계정 탈취를 방지하는 5 가지 최고의 솔루션-Appuals.com

계정 탈취 방지

계정 도용 (ATO)이란 무엇입니까? 해커가 실제 자격 증명을 사용하여 계정에 로그인 한 다음 무단 거래를 진행하는 경우입니다. 금융 기관인 경우 계정에서 많은 금액을 인출하거나 이체해야 할 수 있습니다. 회사라면 지적 재산이나 영업 비밀을 훔치는 것을 의미 할 수 있습니다.

ATO를 정말 위험하게 만드는 것은 악의적 인 행위자가 합법적 인 자격 증명을 사용하므로 의심스러운 로그인에 대한 경고를받지 않는다는 것입니다. 그런 다음 연락처 정보를 변경하여 플래그를 올리지 않고 계정을 계속 사용할 수 있습니다.

그리고 그들의 활동이 마침내 발견되면 거짓 비난으로 이어질 수 있습니다. 모든 증거는 실제 계정 소유자를 가리킬 것입니다.

이러한 사기꾼은 처음에 실제 로그인 정보에 어떻게 액세스합니까?

계정 탈취를 촉진하는 데이터 침해의 역할

매년 수천 건의 데이터 유출 사고가 발생합니다. 수백만 의 사용자 데이터가 노출됩니다. 이 데이터에 어떤 일이 발생하고 왜 그렇게 가치있는 것으로 간주되는지 궁금한 적이 있습니까? 해커는 유출 된 데이터에서 사용자 이름 및 비밀번호와 같은 유용한 정보를 추출하여 다크 웹에서 판매 할 수 있습니다.

연간 데이터 침해 건수

대부분 그들은 극도로 부유 한 사람들이나 유명 인사를 표적으로 삼고 자격 증명 스터핑이라는 기술을 사용하여 계정을 장악하려고합니다. 이는 대상이 소유 한 여러 계정에 대해 획득 한 자격 증명을 실행하는 자동화 된 프로세스입니다.

아시다시피 사람들은 여러 사이트에서 동일한 비밀번호를 사용하는 경향이 있습니다. 당신도 아마 유죄 일 것입니다. 그리고 이것이 사기꾼이 계정에 액세스 한 후 신용 카드 번호 및 기타 개인 식별 정보를 포함한 모든 귀중한 데이터를 유출하는 방법입니다.

한 계정이 피해자의 다른 모든 계정에 대한 관문이 될 수 있습니다.

이제 큰 질문입니다. 그것에 대해 무엇을하고 있습니까?

계정 탈취를 방지하기 위해 취할 수있는 조치

계정 탈취에는 많은 의미가 있지만 비즈니스에 대한 신뢰를 잃는 것만 큼 심각한 것은 없습니다. 비밀번호를 재사용 한 계정 소유자를 비난하는 사람은 아무도 없지만 해킹당한 회사는 항상 남을 것입니다.

다행히도 이러한 공격을 방지하기 위해 취할 수있는 조치가 있습니다. 그 자체로는 충분하지 않으므로 여러 방법을 사용하는 것이 좋습니다. 해커는 매일 더 똑똑해지고 시스템에 침투 할 수있는 새로운 방법을 항상 모색하고 있습니다.

첫 번째 단계는 간단합니다. 사용자 교육. 계정 소유자가 고유 한 암호를 사용하고 사이트에 암호 요구 사항을 적용하여 취약한 암호를 걸러 낸다는 점을 강조하십시오. 또는 암호 관리자를 사용하도록 권장 할 수 있습니다.

ATO를 방지하기 위해 취할 수있는 다른 조치로는 비밀번호 교체, 다단계 인증 사용, 웹 검색을 통해 고객 계정을 손상시킬 수있는 노출 된 데이터를 찾을 수 있습니다. 마지막 측정이 가장 효과적이라는 것을 알았습니다.

암호가 데이터 유출에 관여했습니다.

이 게시물에서는 위의 기술 중 하나 이상을 사용하는 5 가지 도구를 권장합니다. 그런 다음 가장 적합한 것을 선택할 수 있습니다.

1. SolarWinds 신원 모니터

지금 시도

Identity Monitor는 SolarWind의 놀라운 보안 솔루션 포트폴리오에 또 하나의 귀중한 추가 기능입니다. 이는 광범위한 최신 노출 데이터 데이터베이스로 잘 알려진 빅 데이터 회사 인 SolarWinds와 Spycloud 간의 공동 작업입니다.

SolarWinds 신원 모니터

그리고 이미 추론 한 것처럼이 솔루션은 웹을 스캔하고 모니터링되는 데이터가 데이터 침해의 일부인지 확인하는 방식으로 작동합니다.

데이터베이스는 지속적으로 업데이트되고 Identity Monitor가 실시간으로 작동하므로 자격 증명이 노출되는 즉시 알림을받을 수 있습니다. 경고는 이메일을 통해 전송됩니다.

이 도구는 전체 도메인 또는 특정 이메일 주소를 모니터링하는 데 사용할 수 있습니다. 하지만 제가 가장 좋아하는 점은 도메인을 추가하면 연결된 모든 이메일 주소도 모니터링 할 수 있다는 것입니다.

Identity Monitor는 기본 대시 보드의 시간순 목록에서 모든 데이터 유출 사건을 강조 표시합니다. 이것을 따르기가 어렵다면 위반 타임 라인을 그래픽으로 표현할 수도 있습니다. 그래프에서 특정 사건을 클릭하면 누수 원인과 같은 추가 정보가 제공됩니다.

이 도구의 사용자 인터페이스가 얼마나 잘 구성되어 있는지도 좋아합니다. 모든 것이 잘 분류되어 있으며 필요한 것은 탐색 할 수있는 직감뿐입니다.

Identity Monitor 기본 대시 보드

SolarWinds Identity Monitor는 웹 애플리케이션으로 제공되며 5 가지 프리미엄 플랜으로 제공됩니다. 가장 기본적인 계획은 $ 1795부터 시작하며 2 개의 도메인과 25 개의 비업무 이메일을 모니터링 할 수 있습니다. 제품을 무료로 테스트 할 수도 있지만 하나의 이메일 만 모니터링 할 수 있습니다.

2. Iovation

데모 요청

Iovation은 ATO를 방지하는 훌륭한 솔루션이지만 Identity Monitor와 다른 기술을 사용합니다. 더 좋은 점은 로그인 후 사용자를 계속 모니터링한다는 것입니다. 즉, 사기꾼이 로그인 중에 탐지를 피할 수있는 경우 도구가 계정에서 의심스러운 활동을 탐지하면 여전히 플래그를 지정할 수 있습니다.

Iovation은 모든 비즈니스 애플리케이션에 다단계 인증을 원활하게 추가 할 수 있도록하여 ATO를 방지 할 수 있습니다.

그리고 사용자를 인증 할 수있는 세 가지 방법이 있습니다. 그들이 알고있는 것 (지식), 그들이 가지고있는 것 (소유) 또는 그들이있는 것 (내재)을 확인하는 것. 이 정보를 확인하는 데 사용할 수있는 방법에는 지문 스캔, 얼굴 스캔, 핀 코드, 지오 펜싱 등이 있습니다.

좋은 소식. 비즈니스에 대한 계정의 위험 요소를 기반으로 인증의 심각도를 정의 할 수 있습니다. 따라서 로그인이 위험할수록 인증이 더 강력 해집니다.

Iovation

Iovation이 계정 탈취를 방지하는 또 다른 방법은 기기 인식입니다. 사용자가 자신의 계정에 액세스하려면 장치가 필요합니다. 휴대폰, 컴퓨터, 태블릿 또는 게임 콘솔이 될 수 있습니다. 이러한 각 장치에는 IP 주소, 개인 식별 정보 (PII) 및 Iovation이 고유 식별 지문을 형성하기 위해 수집하고 사용하는 기타 속성이 있습니다.

따라서이 도구는 새 장치가 계정에 액세스하는 데 사용되는시기를 감지하고 수집 한 속성을 기반으로 장치가 계정에 대한 위험인지 여부를 결정할 수 있습니다.

단점은 실제 계정 소유자가 VPN 소프트웨어를 사용하고 있다면이 기술이 문제가 될 수 있다는 것입니다. IP 주소를 스푸핑하려는 시도는 Iovation에서 사용하는 위험 신호 중 하나입니다. 다른 신호에는 tor 네트워크 사용, 지리적 위치 이상 및 데이터 불일치가 포함됩니다.