透過執行幾個基本步驟,如何偵測您可以輕鬆保護自己免受最常見類型的欺詐,即帳戶接管攻擊(ATO)。對於Jack Dorsey(現在是 X)的Twitter粉絲來說,2019 年 8 月 30 日是奇怪的一天。在大約 20 分鐘的時間裡,「他」在推特上肆無忌憚地發表種族誹謗和其他攻擊性訊息。如何偵測粉絲們可能會誤以為這是最大的微博網站執行長的一種不尋常的精神障礙。如何偵測然而,這次「冒險」背後的組織 Chuckling Squad 在傑克帳戶上的不準確推文中留下了他們的不和諧頻道的連結。 Twitter(現為X)隨後證實了這起事件。這是一次典型的 帳戶接管 (ATO)攻擊,特別是 SIM 卡交換,其中駭客遠端接管了 Jack 的電話號碼,如何偵測並從名為 Cloudhopper 的第三方服務發送推文。如果受害者是一家知名科技公司的首席執行官,那麼普通用戶的機會有多大?那麼,請和我一起討論 ATO 的不同形式以及如何確保您的組織安全。
什麼是 ATO 攻擊?
帳戶接管攻擊(ATO),顧名思義,保加利亞電話號碼庫如何偵測使用各種技術(我們將在後面討論)如何偵測接管受害者的線上帳戶,用於多種非法目的,例如金融詐騙、存取敏感資訊、欺騙其他人等。
ATO 如何運作?
ATO攻擊的本質是竊取憑證。惡棍以多種方式做到這一點,例如:
- 社會工程:這是對一個人進行心理脅迫或勸說,如何偵測以透露他們的登入詳細資訊。這可以在技術支援的幌子下或透過捏造緊急情況來完成,從而使受害者幾乎沒有時間進行理性思考。
- 憑證填充: 暴力攻擊的一個子集是指攻擊者試圖使隨機登入憑證起作用,如何偵測這些憑證通常透過資料外洩取得或在暗網上購買。
- 惡意軟體:危險的、不需要的程式可以對您的電腦做很多事情。如何偵測其中一種情況是竊取帳戶並將資料傳送給網路犯罪分子。
- 網路釣魚:最常見的網路攻擊形式是網路釣魚,通常從簡單的滑鼠點擊開始。這種看似無害的行為會將用戶引向欺騙,未來的受害者會輸入登入憑證,為即將到來的 ATO 攻擊鋪平道路。
- MITM:中間人攻擊是指複雜的駭客「監聽」您的傳入和傳出網路流量的情況。如何偵測所有內容(包括您輸入的使用者名稱和密碼)都會被攻擊者利用。
這些都是網路犯罪分子用來非法取得憑證的標準方法。如何偵測接下來是帳戶接管、非法活動以及試圖盡可能長時間地保持存取權限,如何偵測以便以後成為使用者的受害者或對他人進行攻擊。大多數情況下,攻擊者會嘗試無限期地阻止使用者或安裝後門以應對未來的攻擊。雖然沒有人願意經歷這件事(傑克也不想!),但如果我們能及早發現它以避免造成損害,那會有很大幫助。
ATO 攻擊偵測
作為企業主,如何偵測有多種方法可以偵測對使用者或員工的 ATO 攻擊。
例外登入
這可能涉及來自不同 IP 位址的多次登入嘗試,尋找目標受眾的全面指南如何偵測尤其是來自地理位置較遠的位置。同樣,登入可以從多個裝置或瀏覽器代理程式進行。此外,非工作時間的登入活動可能表示可能存在 ATO 攻擊。
2FA 問題
雙重因素或多因素 身份驗證的重複失敗 也表明存在違規行為。通常,如何偵測是不道德的玩家在獲取洩漏或被盜的用戶名和密碼後嘗試登入。
例外活動
有時您不需要成為專家就能注意到異常情況。中國新聞如何偵測任何嚴重偏離使用者正常行為的行為都可以標記為帳號接管。它可能只是一張不合適的個人資料照片或一系列發送給您客戶的垃圾郵件。畢竟,手動偵測此類攻擊並不容易,Sucuri或 Acronis等 工具 可以幫助自動化流程。如何偵測讓我們弄清楚如何避免此類攻擊。
防止 ATO 攻擊
除了訂閱網路安全工具之外,您還可以注意一些最佳實踐。
強密碼
沒有人喜歡複雜的密碼,但在當今的威脅環境中,如何偵測複雜的密碼是必須的。因此,不要讓您的使用者或員工在註冊帳戶時使用簡單的密碼並設定最低複雜性要求。特別是對於組織而言,1Password Business 是密碼管理器的絕佳選擇,如何偵測它可以為您的團隊完成所有艱苦的工作。除了儲存密碼之外,一流的工具還可以掃描暗網,並在憑證洩露時向您發出警報。這將幫助您向受影響的用戶或員工發送密碼重設請求。
多重身份驗證 (MFA)
對於那些不知道的人來說,多重身份驗證 意味著為了登入網站,如何偵測除了您的使用者名稱和密碼之外,您還必須輸入額外的代碼(發送到您的電子郵件或電話號碼)。這通常是避免未經授權的存取的可靠方法。然而,如何偵測詐騙者可以透過社交工程或 MITM 攻擊快速利用 MFA。因此,雖然這是一個很好的第一(或第二)道防線,但故事還有更多內容。
實施驗證碼
大多數 ATO 攻擊都是從機器人嘗試隨機登入憑證開始的。因此,如果您在登入時使用驗證碼等安全措施,效果會更好。
但如果您認為這是終極武器,如何偵測請再想一想,因為攻擊者可以使用驗證碼解決服務。然而,驗證碼很有用,在許多情況下它們可以防止 ATO。