Les 5 millors solucions per evitar el control del compte

Prevenció de la presa de comptes

Què és Account Take Over (ATO)? És quan els pirates informàtics utilitzen credencials reals per iniciar sessió en un compte i després procedir a fer transaccions no autoritzades. Si es tracta d’una institució financera, això podria significar retirar o transferir grans sumes de diners del compte. Si es tracta d’una empresa, podria significar robar secrets de propietat intel·lectual o comercials.

El que fa que ATO sigui realment perillós és que els actors dolents fan servir credencials legítimes i, per tant, no rebreu cap alerta sobre un inici de sessió sospitós. A continuació, procediran a canviar les vostres dades de contacte, cosa que els permetrà continuar utilitzant el compte sense que s'aixequin cap marca.

I quan finalment es descobreixen les seves activitats, pot donar lloc a falses acusacions. Totes les proves apuntaran cap al propietari real del compte.

Com aconsegueixen aquests defraudadors l'accés a les dades d'inici de sessió reals?

El paper de les infraccions de dades per facilitar la presa de comptes

Cada any hi ha milers d'incidències de violació de dades en què milions de dades de l'usuari estan exposades. Us heu preguntat mai què passa amb aquestes dades i per què es considera tan valuosa? Bé, els pirates informàtics tenen la possibilitat d’extreure informació útil com ara noms d’usuari i contrasenyes de les dades filtrades que després venen a la web fosca.

Nombre anual d’incompliments de dades

Sobretot s’orientaran a persones extremadament riques o persones de gran perfil i utilitzaran una tècnica anomenada “farciment de credencials” per intentar fer-se càrrec dels seus comptes. Es tracta d’un procés automatitzat que consisteix a executar les credencials adquirides en diversos comptes propietat de l’objectiu.

I, com ja sabeu, la gent té la tendència a utilitzar la mateixa contrasenya en diversos llocs. Probablement també sou culpables. I és així com els estafadors poden accedir als comptes després de la qual cosa procedeixen a drenar-la de qualsevol informació valuosa, inclosos els números de la targeta de crèdit i altra informació d'identificació personal.

Aquell compte podria acabar sent la porta d’entrada a tots els altres comptes de la víctima.

Ara a la gran pregunta. Què hi fas?

Passos que podeu fer per evitar el control del compte

Hi ha moltes implicacions de la presa de control d’un compte, però cap de tan greu com la pèrdua de confiança en el vostre negoci. Mai escoltarà ningú culpar el propietari del compte per haver reutilitzat les seves contrasenyes, però sempre seguirà sent l’empresa que ha estat piratejada.

Afortunadament, hi ha mesures que podeu prendre per evitar aquests atacs. Cap és suficient per si mateix i, per tant, recomano utilitzar diversos mètodes. Els pirates informàtics són cada cop més intel·ligents i sempre ofereixen noves maneres d’infiltrar-se al vostre sistema.

El primer pas és senzill. Formació d’usuaris. Destaqueu que els propietaris de comptes utilitzen contrasenyes úniques i apliquen els requisits de contrasenya al vostre lloc per eliminar les contrasenyes febles. També podeu recomanar-los que facin servir un gestor de contrasenyes.

Altres passos que podeu fer per evitar ATO són ​​la rotació de contrasenyes, l’ús d’autenticació multifactor i l’escaneig del web per trobar dades exposades que puguin comprometre el compte del vostre client. Trobo que la darrera mesura és la més eficaç.

La contrasenya ha estat implicada en un incompliment de dades

En aquest post, recomanaré 5 eines que facin servir almenys una de les tècniques anteriors. A continuació, podeu triar-ne un que més us convingui.

1. SolarWinds Identity Monitor

Identity Monitor és una altra inestimable addició a l’increïble cartera de solucions de seguretat de SolarWind. Es tracta d’un esforç de col·laboració entre SolarWinds i Spycloud, una empresa de grans dades coneguda per la seva àmplia i actualitzada base de dades de dades exposades.

SolarWinds Identity Monitor

I, com ja haureu deduït, aquesta solució funciona escanejant el web i intentant determinar si les vostres dades supervisades han format part d’una violació de dades.

La base de dades s’actualitza constantment i, ja que Identity Monitor funciona en temps real, podeu estar segur que se us notificarà immediatament les vostres credencials. Les alertes s’envien per correu electrònic.

Aquesta eina es pot utilitzar per supervisar dominis sencers o adreces de correu electrònic específiques. Però el que més m’agrada és que, un cop afegiu un domini, també podreu supervisar totes les adreces de correu electrònic associades.

Identity Monitor ressalta totes les ocurrències d’incompliment de dades en una llista cronològica al tauler principal. Si és difícil de seguir, també tenen una representació gràfica de la cronologia de l’incompliment. Feu clic a un incident específic del gràfic i us proporcionarà informació addicional com la font de la filtració.

També m’encanta com s’ha organitzat la interfície d’usuari d’aquesta eina. Tot està ben etiquetat i tot el que necessiteu és la vostra intuïció per navegar-hi.

Tauler principal del monitor d'identitat

SolarWinds Identity Monitor està disponible com a aplicació web i inclou cinc plans premium. El pla més bàsic comença a 1795 $ i pot supervisar dos dominis i 25 correus electrònics que no funcionen. També podeu provar el producte de forma gratuïta, però només us limitareu a supervisar un correu electrònic.

2. Moviment

La mobilitat també és una excel·lent solució per prevenir ATO, però utilitza diferents tècniques de Identity Monitor. Encara millor, continua supervisant l'usuari després d'iniciar la sessió. Això vol dir que si, d'alguna manera, els estafadors aconsegueixen eludir la detecció durant l'inici de sessió, encara es poden marcar si l'eina detecta activitat sospitosa al compte.

Iovation és capaç d’ajudar a prevenir ATO, ja que us permet afegir sense problemes l’autenticació multifactor a totes les vostres aplicacions empresarials.

I hi ha tres maneres d’autenticar l’usuari. Verificar alguna cosa que saben (coneixement), alguna cosa que tinguin (possessió) o alguna cosa que siguin (inherència). Els mètodes que podeu utilitzar per verificar aquesta informació inclouen escaneig d’empremtes digitals, escaneig facial, codi pin, geofencing, entre d’altres.

Una gran notícia. Podeu definir la gravetat de l'autenticació en funció del factor de risc del compte per a la vostra empresa. Per tant, com més arriscat sigui un inici de sessió, més forta serà l'autenticació necessària.

Moviment

Una altra manera que Iovation impedeix la presa de comptes és mitjançant el reconeixement de dispositius. Perquè un usuari accedeixi al seu compte, necessita un dispositiu. Pot ser un telèfon mòbil, un ordinador, una tauleta o fins i tot una consola de jocs. Cadascun d’aquests dispositius té una adreça IP, informació d’identificació personal (PII) i altres atributs que Iovation recopila i utilitza per formar una empremta digital identificativa única.

Per tant, l'eina pot detectar quan s'utilitza un dispositiu nou per accedir a un compte i, en funció dels atributs que recopila, pot determinar si el dispositiu suposa un risc per al compte.

L’inconvenient és que aquesta tècnica pot ser problemàtica si suposem que el propietari real del compte utilitza un programari VPN. Intentar falsificar la vostra adreça IP és un dels senyals de risc que utilitza Iovation. Altres senyals inclouen l'ús de la xarxa tor, anomalies de geolocalització i incoherències de dades.

3. NETACEA

La nostra tercera recomanació, NETACEA, ajuda a prevenir l’ATO mitjançant l’ús d’algorismes de comportament i d’aprenentatge automàtic per detectar activitats d’inici de sessió no humà.

Netac

És possible que ja utilitzeu el tallafoc d'aplicacions web (WAF) per a aquest propòsit, però els robots actuals s'han tornat més sofisticats i són capaços d'imitar un comportament humà genuí i evitar el vostre tallafoc.

Aquesta eina analitza atentament milions de punts de dades per determinar quan s’utilitzen els robots per iniciar la sessió en un dels vostres comptes empresarials. Un cop detecti un inici de sessió fals, pot bloquejar-lo, redirigir-lo o avisar-lo perquè pugui prendre les mesures necessàries.

A l’inconvenient, és possible que l’eina no noti quan un frau utilitza un dispositiu real per fer-se càrrec d’un compte, tot i que és molt poc probable perquè ATO és un joc de números. Els pirates informàtics volen iniciar sessió en un nombre màxim de comptes en el mínim temps possible.

Però, a l’avantatge, Netacea també pot detectar quan un hacker intenta forçar brutalment un compte. Farciment de credencials i Força bruta els atacs són les dues formes principals que fan servir els pirates informàtics per accedir als sistemes.

Informació general del comportament de Netacea

NETACEA funciona a totes les plataformes, ja sigui un lloc web, una aplicació o una API i no requereix cap configuració ni programació addicionals.

A més, es pot implementar mitjançant tres mètodes. Això és mitjançant CDN, mitjançant proxy invers o mitjançant una integració basada en API.

4. ENZOIC

La solució de prevenció ATO ENZOIC és una eina sòlida que funciona de manera similar a Identity Monitor. Executa les dades supervisades amb la seva base de dades per comprovar si s’ha vist compromesa en una violació de dades.

Un cop identifiqueu que s'han exposat les dades, us permetrà executar diversos procediments de mitigació d'amenaces com restablir les contrasenyes exposades o potser restringir l'accés a aquests comptes.

Enzoic

Una vegada més, el que és tranquil·litzador és que les vostres dades supervisades s’executin en una base de dades que contingui milers de milions de dades incomplides recopilades mitjançant una combinació d’automatització i intel·ligència humana.

ENZOIC està disponible com a servei web i utilitza la tecnologia REST, que facilita la integració amb el vostre lloc web. També inclou kits de desenvolupament de programari fàcils d’utilitzar per facilitar encara més el procés d’integració.

Tingueu en compte que aquest procés requerirà alguns coneixements de programació, a diferència d'altres productes com Identity Monitor, que només necessiten que inicieu la sessió i comenceu a supervisar els vostres comptes immediatament.

Per assegurar-se que la informació de la seva base de dades no fuig, es xifra i s’emmagatzema en un format salat i fortament resumit. Ni tan sols els empleats d’Enzoic poden desxifrar-lo.

ENZOIC està allotjat a Amazon Web Services, cosa que li permet produir el millor temps de resposta d’uns 200 ms.

Ofereixen una prova gratuïta de 45 dies, però primer haureu d'emplenar les vostres dades. Després, podeu comprar una llicència en funció dels serveis que necessiteu.

5. Imperva

La solució Imperva ATO utilitza la mateixa tècnica que NETACEA. Analitza la interacció entre l'usuari i el vostre lloc web o aplicació i determina si l'intent d'inici de sessió està automatitzat.

Tenen un algorisme que estudia atentament el trànsit i identifica els inicis de sessió maliciosos.

Les regles s’actualitzen contínuament sobre la base de la intel·ligència global. Imperva aprofita les xarxes globals per conèixer noves maneres d’executar les adquisicions de comptes i, mitjançant l’aprenentatge automàtic, la seva eina és capaç d’oferir protecció contra aquests intents.

Imperva

Per a una gestió i protecció simplificades, Imperva us proporciona una visibilitat completa de les activitats d’inici de sessió. D'aquesta manera, podeu saber quan el vostre lloc està sent atacat i quins comptes d'usuari s'estan orientant, cosa que us permetrà reaccionar ràpidament.

L'eina no té una prova gratuïta, però podeu sol·licitar una demostració gratuïta.