اکانت تیک آور (Account Takeover): روشهای تشخیص و مقابله
تصاحب غیرمجاز حساب کاربری یا بهاصطلاح اکانت تیک آور (Account Takeover) چیست؟
اکانت تیک آور نوعی جرم سایبری است که در آن مجرم بهصورت غیرمجاز به حساب کاربری قربانی دسترسی پیدا میکند. اگر یک مجرم سایبری به حساب کاربری شخصی دیگر دسترسی پیدا کند، میتواند از آن برای انجام تراکنشهای غیرمجاز مانند: انتقال پول، خرید یا تغییر اطلاعات حساب استفاده کند.
اما چطور میتوان یک حساب کاربری را تصاحب کرد؟
مجرمان سایبری و هکرها، نقاط مختلفی را برای یافتن یک راه ورود به حساب کاربری شما بررسی میکنند و هنگامی که به یک حساب کاربری (Account) دسترسی داشته باشند، این قدرت را دارند که از آن برای انجام تراکنشهای جعلی، استخراج دادهها یا حتی برای نفوذ به زیرساختهای یک شرکت استفاده کنند.
اکانت تیک آور به روشهای مختلفی انجام میشود شامل:
- فیشینگ: فیشینگ یکی از روشهای اکانت تیک آور است که در آن یک ایمیل یا متن جعلی برای صاحب حساب ارسال شده و از او درخواست میشود که اطلاعات شخصی مثل رمز عبور و نام کاربری خود را برای آنها ارسال کند. لینک موجود در پیام، قربانی را به یک سایت جعلی که بسیار واقعی به نظر میرسد، هدایت میکند و بدینطریق مجرم میتواند اطلاعات قربانی را به دست آورد. یکی از بهترین راهها برای جلوگیری از فیشینگ نظارت بر استفاده غیرمجاز از برند و محافظت از سازمان خود استفاده از روشهای مختلف محافظتی میباشد که از سیستم شما محافظت میکنند.
- بدافزار: یکی دیگر از روشهای تصاحب حساب کاربری یا تیک آور کردن یک حساب کاربری، استفاده از بد افزارهاست. بدافزار نرمافزاری است که برای آسیب رساندن به سیستم کامپیوتری طراحی شده است. بدافزارها میتوانند به روشهای مختلفی مانند کلیککردن بر روی لینکهای مخرب، باز کردن یک سایت یا لینک آلوده، یا دانلود یک فایل از منبع نامعتبر بر روی رایانه شما نصب شوند. هنگامی که بدافزار بر روی رایانه نصب میشود، میتواند اطلاعات مرتبط با سیستم، شمارههای کارت اعتباری و سایر اطلاعات حساس قربانی را بدزدد. یادگیری مطالب مختلف در مورد نحوه محافظت از سیستم در برابر بدافزارها میتواند به شما کمک کند تا از تیک آور شدن حساب کاربری و اطلاعات مشتریان خود مراقبت کنید.
- نقض دادهها: نقض دادهها از جمله حوادث هستند که در آن اطلاعات حساس مانند اطلاعات ورود به سیستم، شماره کارت اعتباری و شماره تأمین اجتماعی از یک شرکت یا سازمان به سرقت میرود. دراینخصوص، گروه هوشمند ریسک شناسی ساینت هشدارها و راهکارهایی برای کمک به شناسایی این خطرات در اختیار مشتریان قرار میدهد.
- حملات Brute-Force: در این نوع حملات، مهاجمان از رمزهای عبور رایج و اصطلاحات موجود در فرهنگ لغتها برای حدسزدن کلمه عبور استفاده میکنند. در این روش اکانت تیک آور، مهاجم معمولاً از یک اسکریپت خودکار استفاده میکند و ترکیبی از نام کاربری/رمز عبور را در بسیاری از حسابها امتحان میکند تا زمانی که بر روی یکی از آنها جواب دهد. استفاده از سیستمهای محافظتی میتواند از منابع آنلاین شما در برابر حمله این رباتها محافظت کند.
- حمله بازپخش یا تکرار Replay Attack: بسیاری از افراد از اطلاعات کاربری خود برای چندین حساب استفاده میکنند. حال اگر اطلاعات یک حساب به دلیلی فاش شود، هر حساب دیگری متعلق به آن کاربر که از همین نام کاربری و رمز عبور استفاده میکند نیز به خطر میفتد و امکان فاششدن اطلاعات آن وجود دارد.
نحوه مقابله با حملات اکانت تیک آور:
اکانت تیک آور میتواند به یک تهدید مالی قابلتوجه برای قربانیان تبدیل شود. تخمین زده شد که در سال گذشته میزان خسارات ناشی از این نوع حمله بیش از ۲۶ میلیارد دلار بود. علاوه بر ضررهای مالی، کلاهبرداری از این طریق همچنین میتواند باعث مشکلات روحی از جمله اضطراب شدید، بی اعتمادی و نگرانی های امنیتی شود و حتی اعتبار یک برند را خدشه دار کند.
موسسات مالی و بخشهای مختلف دولتی همیشه باید نگران چنین حملاتی باشند، زیرا مهاجمان به طور مداوم تاکتیکهای خود را تغییر میدهند و از سیستمهای امنیتی سنتی قصر در می روند. برای محافظت از کسب و کارها در برابر انواع مختلف کلاهبرداری، از جمله حملات اکانت تیک آور، برپایی یک سیستم دفاعی قوی بسیار مهم است.
سیستم محافظت در برابر حملات سایبری، با ارزیابی مداوم شاخصهای ریسک موجود در امضا و تجزیهوتحلیل رفتار، یک قابلیت پیشرفته که در سیستمهای امنیتی تراکنشی سایبری وجود ندارد، حملات اکانت تیک آور را شناسایی و از آن جلوگیری نماید.
این سیستم امنیتی، بهعنوان بخشی از جعبهابزار خود از راهحلهای پیشرفتهای مانند بیومتریک غیرفعال و ثبت اثر انگشت بر روی دستگاه برای مبارزه مؤثر با حملات بازپخش و تکرار استفاده میکند.
این سیستم اقدامات حفاظتی زیر را ارائه میدهد:
شناسایی رفتار غیرعادی: مانند تلاشهای متعدد برای ورود به سیستم از طریق دستگاهها یا آدرسهای IP مختلف و دستگیری کلاهبرداران بالقوه
تطبیق اثر انگشت: میتوان از این روش برای شناسایی کاربرانی که سعی در دسترسی به یک حساب کاربری از طریق دستگاههای مختلف هستند استفاده کرد و بدین ترتیب کلاهبردارانی که مسئول حملههای سایبری هستند را دستگیر نمود.
استفاده از سیستم هوشمند تشخیص ریسک: سیستم محافظت سایبری با سیستم هوشمند تشخیص ریسک ما بهمنظور شناسایی آدرسهای IP مخرب و اثر انگشتهای مشکوک کار میکند تا بدین ترتیب راه ورود کلاهبرداران شناخته شده سایبری را مسدود کند.
مسدود کردن تهدیدات جدید و نوظهور: سیستم محافظت سایبری از یادگیری ماشینی برای شناسایی و مسدود کردن تهدیدات جدید و نوظهور استفاده میکند. این رویکرد شامل جستجوی الگوهای مختلف برای ورود به سیستم که هنوز مخرب شناخته نشدهاند نیز می شود.
جلوگیری از کلاهبرداریهای دیجیتالی با استفاده از فعالکردن سراسریِ سیستم محافظت سایبری
این سیستم محافظتی بر همه رفتارهای کاربر از لحظه ورود و بارگزاری صفحه سایت تا لحظه خروج او از سایت نظارت دارد. با مقایسه مداوم رفتار فعلی کاربر با رفتار گذشته، شناسایی و پاسخگویی به فعالیتهایی مجرمانه یا کلاهبرداری احتمالی در همان زمان ممکن و آسان میشود.
بر اساس تجزیهوتحلیلهای بهدستآمده، سیستم محافظت سایبری به شناسایی جلسات و یا تراکنشهای فردی که نشاندهنده رفتار غیرعادی کاربر هستند، کمک میکند. این سیستم به تیمهای امنیتی در روند مداخله و بررسی الگوها کمک میکند و مانع تحقق شرایطی میشود که به موفقیتآمیز بودن یک کلاهبرداری سایبری کمک میکنند.
مطالب زیر را حتما بخوانید
-
ابزارهای جرمشناسی
61 بازدید
-
آشنایی با شرکت Trend Micro محصولات و خدمات آن
50 بازدید
-
نقش یادگیری عمیق (Deep Learning) در امنیت سایبری
70 بازدید
-
آشنایی با شرکت McAfee و محصولات و خدمات آن
38 بازدید
-
بهترین سریالها با موضوع هک و امنیت سایبری
53 بازدید
-
آشنایی با شرکت FireEye و خدمات و محصولات
38 بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.