Paskyros perėmimo prevencija
Kas yra sąskaitos perėmimas (ATO)? Tai yra tada, kai įsilaužėliai naudoja tikrus kredencialus prisijungdami prie paskyros ir tada atlieka neteisėtas operacijas. Jei tai yra finansų įstaiga, tai gali reikšti didelių pinigų sumų išėmimą ar pervedimą iš sąskaitos. Jei tai įmonė, tai gali reikšti intelektinės nuosavybės ar komercinių paslapčių vagystę.
ATO tikrai pavojinga yra tai, kad blogi veikėjai naudoja teisėtus įgaliojimus, todėl negausite įspėjimų apie įtartiną prisijungimą. Tada jie pakeis jūsų kontaktinę informaciją, leisdami jiems toliau naudoti paskyrą be jokių vėliavų.
Kai jų veikla bus galutinai atrasta, tai gali sukelti melagingų kaltinimų. Visi įrodymai bus nukreipti į tikrąjį sąskaitos savininką.
Kaip šie sukčiai pirmiausia gauna prieigą prie tikrųjų prisijungimo duomenų?
Duomenų pažeidimų vaidmuo palengvinant sąskaitų perėmimą
Kasmet yra tūkstančiai duomenų, pažeidžiančių duomenis milijonai vartotojų duomenų. Ar kada susimąstėte, kas nutinka šiems duomenims ir kodėl jie laikomi tokiais vertingais? Na, įsilaužėliai turi galimybę iš nutekintų duomenų išgauti naudingą informaciją, pvz., Vartotojo vardus ir slaptažodžius, kuriuos vėliau parduoda tamsiajame internete.
Metinis duomenų pažeidimų skaičius
Dažniausiai jie bus nukreipti į ypač turtingus žmones ar garsius asmenis ir bandys perimti jų sąskaitas naudodamiesi metodu, vadinamu įgaliojimų užpildymu. Tai yra automatizuotas procesas, apimantis įgytų duomenų paleidimą iš kelių paskyrų, priklausančių taikiniui.
Ir kaip žinote, žmonės yra linkę tą patį slaptažodį naudoti keliose svetainėse. Jūs taip pat tikriausiai esate kaltas. Taip sukčiai gali prisijungti prie sąskaitų, o po to jie pašalina visus vertingus duomenis, įskaitant kreditinių kortelių numerius ir kitą asmenį identifikuojančią informaciją.
Ta viena sąskaita gali tapti vartais į visas kitas aukos sąskaitas.
Dabar prie didžiojo klausimo. Ką tu dėl to darai?
Veiksmai, kurių galite imtis, kad išvengtumėte sąskaitos perėmimo
Yra daug pasekmių, jei paskyra perims sąskaitą, tačiau nė viena nėra tokia rimta, kaip prarastas pasitikėjimas savo verslu. Niekada negirdėsite, kad kas nors kaltintų paskyros savininką, kad jis pakartotinai naudojo savo slaptažodžius, tačiau visada išliksite įsilaužta kompanija.
Laimei, yra priemonių, kurių galite imtis, kad išvengtumėte šių išpuolių. Nė vieno nepakanka vienai, todėl rekomenduoju naudoti kelis metodus. Įsilaužėliai kiekvieną dieną tampa vis protingesni ir vis sugalvoja naujų būdų įsiskverbti į jūsų sistemą.
Pirmas žingsnis yra paprastas. Vartotojų švietimas. Pabrėžkite, kad paskyros savininkai naudoja unikalius slaptažodžius ir taiko slaptažodžių reikalavimus jūsų svetainėje, kad išrinktų silpnus slaptažodžius. Arba galite rekomenduoti jiems naudoti slaptažodžių tvarkytuvę.
Kiti veiksmai, kuriuos galite atlikti norėdami užkirsti kelią ATO, yra slaptažodžio kaitaliojimas, daugiafaktorio autentifikavimo naudojimas ir žiniatinklio nuskaitymas, norint rasti nepateiktus duomenis, kurie gali pakenkti jūsų kliento paskyrai. Manau, kad paskutinė priemonė yra pati efektyviausia.
Slaptažodis buvo įtrauktas į duomenų apsaugos pažeidimą
Šiame įraše aš rekomenduosiu 5 įrankius, kuriuose naudojama bent viena iš pirmiau minėtų technikų. Tada galite pasirinkti jums labiausiai tinkantį.
1. „SolarWinds“ tapatybės monitorius
Pabandykite dabar „Identity Monitor“ yra dar vienas neįkainojamas papildymas nuostabiame „SolarWind“ saugos sprendimų portfelyje. Tai bendros „SolarWinds“ ir didelių duomenų bendrovės „Spycloud“ pastangos, žinomos dėl savo plataus ir atnaujinto duomenų bazės.
„SolarWinds“ tapatybės monitorius
Kaip jau spėjote padaryti, šis sprendimas veikia nuskaitydamas internetą ir bandydamas nustatyti, ar jūsų stebimi duomenys buvo duomenų pažeidimo dalis.
Duomenų bazė yra nuolat atnaujinama ir kadangi „Identity Monitor“ veikia realiuoju laiku, galite būti tikri, kad jums bus nedelsiant pranešta apie jūsų įgaliojimų atskleidimą. Įspėjimai siunčiami el. Paštu.
Šis įrankis gali būti naudojamas stebėti visus domenus ar konkrečius el. Pašto adresus. Tačiau man labiausiai patinka tai, kad pridėję domeną, galėsite stebėti ir visus su juo susietus el. Pašto adresus.
„Identity Monitor“ pabrėžia visus duomenų pažeidimų atvejus chronologiniame sąraše, esančiame pagrindiniame prietaisų skydelyje. Jei jums sunku tai sekti, jie taip pat turi grafinį pažeidimo laiko juostos vaizdą. Spustelėkite konkretų įvykį diagramoje ir jis suteiks jums papildomos informacijos, pvz., Nutekėjimo šaltinį.
Man taip pat patinka, kaip gerai sutvarkyta šio įrankio vartotojo sąsaja. Viskas gerai paženklinta ir viskas, ko jums reikia, yra jūsų intuicija, kad galėtumėte naršyti.
Pagrindinė „Identity Monitor“ informacijos suvestinė
„SolarWinds Identity Monitor“ yra prieinama kaip internetinė programa ir yra 5 aukščiausios kokybės planuose. Pats pagrindinis planas prasideda nuo 1795 USD ir gali stebėti du domenus ir 25 ne darbo laiškus. Taip pat galite nemokamai išbandyti produktą, tačiau apsiribosite tik vieno el. Laiško stebėjimu.
2. Iovacija
Prašyti demonstracinės versijos Iovacija taip pat yra puikus sprendimas užkirsti kelią ATO, tačiau naudoja skirtingus „Identity Monitor“ metodus. Dar geriau, jis ir toliau stebi vartotoją po prisijungimo. Tai reiškia, kad jei sukčiai kažkaip sugeba išvengti aptikimo prisijungdami, jie vis tiek gali būti pažymėti, jei įrankis aptinka įtartiną veiklą paskyroje.
„Iovation“ gali padėti išvengti ATO, nes leidžia sklandžiai pridėti daugelio veiksnių autentifikavimą visose savo verslo programose.
Yra trys būdai, kaip galite autentifikuoti vartotoją. Patikrinti tai, ką jie žino (žino), ką turi (turi) ar ką nors (paveldėjimas). Metodai, kuriuos galite naudoti norėdami patikrinti šią informaciją, yra pirštų atspaudų nuskaitymas, veido nuskaitymas, PIN kodas, geografinis aptvėrimas ir kt.
Puiki naujiena. Galite nustatyti autentifikavimo sunkumą pagal paskyros rizikos veiksnį jūsų verslui. Taigi, kuo rizikingesnis prisijungimas, tuo stipresnis reikalingas autentifikavimas.
Iovacija
Kitas būdas išvengti „Iovation“ paskyros perėmimo yra prietaiso atpažinimas. Kad vartotojas galėtų pasiekti savo paskyrą, jam reikia įrenginio. Tai gali būti mobilusis telefonas, kompiuteris, planšetinis kompiuteris ar net žaidimų pultas. Kiekvienas iš šių įrenginių turi IP adresą, asmens identifikavimo informaciją (AII) ir kitus atributus, kuriuos „Iovation“ surenka ir naudoja unikaliam identifikaciniam piršto antspaudui suformuoti.
Todėl įrankis gali nustatyti, kada prie paskyros prisijungti naudojamas naujas įrenginys, ir, remdamasis jo surinktais atributais, jis gali nustatyti, ar įrenginys kelia riziką paskyrai.
Neigiamai vertinant, ši technika gali būti problematiška, jei, tarkime, tikrasis sąskaitos savininkas naudoja VPN programinę įrangą. Bandymas suklastoti savo IP adresą yra vienas iš „Iovation“ naudojamų rizikos signalų. Kiti signalai apima tinklo tinklo naudojimą, geografinės padėties anomalijas ir duomenų neatitikimus.
3. NETACEA
Prašyti demonstracinės versijos Trečioji mūsų rekomendacija - NETACEA - padeda užkirsti kelią ATO, naudodama elgesio ir mašininio mokymosi algoritmus, kad nustatytų prisijungimo prie žmogaus veiksmus.
„Netac“
Galbūt jau naudojate žiniatinklio programų užkardą (WAF) šiam tikslui, tačiau dabartiniai robotai tapo tobulesni ir gali imituoti tikrą žmogaus elgesį ir apeiti jūsų užkardą.
Šis įrankis atidžiai analizuoja milijonus duomenų taškų ir nustato, kada robotai naudojami prisijungiant prie vienos iš jūsų verslo sąskaitų. Aptikęs nesąžiningą prisijungimą, jis gali jį užblokuoti, peradresuoti arba pranešti jums, kad galėtumėte imtis reikiamų priemonių.
Neigiama yra tai, kad įrankis gali nepastebėti, kai sukčiavimas naudoja tikrą įrenginį, kad perimtų sąskaitą, nors tai yra mažai tikėtina, nes ATO yra skaičių žaidimas. Įsilaužėliai nori per trumpiausią laiką prisijungti prie maksimalaus paskyrų skaičiaus.
Tačiau „Netacea“ taip pat gali aptikti, kai įsilaužėlis bando grubiai patekti į sąskaitą. Įgaliojimų užpildymas ir Brutali jėga atakos yra du pagrindiniai būdai, kuriais hakeriai naudojasi prieiga prie sistemų.
„Netacea“ elgesio apžvalga
„NETACEA“ veikia visose platformose, nesvarbu, ar tai yra svetainė, ar programa, ar API, ir nereikia daugiau konfigūruoti ar programuoti.
Be to, jis gali būti įgyvendinamas naudojant tris metodus. Tai yra per CDN, per atvirkštinį tarpinį serverį arba per API pagrįstą integraciją.
4. ENZOIKA
Pabandykite dabar ENZOIC ATO prevencijos sprendimas yra patikimas įrankis, veikiantis panašiai kaip „Identity Monitor“. Ji paleidžia jūsų stebimus duomenis pagal savo duomenų bazę, kad patikrintų, ar jie nebuvo pažeisti pažeidus duomenis.
Nustačius, kad duomenys buvo atskleisti, tai leidžia jums atlikti įvairias grėsmės mažinimo procedūras, pavyzdžiui, iš naujo nustatyti neapsaugotus slaptažodžius ar galbūt apriboti prieigą prie šių paskyrų.
Enzoic
Vėlgi, tai, kas patikina, yra tai, kad jūsų stebimi duomenys bus tvarkomi duomenų bazėje, kurioje yra milijardai pažeistų duomenų, surinktų naudojant automatikos ir žmogaus intelektą.
„ENZOIC“ galima įsigyti kaip interneto paslaugą ir naudojama „REST“ technologija, kuri palengvina integravimąsi į jūsų svetainę. Taip pat pateikiami lengvai naudojami programinės įrangos kūrimo rinkiniai, palengvinantys integracijos procesą.
Atminkite, kad šis procesas pareikalaus tam tikrų programavimo žinių, skirtingai nei kiti produktai, pvz., „Identity Monitor“, kuriems reikia tik prisijungti ir nedelsiant pradėti stebėti savo paskyras.
Siekiant užtikrinti, kad jų duomenų bazėje esanti informacija nenutekėtų, ji yra užšifruota ir saugoma sūdytu ir stipriai maišos formatu. Net „Enzoic“ darbuotojai negali jo iššifruoti.
ENZOIC yra priglobta „Amazon Web Services“, o tai leidžia pasiekti geriausią atsakymo laiką - apie 200 ms.
Jie siūlo 45 dienų nemokamą bandomąją versiją, tačiau pirmiausia turėsite užpildyti savo duomenis. Po to galite įsigyti licenciją, atsižvelgdami į jums reikalingas paslaugas.
5. „Imperva“
Prašyti demonstracinės versijos „Imperva ATO“ tirpale naudojama ta pati technika kaip ir „NETACEA“. Joje analizuojama vartotojo ir jūsų svetainės ar programos sąveika ir nustatoma, ar bandymas prisijungti yra automatizuotas.
Jie turi algoritmą, kuris atidžiai tiria srautą ir nustato kenkėjiškus prisijungimus.
Taisyklės nuolat atnaujinamos remiantis pasauline žvalgyba. „Imperva“ naudojasi pasauliniais tinklais, kad sužinotų naujus būdus, kaip atlikti sąskaitų perėmimus, ir mokydamasis mašinomis jų įrankis gali apsaugoti nuo šių bandymų.
„Imperva“
Norėdami supaprastinti valdymą ir apsaugą, „Imperva“ suteikia jums visą matomumą prisijungimo veikloje. Tokiu būdu galite sužinoti, kada jūsų svetainė yra užpulta ir kurios naudotojų paskyros yra taikomos, kad galėtumėte greitai reaguoti.
Įrankis neturi nemokamos bandomosios versijos, tačiau galite paprašyti nemokamos demonstracinės versijos.
