Tilien haltuunoton ehkäisy
Mikä on tilinhaltija (ATO)? Se on silloin, kun hakkerit käyttävät todellisia kirjautumistietoja kirjautumalla tilille ja sitten suorittamaan luvattomia tapahtumia. Jos kyseessä on rahoituslaitos, se voi tarkoittaa suurten rahasummien vetämistä tai siirtämistä tililtä. Jos kyseessä on yritys, se voi tarkoittaa henkisen omaisuuden tai liikesalaisuuksien varastamista.
ATO: sta tekee todella vaarallisen se, että huonot toimijat käyttävät laillisia tunnistetietoja, joten et saa ilmoituksia epäilyttävästä kirjautumisesta. Sitten he muuttavat yhteystietojasi, jotta he voivat jatkaa tilin käyttöä ilman lippujen nostamista.
Ja kun heidän toimintansa lopulta löydetään, se voi johtaa vääriin syytöksiin. Kaikki todisteet osoittavat todellista tilin omistajaa.
Kuinka nämä huijarit pääsevät käyttämään todellisia kirjautumistietoja?
Tietorikkomusten rooli tilin haltuunoton helpottamisessa
Joka vuosi on tuhansia tietoja rikkovia tapauksia miljoonia käyttäjätiedoista altistuu. Oletko koskaan miettinyt, mitä näille tiedoille tapahtuu ja miksi niitä pidetään niin arvokkaina? Hakkerit pystyvät saamaan hyödyllisiä tietoja, kuten käyttäjänimiä ja salasanoja, vuotaneista tiedoista, joita he sitten myyvät pimeässä verkossa.
Tietorikkomusten vuotuinen määrä
Enimmäkseen he kohdistavat erittäin varakkaisiin ihmisiin tai korkean profiilin henkilöihin ja käyttävät tunnistetiedoksi kutsuttua tekniikkaa yrittäessään ottaa heidän tilinsä haltuun. Tämä on automatisoitu prosessi, johon sisältyy suoritettujen tunnistetietojen suorittaminen useita kohteen omistamia tilejä vastaan.
Ja kuten tiedät, ihmisillä on taipumus käyttää samaa salasanaa useilla sivustoilla. Sinäkin olet todennäköisesti syyllinen. Näin petokset pääsevät tileille, minkä jälkeen he kuluttavat kaikki arvokkaat tiedot, mukaan lukien luottokorttinumerot ja muut henkilökohtaisesti tunnistettavat tiedot.
Tämä yksi tili voi päätyä yhdyskäytäväksi kaikille muille uhrin tileille.
Nyt suureen kysymykseen. Mitä teet asialle?
Vaiheet, joiden avulla voit estää tilin haltuunoton
Tilin haltuunotolla on monia seurauksia, mutta mikään ei ole yhtä vakava kuin menetetty luottamus yritykseesi. Et koskaan kuule kenenkään syyttävän tilin omistajaa salasanojensa uudelleenkäytöstä, mutta pysyt aina hakkeroituna yrityksenä.
Onneksi on olemassa toimenpiteitä, joiden avulla voit estää nämä hyökkäykset. Kukaan ei riitä yksinään, joten suosittelen useiden menetelmien käyttöä. Hakkerit ovat älykkäämpiä päivittäin ja keksivät aina uusia tapoja tunkeutua järjestelmään.
Ensimmäinen vaihe on yksinkertainen. Käyttäjäkoulutus. Korosta, että tilinomistajat käyttävät yksilöllisiä salasanoja ja pakottavat salasanavaatimukset sivustollesi kitkemään heikkoja salasanoja. Vaihtoehtoisesti voit suositella, että he käyttävät salasanojen hallintaa.
Muita vaiheita, joita voit tehdä ATO: n estämiseksi, ovat salasanan kierto, monitekijätodennuksen käyttäminen ja verkon skannaaminen löydettävän tiedon löytämiseksi, joka voi vaarantaa asiakkaasi tilin. Minusta viimeinen toimenpide on tehokkain.
Salasana on ollut osallisena tietorikkomuksessa
Tässä viestissä aion suositella 5 työkalua, jotka käyttävät vähintään yhtä edellä mainituista tekniikoista. Voit sitten valita sinulle parhaiten sopivan.
1. SolarWinds Identity Monitor
Kokeile nyt Identity Monitor on jälleen yksi korvaamaton lisäys SolarWindin hämmästyttävään tietoturvaratkaisuihin. Se on SolarWindsin ja Spycloudin, iso datayrityksen, yhteistyö, joka tunnetaan laajasta ja ajan tasalla olevasta altistettujen tietojen tietokannastaan.
SolarWinds Identity Monitor
Ja kuten olet ehkä jo päättänyt, tämä ratkaisu toimii skannaamalla verkkoa ja yrittämällä selvittää, onko valvottu data ollut osa tietoturvaloukkausta.
Tietokantaa päivitetään jatkuvasti, ja koska Identity Monitor toimii reaaliajassa, voit olla varma, että sinulle ilmoitetaan heti tunnistetietosi on paljastettu. Ilmoitukset lähetetään sähköpostitse.
Tätä työkalua voidaan käyttää kokonaisten verkkotunnusten tai tiettyjen sähköpostiosoitteiden seuraamiseen. Rakastan siitä eniten sitä, että kun lisäät verkkotunnuksen, pystyt myös seuraamaan kaikkia siihen liittyviä sähköpostiosoitteita.
Identity Monitor korostaa kaikki tietoturvaloukkaukset tärkeimpien kojelautojen kronologisessa luettelossa. Jos sinua on vaikea seurata, heillä on myös graafinen esitys rikkomisen aikajanasta. Napsauta kaaviossa tiettyä tapahtumaa ja saat lisätietoja, kuten vuodon lähteen.
Rakastan myös kuinka hyvin tämän työkalun käyttöliittymä on järjestetty. Kaikki on merkitty hyvin ja tarvitset vain intuitiosi selaamaan sitä.
Identity Monitor -paneeli
SolarWinds Identity Monitor on saatavana verkkosovelluksena ja siinä on viisi premium-pakettia. Perussuunnitelma alkaa 1795 dollarista, ja se voi seurata kahta verkkotunnusta ja 25 ei-työsähköpostia. Voit myös testata tuotetta ilmaiseksi, mutta rajoitat vain yhden sähköpostin seurantaan.
2. Iovation
Pyydä esittelyä Iovation on myös loistava ratkaisu estämään ATO, mutta käyttää erilaisia tekniikoita kuin Identity Monitor. Vielä parempi, se seuraa käyttäjää edelleen sisäänkirjautumisen jälkeen. Tämä tarkoittaa sitä, että jos jotenkin huijarit onnistuvat välttämään havaitsemisen kirjautumisen aikana, heidät voidaan silti merkitä, jos työkalu havaitsee epäilyttävää toimintaa tilillä.
Iovation pystyy estämään ATO: n antamalla sinun lisätä saumattomasti monitekijätodennuksen kaikkiin liiketoimintasovelluksiisi.
Ja voit todentaa käyttäjän kolmella tavalla. Todentamalla jotain, jonka he tietävät (tiedon), jotain, mitä heillä on (hallussaan), tai jotain, mitä he ovat (perintö). Menetelmiä, joita voit käyttää näiden tietojen tarkistamiseen, ovat mm. Sormenjälkiskannaus, kasvojen skannaus, pin-koodi, geofencing.
Hyviä uutisia. Voit määrittää todentamisen vakavuuden tilin yrityksellesi aiheuttaman riskitekijän perusteella. Joten mitä riskialtkaisempi sisäänkirjautuminen on, sitä vahvempi todentaminen vaaditaan.
Iovation
Toinen tapa, jolla Iovation estää tilin haltuunoton, on laitteen tunnistaminen. Jotta käyttäjä pääsee tililleen, hän tarvitsee laitteen. Se voi olla matkapuhelin, tietokone, tabletti tai jopa pelikonsoli. Jokaisella näistä laitteista on IP-osoite, henkilökohtaiset tunnistetiedot (PII) ja muut attribuutit, jotka Iovation kerää ja käyttää muodostamaan yksilöllisen tunnistavan sormenjäljen.
Työkalu voi siis havaita, kun uutta laitetta käytetään tilin käyttämiseen, ja keräämiensä ominaisuuksien perusteella se voi selvittää, onko laitteella riski tilille.
Haittapuolena tämä tekniikka voi olla ongelmallista, jos sanotaan, että todellinen tilin omistaja käyttää VPN-ohjelmistoa. IP-osoitteen väärentäminen on yksi Iovationin käyttämistä riskisignaaleista. Muita signaaleja ovat tor-verkon käyttö, maantieteellisen sijainnin poikkeavuudet ja tietojen epäjohdonmukaisuudet.
3. NETACEA
Pyydä esittelyä Kolmas suosituksemme, NETACEA, auttaa estämään ATO: n käyttämällä käyttäytymis- ja koneoppimisalgoritmeja muiden kuin ihmisiin kirjautumisen havaitsemiseen.
Netac
Saatat jo käyttää Web-sovellusten palomuuria (WAF) tähän tarkoitukseen, mutta nykyiset robotit ovat kehittyneempiä ja pystyvät jäljittelemään aitoa ihmisen käyttäytymistä ja ohittamaan palomuurisi.
Tämä työkalu analysoi tarkasti miljoonia datapisteitä selvittääkseen, milloin botteja käytetään kirjautumiseen johonkin yritystiliisi. Kun se havaitsee roistokirjautumisen, se voi joko estää sen, ohjata sen uudelleen tai ilmoittaa sinulle, jotta voit ryhtyä tarvittaviin toimenpiteisiin.
Haittapuolena on, että työkalu ei välttämättä huomaa, kun petos käyttää todellista laitetta tilin haltuunottoon, vaikka se onkin epätodennäköistä, koska ATO on numeropeli. Hakkerit haluavat kirjautua sisään enimmäismäärään tilejä mahdollisimman lyhyessä ajassa.
Mutta ylöspäin, Netacea voi myös havaita, kun hakkeri yrittää raakaa voimaa tiensä tilille. Tunnisteen täyttäminen ja Raaka voima hyökkäykset ovat kaksi pääasiallista tapaa, jolla hakkerit pääsevät järjestelmiin.
Netacea-käyttäytymisen yleiskatsaus
NETACEA toimii kaikilla alustoilla, olipa kyseessä verkkosivusto, sovellus tai sovellusliittymä, eikä se vaadi lisäasetuksia tai ohjelmointia.
Lisäksi se voidaan toteuttaa kolmella menetelmällä. Tämä tapahtuu CDN: n, käänteisen välityspalvelimen tai API-pohjaisen integraation kautta.
4. ENZOIIKKA
Kokeile nyt ENZOIC ATO-ehkäisyratkaisu on vankka työkalu, joka toimii samalla tavalla kuin Identity Monitor. Se ajaa valvotut tiedot tietokantaansa tarkistaakseen, onko ne vaarantuneet tietorikkomuksissa.
Kun se tunnistaa, että tiedot on paljastettu, sen avulla voit suorittaa erilaisia uhkien lieventämistoimenpiteitä, kuten paljastaa paljastetut salasanat tai ehkä rajoittaa pääsyä näille tileille.
Enzoic
Jälleen on rauhoittavaa, että valvottuja tietojasi verrataan tietokantaan, joka sisältää miljardeja rikottuja tietoja, jotka on kerätty yhdistämällä automaatio ja ihmisen älykkyys.
ENZOIC on saatavana verkkopalveluna ja käyttää REST-tekniikkaa, mikä helpottaa integrointia verkkosivustoosi. Sen mukana tulee myös helppokäyttöiset ohjelmistokehityspaketit helpottamaan integrointiprosessia entisestään.
Huomaa, että tämä prosessi vaatii jonkin verran ohjelmointitietoa, toisin kuin muut tuotteet, kuten Identity Monitor, joiden tarvitsee vain kirjautua sisään ja alkaa seurata tilejäsi välittömästi.
Sen varmistamiseksi, että heidän tietokannassaan olevat tiedot eivät vuoda, ne salataan ja tallennetaan suolatussa ja vahvasti hajautetussa muodossa. Edes Enzoicin työntekijät eivät voi purkaa sen salausta.
ENZOIC on isännöity Amazon Web Services -palveluun, jonka avulla se voi tuottaa parhaan, noin 200 ms: n vasteajan.
Ne tarjoavat 45 päivän ilmaisen kokeiluversion, mutta sinun on ensin täytettävä tietosi. Tämän jälkeen voit ostaa lisenssin tarvitsemiesi palveluiden mukaan.
5. Imperva
Pyydä esittelyä Imperva ATO -ratkaisu käyttää samaa tekniikkaa kuin NETACEA. Se analysoi käyttäjän ja verkkosivustosi tai sovelluksen välistä vuorovaikutusta ja määrittää, onko sisäänkirjautumisyritys automaattinen.
Heillä on algoritmi, joka tutkii liikennettä tarkasti ja tunnistaa haitalliset kirjautumistunnukset.
Sääntöjä päivitetään jatkuvasti globaalin tiedustelun perusteella. Imperva hyödyntää maailmanlaajuisia verkostoja selvittääkseen uusia tapoja käyttää tilinhaltijoita, ja koneoppimisen avulla heidän työkalunsa pystyy tarjoamaan suojaa näitä yrityksiä vastaan.
Imperva
Yksinkertaistettua hallintaa ja suojausta varten Imperva antaa sinulle täydellisen näkyvyyden kirjautumistoimintoihin. Näin voit kertoa, milloin sivustoosi kohdistuu hyökkäys ja mihin käyttäjätileihin kohdistetaan, jotta voit reagoida nopeasti.
Työkalulla ei ole ilmaista kokeilua, mutta voit pyytää ilmaisen esittelyn.
![[FIX] LOTROa ei voi käynnistää Windows 10: ssä](https://jf-balio.pt/img/how-tos/27/cannot-launch-lotro-windows-10.jpg)
