Hesabın Devralmasını Önlemek İçin En İyi 5 Çözüm

Hesap Devralma (ATO) nedir? Bilgisayar korsanlarının bir hesaba giriş yapmak ve ardından yetkisiz işlemler yapmaya devam etmek için gerçek kimlik bilgilerini kullandığı zamandır. Bu bir finans kurumuysa, bu, hesaptan büyük miktarda para çekilmesi veya transfer edilmesi anlamına gelebilir. Bu bir şirketse, fikri mülkiyet veya ticari sırların çalınması anlamına gelebilir.

ATO'yu gerçekten tehlikeli yapan şey, kötü aktörlerin meşru kimlik bilgileri kullanması ve bu nedenle şüpheli bir oturum açma hakkında herhangi bir uyarı almamanızdır. Daha sonra, herhangi bir bayrak kaldırılmadan hesabı kullanmaya devam etmelerine izin verecek şekilde iletişim bilgilerinizi değiştirmeye devam edecekler.

Ve faaliyetleri nihayet keşfedildiğinde, yanlış suçlamalara yol açabilir. Tüm kanıtlar gerçek hesap sahibini gösterecektir.

Bu dolandırıcılar ilk etapta gerçek giriş bilgilerine nasıl erişiyor?

Hesap Devralmayı Kolaylaştırmada Veri İhlallerinin Rolü

Her yıl binlerce veri ihlali vakası yaşanıyor. milyonlarca kullanıcı verileri açığa çıkar. Bu verilere ne olduğunu ve neden bu kadar değerli kabul edildiğini hiç merak ettiniz mi? Bilgisayar korsanları, daha sonra karanlık ağda satacakları sızdırılmış verilerden kullanıcı adları ve şifreler gibi faydalı bilgileri çıkarma yeteneğine sahiptir.

Çoğunlukla son derece zengin insanları veya yüksek profilli bireyleri hedef alacaklar ve hesaplarını ele geçirmek için kimlik bilgisi doldurma adı verilen bir teknik kullanacaklar. Bu, edinilen kimlik bilgilerini hedefin sahip olduğu birden çok hesaba karşı çalıştırmayı içeren otomatik bir işlemdir.

Ve bildiğiniz gibi, insanlar aynı şifreyi birden fazla sitede kullanma eğilimindedir. Muhtemelen sen de suçlusun. Dolandırıcılar bu şekilde hesaplara erişebilir ve ardından kredi kartı numaraları ve diğer kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere değerli verileri boşaltmaya devam ederler.

Bu hesap, kurbanın diğer tüm hesaplarına açılan kapı olabilir.

Şimdi büyük soruya. Bu konuda ne yapıyorsun?

Hesabın Devralmasını Önlemek İçin Atabileceğiniz Adımlar

Bir hesabın devralınmasının birçok etkisi vardır, ancak hiçbiri işinize olan güvenin kaybolması kadar ciddi değildir. Hiç kimsenin şifrelerini yeniden kullandığı için hesap sahibini suçladığını duymayacaksınız, ancak her zaman saldırıya uğrayan şirket olarak kalacaksınız.

Neyse ki, bu saldırıları önlemek için alabileceğiniz önlemler var. Hiçbiri tek başına yeterli değildir ve bu nedenle birden fazla yöntem kullanmanızı öneririm. Bilgisayar korsanları her gün daha akıllı hale geliyor ve her zaman sisteminize sızmak için yeni yollar buluyorlar.

İlk adım basittir. Kullanıcı eğitimi. Hesap sahiplerinin, zayıf şifreleri ayıklamak için benzersiz şifreler kullandığını ve sitenizde şifre gereksinimlerini zorunlu kıldığını vurgulayın. Alternatif olarak, bir şifre yöneticisi kullanmalarını tavsiye edebilirsiniz.

ATO'yu önlemek için atabileceğiniz diğer adımlar arasında parola döndürme, çok faktörlü kimlik doğrulamayı kullanma ve müşterinizin hesabını tehlikeye atabilecek açıkta kalan verileri bulmak için web'i tarama sayılabilir. Bu son önlemi en etkili buluyorum.

Bu yazıda, yukarıdaki tekniklerden en az birini kullanan 5 araç önereceğim. Daha sonra size en uygun olanı seçebilirsiniz.

Identity Monitor, SolarWind’in şaşırtıcı güvenlik çözümleri portföyüne bir başka paha biçilmez eklentidir. SolarWinds ve geniş ve güncel açık veri veritabanıyla tanınan büyük bir veri şirketi olan Spycloud arasında ortak bir çabadır.

Ve zaten çıkarmış olabileceğiniz gibi, bu çözüm web'i tarayarak ve izlenen verilerinizin bir veri ihlalinin parçası olup olmadığını belirlemeye çalışarak çalışır.

Veritabanı sürekli olarak güncellenmektedir ve Identity Monitor gerçek zamanlı olarak çalıştığından, kimlik bilgileriniz ifşa edildiğinde hemen bilgilendirileceğinizden emin olabilirsiniz. Uyarılar e-posta yoluyla gönderilir.

Bu araç, tüm etki alanlarını veya belirli e-posta adreslerini izlemek için kullanılabilir. Ama en çok sevdiğim şey, bir kez bir alan adı eklediğinizde, onunla ilişkili tüm e-posta adreslerini de izleyebileceksiniz.

Identity Monitor, ana gösterge panosundaki kronolojik bir listede tüm veri ihlali olaylarını vurgular. Bunu takip etmeyi zor buluyorsanız, ihlal zaman çizelgesinin grafiksel bir temsili de vardır. Grafikte belirli bir olaya tıklayın, size sızıntının kaynağı gibi ek bilgiler verecektir.

Ayrıca bu aracın kullanıcı arayüzünün ne kadar iyi organize edildiğini de seviyorum. Her şey iyi etiketlenmiş ve ihtiyacınız olan tek şey, içinde gezinmek için sezginiz.

SolarWinds Identity Monitor bir web uygulaması olarak mevcuttur ve 5 premium planda gelir. En temel plan 1795 dolardan başlıyor ve iki alanı ve 25 iş dışı e-postayı izleyebilir. Ürünü ücretsiz olarak da test edebilirsiniz, ancak yalnızca bir e-postayı izlemekle sınırlı olacaksınız.

Iovation, ATO'yu önlemek için de harika bir çözümdür ancak Identity Monitor'den farklı teknikler kullanır. Daha da iyisi, oturum açtıktan sonra kullanıcıyı izlemeye devam ediyor. Bu, dolandırıcıların bir şekilde oturum açma sırasında tespitten kaçmayı başarmaları halinde, araç hesapta şüpheli etkinlik tespit ederse, yine de işaretlenebilecekleri anlamına gelir.

Iovation, tüm iş uygulamalarınıza sorunsuz bir şekilde çok faktörlü kimlik doğrulama eklemenize izin vererek ATO'nun önlenmesine yardımcı olabilir.

Ve kullanıcının kimliğini doğrulamanın üç yolu vardır. Bildikleri (bilgi), sahip oldukları (sahip oldukları) veya oldukları (kalıtsal) bir şeyi doğrulamak. Bu bilgileri doğrulamak için kullanabileceğiniz yöntemler arasında parmak izi taraması, yüz taraması, pin kodu, coğrafi sınırlama ve diğerleri sayılabilir.

Harika haber. Hesabın işletmeniz için risk faktörüne göre kimlik doğrulamanın önem derecesini tanımlayabilirsiniz. Bu nedenle, oturum açma ne kadar riskli olursa, gereken kimlik doğrulama o kadar güçlü olur.

Iovation'ın Hesap Devralmasını önlemenin bir başka yolu da cihaz tanımadır. Bir kullanıcının hesabına erişmesi için bir cihaza ihtiyacı vardır. Bir cep telefonu, bilgisayar, tablet ve hatta bir oyun konsolu olabilir. Bu cihazların her biri bir IP adresine, kişisel olarak tanımlanabilir bilgilere (PII) ve Iovation'ın benzersiz bir tanımlayıcı parmak izi oluşturmak için topladığı ve kullandığı diğer özelliklere sahiptir.

Bu nedenle araç, bir hesaba erişmek için yeni bir cihazın ne zaman kullanıldığını algılayabilir ve topladığı özelliklere dayanarak cihazın hesap için bir risk oluşturup oluşturmadığını belirleyebilir.

Olumsuz tarafı, gerçek hesap sahibinin bir VPN yazılımı kullandığını söylerseniz, bu teknik sorunlu olabilir. IP adresinizi yanıltmaya çalışmak, Iovation tarafından kullanılan risk sinyallerinden biridir. Diğer sinyaller arasında tor ağı kullanımı, coğrafi konum anormallikleri ve veri tutarsızlıkları yer alır.

Üçüncü önerimiz NETACEA, insan dışı oturum açma etkinliğini algılamak için davranışsal ve makine öğrenimi algoritmaları kullanarak ATO'nun önlenmesine yardımcı olur.

Bu amaçla Web Uygulaması Güvenlik Duvarı'nı (WAF) zaten kullanıyor olabilirsiniz, ancak mevcut botlar daha karmaşık hale geldi ve gerçek insan davranışını taklit edebilir ve güvenlik duvarınızı atlayabilir.

Bu araç, işletme hesaplarınızdan birine giriş yapmak için botların ne zaman kullanıldığını belirlemek için milyonlarca veri noktasını dikkatle analiz eder. Hileli bir giriş tespit ettiğinde, onu engelleyebilir, yeniden yönlendirebilir veya gerekli önlemleri alabilmeniz için sizi bilgilendirebilir.

Olumsuz tarafı, ATO bir sayı oyunu olduğu için bu pek olası olmasa da, bir dolandırıcılık bir hesabı devralmak için gerçek bir cihaz kullandığında araç bunu fark etmeyebilir. Bilgisayar korsanları, mümkün olan en kısa sürede maksimum sayıda hesaba giriş yapmak ister.

Ancak iyi tarafta, Netacea bir bilgisayar korsanının bir hesaba kaba kuvvetle girmeye çalıştığını da algılayabilir. Kimlik bilgileri doldurma ve Kaba kuvvet saldırılar, bilgisayar korsanlarının sistemlere erişmek için kullandığı iki ana yoldur.

NETACEA, web sitesi, uygulama veya API fark etmeksizin tüm platformlarda çalışır ve daha fazla yapılandırma veya programlama gerektirmez.

Ayrıca, üç yöntem kullanılarak uygulanabilir. Bu, CDN, ters proxy veya API tabanlı entegrasyon yoluyla olur.

ENZOIC ATO önleme çözümü, Identity Monitor'e benzer şekilde çalışan sağlam bir araçtır. Bir veri ihlalinde güvenliğin ihlal edilip edilmediğini kontrol etmek için izlenen verilerinizi veritabanına karşı çalıştırır.

Verilerin açığa çıktığını belirledikten sonra, açık parolaları sıfırlamak veya belki de bu hesaplara erişimi kısıtlamak gibi çeşitli tehdit azaltma prosedürlerini yürütmenize izin verir.

Yine güven verici olan şey, izlenen verilerinizin, otomasyon ve insan zekasının bir kombinasyonu yoluyla toplanan milyarlarca ihlal edilmiş veriyi içeren bir veritabanına karşı çalıştırılacağıdır.

ENZOIC bir web hizmeti olarak mevcuttur ve web sitenizle entegrasyonu kolaylaştıran REST teknolojisini kullanır. Ayrıca entegrasyon sürecini daha da kolaylaştırmak için kullanımı kolay Yazılım Geliştirme Kitleri ile birlikte gelir.

Identity Monitor gibi yalnızca oturum açmanızı ve hesaplarınızı hemen izlemeye başlamanızı gerektiren diğer ürünlerin aksine, bu işlemin biraz programlama bilgisi gerektireceğini unutmayın.

Veritabanındaki bilgilerin sızmamasını sağlamak için, şifrelenir ve salted ve güçlü bir şekilde hash edilmiş bir biçimde saklanır. Enzoic çalışanları bile şifresini çözemez.

ENZOIC, yaklaşık 200 ms'lik en iyi yanıt süresini üretmesini sağlayan Amazon Web Servislerinde barındırılmaktadır.

45 günlük ücretsiz deneme sunuyorlar, ancak önce bilgilerinizi doldurmanız istenecek. Bundan sonra, ihtiyacınız olan hizmetlere bağlı olarak bir lisans satın alabilirsiniz.

Imperva ATO çözümü, NETACEA ile aynı tekniği kullanır. Kullanıcı ile web siteniz veya uygulamanız arasındaki etkileşimi analiz eder ve oturum açma girişiminin otomatik olup olmadığını belirler.

Trafiği dikkatle inceleyen ve kötü niyetli girişleri tanımlayan bir algoritmaları var.

Kurallar, küresel istihbarata dayalı olarak sürekli olarak güncellenir. Imperva, hesap devralmalarını yürütmek için kullanılan yeni yolları bulmak için küresel ağlardan yararlanır ve makine öğrenimi yoluyla araçları bu girişimlere karşı koruma sağlayabilir.

Basitleştirilmiş yönetim ve koruma için Imperva, oturum açma etkinliklerine ilişkin tam görünürlük sağlar. Bu şekilde sitenizin ne zaman saldırıya uğradığını ve hangi kullanıcı hesaplarının hedef alındığını anlayabilir ve anında tepki verebilirsiniz.

Aracın ücretsiz deneme sürümü yoktur ancak ücretsiz bir demo talep edebilirsiniz.

Facebook Twitter Google Plus Pinterest