Identity Monitor
SolarWinds identity Monitor มีให้เลือก 5 แผน แผนพื้นฐานที่สุดเหมาะสำหรับธุรกิจที่มีพนักงาน 10-99 คนและสามารถใช้เพื่อตรวจสอบโดเมนสองโดเมนและอีเมลส่วนตัว 25 ฉบับ
แผนระดับสูงสุดได้รับการปรับแต่งสำหรับธุรกิจที่มีพนักงานมากกว่า 1,000 คนและไม่ จำกัด จำนวนโดเมนหรืออีเมลที่ไม่ทำงานที่คุณสามารถตรวจสอบได้
แผนการกำหนดราคา SolarWinds Identity Monitor
ไม่มีการพูดถึงราคาจริงสำหรับแต่ละแผนราคานั้นเริ่มต้นที่ 1795 เหรียญ คุณสามารถติดต่อ SolarWinds เพื่อขอใบเสนอราคาสำหรับแผนที่คุณต้องการ
สรุป
Brandon Shopp รองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ด้านความปลอดภัยการปฏิบัติตามข้อกำหนดและเครื่องมือของ SolarWinds เป็นผู้สรุปที่ดีที่สุดสำหรับโพสต์นี้
ดังนั้นเพื่ออ้างถึงสิ่งที่เขากล่าวว่า“ การยึดบัญชีถือเป็นความเสี่ยงที่สำคัญต่อธุรกิจทุกรูปแบบและทุกขนาด แต่มีวิธีน้อยเกินไปที่จะทราบและตอบสนองต่อภัยคุกคามประเภทนี้อย่างทันท่วงที
ด้วย Identity Monitor ทุกคนตั้งแต่มืออาชีพด้านความปลอดภัยไปจนถึงผู้ดูแลระบบสามารถบรรเทาภัยคุกคามของช่องโหว่ที่มีสัญญาณรบกวนต่ำเช่นการขโมยข้อมูลรับรองของพนักงานในขณะเดียวกันก็สนับสนุนให้เกิดความปลอดภัยเชิงรุกมากขึ้นภายในองค์กร