Hesabı Devralmayı Önleme
Hesap Devralma (ATO) nedir? Bilgisayar korsanlarının bir hesapta oturum açmak için gerçek kimlik bilgilerini kullandığı ve ardından yetkisiz işlemler yapmaya devam ettiği zamandır. Bir finans kuruluşuysa bu, hesaptan büyük meblağlarda para çekmek veya transfer etmek anlamına gelebilir. Bir şirketse, fikri mülkiyeti veya ticari sırları çalmak anlamına gelebilir.
ATO'yu gerçekten tehlikeli kılan şey, kötü oyuncuların meşru kimlik bilgileri kullanması ve bu nedenle şüpheli bir girişle ilgili herhangi bir uyarı almayacağınızdır. Daha sonra, herhangi bir bayrak kaldırılmadan hesabı kullanmaya devam etmelerine izin vermek için iletişim bilgilerinizi değiştirmeye devam edecekler.
Ve faaliyetleri nihayet keşfedildiğinde, yanlış suçlamalara yol açabilir. Tüm kanıtlar gerçek hesap sahibini gösterecektir.
Bu dolandırıcılar ilk etapta gerçek oturum açma ayrıntılarına nasıl erişebilir?
Hesap Devralmayı Kolaylaştırmada Veri İhlallerinin Rolü
Her yıl binlerce veri ihlali vakası yaşanıyor. milyonlar % kullanıcı verisi ifşa edildi. Bu verilere ne olduğunu ve neden bu kadar değerli kabul edildiğini hiç merak ettiniz mi? Bilgisayar korsanları, karanlık web'de sattıkları sızdırılan verilerden kullanıcı adları ve şifreler gibi yararlı bilgileri ayıklama yeteneğine sahiptir.
Yıllık Veri İhlal Sayısı
Çoğunlukla, son derece zengin insanları veya yüksek profilli kişileri hedef alacaklar ve hesaplarını devralmaya çalışmak için kimlik bilgilerini doldurma adı verilen bir teknik kullanacaklar. Bu, edinilen kimlik bilgilerinin hedefe ait birden fazla hesapta çalıştırılmasını içeren otomatik bir süreçtir.
Ve bildiğiniz gibi, insanlar aynı şifreyi birden fazla sitede kullanma eğilimindedir. Muhtemelen sen de suçlusun. Dolandırıcılar hesaplara bu şekilde erişebilir ve ardından kredi kartı numaraları ve diğer kişisel olarak tanımlanabilir bilgiler dahil olmak üzere tüm değerli verileri tüketmeye devam eder.
Bu hesap, kurbanın diğer tüm hesaplarına açılan kapı olabilir.
Şimdi büyük soruya. Bunun hakkında ne yapıyorsun
Hesap Devralmasını Önlemek İçin Atabileceğiniz Adımlar
Bir hesabın devralınmasının birçok sonucu vardır, ancak hiçbiri işinize olan güveni kaybetmek kadar şiddetli değildir. Hiç kimsenin şifrelerini yeniden kullandığı için hesap sahibini suçladığını duymayacaksınız, ancak her zaman saldırıya uğrayan şirket olarak kalacaksınız.
Neyse ki, bu saldırıları önlemek için alabileceğiniz önlemler var. Hiçbiri tek başına yeterli değildir ve bu nedenle birden fazla yöntem kullanmanızı öneririm. Bilgisayar korsanları her geçen gün daha akıllı hale geliyor ve sisteminize sızmak için her zaman yeni yollar buluyorlar.
İlk adım basit. Kullanıcı eğitimi. Hesap sahiplerinin benzersiz parolalar kullandığını ve zayıf parolaları ayıklamak için sitenizde parola gereksinimlerini zorunlu kıldığını vurgulayın. Alternatif olarak, bir şifre yöneticisi kullanmalarını tavsiye edebilirsiniz.
ATO'yu önlemek için atabileceğiniz diğer adımlar arasında parola rotasyonu, çok faktörlü kimlik doğrulama kullanma ve müşterinizin hesabını tehlikeye atabilecek açıkta kalan verileri bulmak için web'i tarama yer alır. Son ölçüyü en etkili buluyorum.
Parola bir veri ihlaline karıştı
Bu yazıda, yukarıdaki tekniklerden en az birini kullanan 5 araç önereceğim. Daha sonra size en uygun olanı seçebilirsiniz.
1. SolarWinds Kimlik Monitörü
Şimdi dene Identity Monitor, SolarWind’in şaşırtıcı güvenlik çözümleri portföyüne bir başka paha biçilmez eklentidir. SolarWinds ile Spycloud, kapsamlı ve güncel, ifşa edilmiş verilerden oluşan veri tabanıyla tanınan bir büyük veri şirketi arasında ortak çalışmaya dayalı bir çabadır.
SolarWinds Kimlik Monitörü
Ve daha önce tahmin etmiş olabileceğiniz gibi, bu çözüm web'i tarayarak ve izlenen verilerinizin bir veri ihlalinin parçası olup olmadığını belirlemeye çalışarak çalışır.
Veritabanı sürekli olarak güncellenmektedir ve Identity Monitor gerçek zamanlı olarak çalıştığından, kimlik bilgileriniz ifşa olur olmaz size bildirileceğinden emin olabilirsiniz. Uyarılar e-posta yoluyla gönderilir.
Bu araç, tüm etki alanlarını veya belirli e-posta adreslerini izlemek için kullanılabilir. Ancak en çok sevdiğim şey, bir alan adı eklediğinizde, onunla ilişkili tüm e-posta adreslerini de izleyebileceksiniz.
Identity Monitor, ana panodaki kronolojik bir listede tüm veri ihlallerini vurgular. Bunu takip etmekte zorlanıyorsanız, ihlal zaman çizelgesinin grafiksel bir temsiline de sahipler. Grafikteki belirli bir olaya tıklayın ve size sızıntının kaynağı gibi ek bilgiler verecektir.
Ayrıca bu aracın kullanıcı arayüzünün ne kadar iyi organize edildiğini de seviyorum. Her şey iyi etiketlenmiştir ve ihtiyacınız olan tek şey, içinde gezinmek için sezginizdir.
Kimlik Monitörü Ana kontrol paneli
SolarWinds Identity Monitor, web uygulaması olarak mevcuttur ve 5 premium planla birlikte gelir. En temel plan 1795 ABD dolarından başlar ve iki alan adını ve 25 iş dışı e-postayı izleyebilir. Ürünü ücretsiz olarak da test edebilirsiniz, ancak yalnızca bir e-postayı izlemekle sınırlı olacaksınız.
2. İyileştirme
Demo Talep Edin Iovation ayrıca ATO'yu önlemek için harika bir çözümdür ancak Identity Monitor'den farklı teknikler kullanır. Daha da iyisi, giriş yaptıktan sonra kullanıcıyı izlemeye devam ediyor. Bu, dolandırıcıların bir şekilde oturum açma sırasında tespit edilmekten kaçmayı başarması durumunda, aracın hesapta şüpheli etkinlik tespit etmesi durumunda yine de işaretlenebilecekleri anlamına gelir.
Iovation, tüm iş uygulamalarınıza sorunsuz bir şekilde çok faktörlü kimlik doğrulaması eklemenize izin vererek ATO'yu önlemeye yardımcı olabilir.
Ve kullanıcının kimliğini doğrulamanın üç yolu vardır. Bildikleri bir şeyi (bilgi), sahip oldukları bir şeyi (sahip oldukları) veya oldukları bir şeyi (kalıtım) doğrulamak. Bu bilgileri doğrulamak için kullanabileceğiniz yöntemler arasında parmak izi taraması, yüz taraması, pin kodu, coğrafi sınır belirleme ve diğerleri bulunur.
Harika haber. Hesabın işletmeniz için risk faktörüne göre kimlik doğrulamanın ciddiyetini tanımlayabilirsiniz. Bu nedenle, oturum açma ne kadar riskli olursa, gerekli kimlik doğrulama o kadar güçlü olur.
Aşk
İyileştirmenin Hesap Devralmayı engellemesinin bir başka yolu da cihaz tanımadır. Bir kullanıcının hesabına erişmesi için bir cihaza ihtiyacı vardır. Bir cep telefonu, bilgisayar, tablet veya hatta bir oyun konsolu olabilir. Bu cihazların her biri bir IP adresine, kişisel olarak tanımlanabilir bilgilere (PII) ve Iovation'ın benzersiz bir tanımlayıcı parmak izi oluşturmak için topladığı ve kullandığı diğer özelliklere sahiptir.
Bu nedenle araç, bir hesaba erişmek için yeni bir aygıtın ne zaman kullanıldığını algılayabilir ve topladığı özniteliklere bağlı olarak, aygıtın hesap için bir risk olup olmadığını belirleyebilir.
Olumsuz tarafı, gerçek hesap sahibinin bir VPN yazılımı kullandığını söylerse, bu teknik sorunlu olabilir. IP adresinizi yanıltmaya çalışmak, Iovation tarafından kullanılan risk sinyallerinden biridir. Diğer sinyaller arasında tor ağı, coğrafi konum anormallikleri ve veri tutarsızlıkları bulunur.
3. NETACEA
Demo Talep Edin Üçüncü önerimiz olan NETACEA, insan harici oturum açma etkinliklerini tespit etmek için davranışsal ve makine öğrenimi algoritmaları kullanarak ATO'nun önlenmesine yardımcı olur.
Netac
Bu amaçla zaten Web Uygulaması Güvenlik Duvarı'nı (WAF) kullanıyor olabilirsiniz, ancak mevcut botlar daha karmaşık hale geldi ve gerçek insan davranışını taklit edip güvenlik duvarınızı atlayabiliyor.
Bu araç, iş hesaplarınızdan birine giriş yapmak için botların ne zaman kullanıldığını belirlemek için milyonlarca veri noktasını dikkatle analiz eder. Sahte bir giriş algıladığında, onu engelleyebilir, yönlendirebilir veya gerekli önlemleri alabilmeniz için sizi bilgilendirebilir.
Olumsuz tarafı, bir dolandırıcılığın bir hesabı ele geçirmek için gerçek bir cihaz kullandığını fark etmeyebilir, ancak bu pek olası değildir çünkü ATO bir sayı oyunu. Bilgisayar korsanları, mümkün olan en kısa sürede maksimum sayıda hesaba giriş yapmak isterler.
Ancak olumlu yönden Netacea, bir bilgisayar korsanının bir hesaba zorla girmeye çalıştığını da tespit edebilir. Kimlik bilgisi doldurma ve Kaba kuvvet saldırılar, bilgisayar korsanlarının sistemlere erişmek için kullandıkları iki ana yoldur.
Netacea Davranışsal Genel Bakış
NETACEA ister web sitesi, ister uygulama veya API olsun tüm platformlarda çalışır ve daha fazla yapılandırma veya programlama gerektirmez.
Ayrıca, üç yöntem kullanılarak gerçekleştirilebilir. Bu, CDN yoluyla, ters proxy aracılığıyla veya API tabanlı entegrasyon yoluyla.
4. ENZOİK
Şimdi dene ENZOIC ATO önleme çözümü, Identity Monitor'e benzer şekilde çalışan sağlam bir araçtır. Bir veri ihlalinde tehlikeye girip girmediğini kontrol etmek için izlenen verilerinizi veritabanında çalıştırır.
Verilerin açığa çıktığını belirledikten sonra, açık parolaları sıfırlamak veya belki de bu hesaplara erişimi kısıtlamak gibi çeşitli tehdit azaltma prosedürlerini yürütmenize izin verir.
Enzoik
Yine güven verici olan, izlenen verilerinizin bir otomasyon ve insan zekası kombinasyonu yoluyla toplanan milyarlarca ihlal edilmiş veriyi içeren bir veritabanında çalıştırılacağıdır.
ENZOIC, bir web hizmeti olarak mevcuttur ve web sitenizle entegrasyonu kolaylaştıran REST teknolojisini kullanır. Ayrıca entegrasyon sürecini daha da kolaylaştırmak için kullanımı kolay Yazılım Geliştirme Kitleri ile birlikte gelir.
Yalnızca oturum açmanız ve hesaplarınızı hemen izlemeye başlamanız gereken Identity Monitor gibi diğer ürünlerden farklı olarak, bu işlemin biraz programlama bilgisi gerektireceğini unutmayın.
Veritabanlarındaki bilgilerin sızmamasını sağlamak için şifrelenir ve tuzlu ve güçlü bir şekilde karma bir biçimde saklanır. Enzoic çalışanları bile şifresini çözemez.
ENZOIC, yaklaşık 200 ms'lik en iyi yanıt süresini üretmesine olanak tanıyan Amazon Web Hizmetlerinde barındırılmaktadır.
45 günlük ücretsiz deneme sunuyorlar, ancak önce bilgilerinizi doldurmanız gerekecek. Bundan sonra ihtiyacınız olan hizmetlere bağlı olarak bir lisans satın alabilirsiniz.
5. Imperva
Demo Talep Edin Imperva ATO çözümü, NETACEA ile aynı tekniği kullanır. Kullanıcı ile web siteniz veya uygulamanız arasındaki etkileşimi analiz eder ve oturum açma girişiminin otomatik olup olmadığını belirler.
Trafiği dikkatle inceleyen ve kötü amaçlı girişleri tanımlayan bir algoritmaları vardır.
Kurallar, küresel istihbarata dayalı olarak sürekli güncellenir. Imperva, hesap devralma işlemlerini yürütmek için kullanılan yeni yolları bulmak için küresel ağlardan yararlanıyor ve makine öğrenimi aracılığıyla araçları bu girişimlere karşı koruma sunabiliyor.
Imperva
Basitleştirilmiş yönetim ve koruma için Imperva, oturum açma faaliyetlerine tam bir görünürlük sağlar. Bu şekilde, sitenizin ne zaman saldırıya uğradığını ve hangi kullanıcı hesaplarının hedeflendiğini anlayabilir ve anında tepki verebilirsiniz.
Aracın ücretsiz bir denemesi yoktur, ancak ücretsiz bir demo talep edebilirsiniz.
