Μετάβαση στο κύριο περιεχόμενο
Μια κυρία στέκεται και κοιτάζει κάτι στο iPad της

Τι είναι η παραβίαση με έλεγχο λογαριασμού;

Η παραβίαση λογαριασμού και έλεγχο (ATO) είναι μια μορφή κλοπής ταυτότητας στο διαδίκτυο, όπου ένα τρίτο μέρος αποκτά παράνομα πρόσβαση στον online λογαριασμό ενός θύματος με σκοπό να αποκομίσει κέρδος αλλάζοντας τα στοιχεία του λογαριασμού, πραγματοποιώντας αγορές και αξιοποιώντας τις κλεμμένες πληροφορίες για πρόσβαση σε άλλους λογαριασμούς.

Οι παραβιάσεις ATO είναι από τις σημαντικότερες απειλές για την κυβερνοασφάλεια τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές, με κόστος περίπου 4 δις δολάρια ΗΠΑ το 2018.

Αναγνώριση των τύπων παραβίασης με έλεγχο λογαριασμού

Οι επιτυχημένες επιθέσεις ATO που στοχεύουν τον τραπεζικό κλάδο, το ηλεκτρονικό εμπόριο, τον ταξιδιωτικό και ασφαλιστικό κλάδο, έχουν αυξηθεί τα τελευταία χρόνια. Συνήθως εμπίπτουν σε μία από τέσσερα συνηθισμένα σενάρια απάτης τύπου ATO:

  1. Σπάσιμο διαπιστευτηρίων: Αυτό συμβαίνει όταν ένας κακόβουλος δράσης αποκτά πρόσβαση στο όνομα χρήστη ή το email του θύματος. Αυτό είναι αρκετά εύκολο να γίνει, καθώς οι χρήστες χρησιμοποιούν συχνά τη διεύθυνση email τους σε πολλά μέρη, και συχνά χρησιμοποιούν το ίδιο όνομα χρήστη σε πολλές τοποθεσίες web. Για να αποκτήσει πρόσβαση σε αυτά, ο κακόβουλος χάκερ χρησιμοποιεί bot για να δοκιμάσει αυτόματα διάφορους συνδυασμούς των συχνότερα χρησιμοποιούμενων κωδικών πρόσβασης και γενικών φράσεων, ώστε να αποκτήσει πρόσβαση.

  2. Γέμισμα διαπιστευτηρίων: Αυτή είναι μια από τις πιο κοινές επιθέσεις και παρουσιάζει άνοδο. Σε αυτό το σενάριο, οι κακόβουλοι δράστες αποκτούν πρόσβαση σε μεγάλο αριθμό κλεμμένων ονομάτων χρήστη και κωδικών πρόσβασης. Στη συνέχεια, χρησιμοποιούν μια επίθεση bot για να αυτοματοποιήσουν τη διαδικασία δοκιμής αυτών των κλεμμένων διαπιστευτηρίων "γεμίζοντάς" τα σε πολλές τοποθεσίες web. Αυτό είναι συχνά επιτυχές, επειδή πολλοί άνθρωποι χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης για διάφορες τοποθεσίες web. Μόλις αποκτήσει πρόσβαση, ο εγκληματίας πραγματοποιεί αγορές, χρησιμοποιήσει πόντους επιβράβευσης ή/και μεταφέρει χρήματα σε άλλους λογαριασμούς.

  3. Εξαντλητική δοκιμή κωδικού πρόσβασης: Σε αντίθεση με το σπάσιμο των διαπιστευτηρίων και το γέμισμα των διαπιστευτηρίων, τα οποία επηρεάζουν γνωστούς χρήστες και τους κωδικούς πρόσβασης, αυτή η μέθοδος εστιάζει σε άγνωστους χρήστες σε μια προσπάθεια να παρακαμφθούν τα συνήθη μέτρων πρόληψης έναντι επιθέσεων τύπου ATO. Εδώ, ένας κακόβουλος δράστης στοχεύει επιλεγμένες τοποθεσίες web χρησιμοποιώντας μια επίθεση bot, για να κάνει πολλές προσπάθειες σύνδεσης χρησιμοποιώντας συνηθισμένα ή γνωστά ονόματα χρήστη όπως "password123" ή "123456." Αν η σύνδεση αποτύχει, θα προσπαθήσουν ξανά χρησιμοποιώντας ένα άλλο όνομα λογαριασμού, καθώς αυτή η μέθοδος προκαλεί συνήθως κλείδωμα μετά από τριών έως πέντε ανεπιτυχείς προσπάθειες

  4. Επίθεση αλλαγής SIM: Αυτό συμβαίνει όταν κακόβουλοι χάκερ χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εκμεταλλευτούν μια νόμιμη υπηρεσία προκειμένου να αλλάξουν την κάρτα SIM ενός χρήστη. Αναλαμβάνοντας τον έλεγχο του τηλεφώνου του θύματος, οι χάκερ μπορούν να υποκλέψουν τους κωδικούς ελέγχου ταυτότητας και να επικυρώσουν δόλιες συναλλαγές.

Τυπικές σημαντικές ενδείξεις που μπορεί να υποδηλώνουν ότι συμβαίνουν επιθέσεις ATO είναι οι εξής:

  • Παράδοξες αυξήσεις στις προσπάθειες σύνδεσης.

  • Αυξημένες αποτυχημένες προσπάθειες σύνδεσης.

  • Απότομη αύξηση στο κλείδωμα λογαριασμού.

  • Αναφορές δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS που αποστέλλονται από κάποιον που εμφανίζεται ως νόμιμη οντότητα.

  • Παράπονα πελατών για μη εξουσιοδοτημένη κίνηση κεφαλαίων.

  • Αναντιστοιχία των υπογραφών TCP και HTTP.

Συνηθισμένες τακτικές που οδηγούν σε παραβίαση με έλεγχο λογαριασμού

Οι κακόβουλοι δράστες χρησιμοποιούν διάφορες στρατηγικές για να αποκτήσουν τις πληροφορίες που χρειάζονται για να παραβιάσουν και να ελέγξουν έναν λογαριασμό. Αυτές περιλαμβάνουν:

  1. Ηλεκτρονικό ψάρεμα: Εδώ οι εγκληματίες συνήθως δημιουργούν μια ψευδή αίσθηση κατεπείγοντος, αναγκάζοντας τον χρήστη να ανοίξει ή να κάνει κλικ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Στη συνέχεια τον ανακατευθύνουν σε μια ψεύτικη τοποθεσία web που είναι πανομοιότυπη, ή σχεδόν πανομοιότυπη, με το χρηματοπιστωτικό ίδρυμα του χρήστη, και εκεί κλέβουν τα διαπιστευτήρια του λογαριασμού του.

  2. Κακόβουλο λογισμικό: Αυτό είναι συνηθισμένο και συνάμα δύσκολο να εντοπιστεί. Το κακόβουλο λογισμικό είναι επιζήμιο λογισμικό που έχει εγκατασταθεί στον υπολογιστή του θύματος από έναν κακόβουλο δράση με σκοπό να αποτυπώνει τις πληροφορίες του χρήστη καταγράφοντας το πάτημα των πλήκτρων ή ανακατευθύνοντας σε κάποια δόλια τοποθεσία web.

  3. Επίθεση man-in-the-middle: Αυτό συμβαίνει όταν ένας κακόβουλος χάκερ τοποθετείται μεταξύ του θύματος και του οργανισμού με τον οποίο το θύμα προσπαθεί να επικοινωνήσει. Στη συνέχεια, ο εγκληματίας χρησιμοποιεί ένα παράνομο σημείο πρόσβασης για να υποκλέψει τα δεδομένα του πελάτη για να αποκτήσει πρόσβαση στον λογαριασμό του. Οι εφαρμογές Mobile Banking μπορεί να είναι ιδιαίτερα ευάλωτες σε τέτοιου είδους επιθέσεις αν δεν έχουν ληφθεί κατάλληλα μέτρα ασφαλείας.

Πώς οι επιθέσεις παραβίασης με έλεγχο λογαριασμού επηρεάζουν τον οργανισμό σας

Ενώ ορισμένοι κλάδοι είναι πιο συχνοί στόχοι επιθέσεων παραβίασης με έλεγχο λογαριασμού, κάθε εταιρεία που διαθέτει σύστημα με λογαριασμούς χρήστη ή συμμετοχής είναι ευάλωτη.

Είναι μια από τις πιο καταστροφικές απειλές στον κυβερνοχώρο που αντιμετωπίζει ο οργανισμός σας.Χωρίς πρόληψη των επιθέσεων τύπου ATO, αυτές οι επιθέσεις δεν απειλούν μόνο τα έσοδά σας, αλλά και τη φήμη σας, κάτι που μπορεί να καταστρέψει την εμπιστοσύνη που σας δείχνουν οι πελάτες σας.

Τρόποι πρόληψης της απάτης με παραβίαση και έλεγχο λογαριασμού

Τα καλά νέα είναι ότι υπάρχουν μέτρα προφύλαξης που μπορούν να λάβουν οι οργανισμοί για να μετριάσουν τον κίνδυνο απάτης με παραβίαση και έλεγχο λογαριασμών σε έναν κόσμο που χρησιμοποιεί όλο και περισσότερο εφαρμογές για κινητές συσκευές.

Προκειμένου να περιοριστούν τα περιστατικά παραβίασης με έλεγχο των λογαριασμών, οι οργανισμοί πρέπει να εφαρμόσουν στρατηγική πρόληψη της απάτης που περιλαμβάνει:

  • Εφαρμογή μιας λύσης εντοπισμού bot για τον εντοπισμό της συμπεριφοράς των επισκεπτών μέσω ανάλυσης τεχνικών και συμπεριφορικών δεδομένων.

  • Παροχή επιλογών ελέγχου ταυτότητας πολλών παραγόντων (MFA) για όλους τους λογαριασμούς.

  • Παρακολούθηση της υπόγειας δραστηριότητας των κυβερνοεγκληματιών που στοχεύουν τον οργανισμό σας.

  • Ενθάρρυνση των πελατών να χρησιμοποιούν πρόγραμμα διαχείρισης κωδικών πρόσβασης για να ορίσουν έναν μοναδικό, ισχυρό κωδικό πρόσβασης για καθέναν από τους online λογαριασμούς τους.

Ξεκινήστε με το Fraud Protection

Η πλατφόρμα ανίχνευσης και πρόληψης της παραβίασης με έλεγχο λογαριασμών που χρησιμοποιεί ο οργανισμός σας πρέπει να συμβαδίζει με τις ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις που στοχεύουν την επιχείρησή σας. Όταν πρόκειται για την αγορά, τους λογαριασμούς και την πρόληψη των απωλειών, η τεχνολογία ATO είναι ζωτικής σημασίας προκειμένου να αυξηθεί η ευαισθητοποίηση σχετικά με τις τακτικές εξαπάτησης και να βελτιωθεί η εμπειρία του πελάτη.

Έχοντας αυτό κατά νου, όταν αξιολογείτε τις επιλογές προστασίας από επιθέσεις τύπου ATO, φροντίστε να βρείτε μια λύση που περιλαμβάνει:

  • Προσαρμοστική τεχνολογία AI

  • Προστασία από bot

  • Προστασία σύνδεσης στον λογαριασμό

  • Δημιουργία αναφορών επιχειρηματικής ευφυΐας

  • Βελτιωμένο σύστημα πρόληψης απώλειας

Το Microsoft Dynamics 365 Fraud Protection μπορεί να βοηθήσει τα ηλεκτρονικά καταστήματα λιανικής να πραγματοποιήσουν διαγνώσεις στις συναλλαγές, να εντοπίσουν κίνηση bot, να αξιολογήσουν τις πιθανότητες για περιστατικά απάτης και να προστατεύσουν τις επιχειρήσεις με προσαρμόσιμους κανόνες, για να λαμβάνετε προτάσεις για τη λήψη αποφάσεων σε σχέση με τις ηλεκτρονικές συναλλαγές.