Перейти к основному содержимому

Мини-приложение "Связь с отделом продаж Dynamics 365"

Девушка смотрит на iPad

Что такое захват учетных записей?

Захват учетных записей — это форма онлайн-кражи личных сведений. Третья сторона незаконно получает доступ к учетной записи жертвы, а затем крадет средства, изменяя данные, совершая покупки или используя украденную информацию для доступа к другим учетным записям.

Эти кражи относятся к числу наиболее серьезных угроз кибербезопасности как для компаний, так и для потребителей. Ущерб за 2018 год оценивается в 4 млрд долларов.

Распознавание типов захватов учетных записей

В последние годы увеличилось количество успешных захватов учетных записей. Атаки нацелены на банковский сектор, отрасли электронной коммерции, туризма, страхования и розничной торговли. Ниже приведены четыре типичных сценария захватов учетных записей.

  1. Взлом учетных данных. Злоумышленник получает доступ к имени пользователя или адресу электронной почты жертвы. Сделать это очень просто. Сотрудники часто используют свой адрес электронной почты в нескольких местах, как и одно имя пользователя на нескольких веб-сайтах. Для доступа к ним хакер использует ботов, которые автоматически пробуют различные комбинации наиболее часто используемых паролей и общих фраз.

  2. Подстановка учетных данных. Это одна из самых распространенных сейчас атак. В этом случае злоумышленники получают доступ к большому количеству украденных имен пользователей и паролей. С помощью атаки ботом они автоматизируют процесс проверки этих данных, подставляя их на нескольких веб-сайтах. Поскольку многие сотрудники используют одинаковые данные для различных веб-сайтов, эти попытки часто бывают успешными. Получив доступ, преступники совершают покупки, используют баллы лояльности и/или переводят средства на другие счета.

  3. Подбор паролей. В отличие от взлома и подстановки учетных данных, которые направлены на известных пользователей и их пароли, этот метод ориентирован на неизвестных пользователей в попытке обойти стандартные меры предотвращения захвата учетных записей. Злоумышленник нацеливается на избранные веб-сайты. С помощью атаки ботом он делает несколько попыток входа в систему, используя распространенные учетные данные, такие как password123 или 123456. Если войти не удалось, он попробуют снова, используя другое имя пользователя. После трех-пяти неудачных попыток доступ к учетной записи блокируется

  4. Подмена SIM-карты. В этом случае хакеры используют методы социотехники, чтобы заменить SIM-карты пользователя через законный сервис. Получив доступ к номеру, они могут перехватывать коды проверки подлинности и подтверждать мошеннические транзакции.

Ниже приведены распространенные признаки мошенничества, которые могут указывать на захват учетной записи.

  • Нерегулярные всплески попыток входа в систему.

  • Увеличение количества неудачных попыток входа в систему.

  • Большое количество блокировок учетной записи.

  • Сообщения электронной почты или SMS-сообщения о мошенничестве, отправленные кем-то, выдающим себя за законное лицо.

  • Жалобы клиентов на несанкционированное перемещение средств.

  • Несоответствие подписей TCP и HTTP.

Распространенные тактики, которые приводят к захвату учетных записей

Ниже приведены стратегии, используемые злоумышленниками для получения необходимой информации для захвата учетных записей.

  1. Фишинг. Преступники обычно создают ложное ощущение срочности, чтобы пользователи открыли сообщение электронной почты или перешли по ссылке в нем. Их перенаправляет на поддельный веб-сайт, идентичен или почти идентичен сайту их финансового учреждения. Здесь и происходит кража учетных данных.

  2. Вредоносное ПО. Такое ПО широко распространено, и его трудно обнаружить. Злоумышленник устанавливает его на компьютер жертвы. Оно собирает информацию о пользователе, регистрируя нажатия клавиш или перенаправляя на веб-сайт мошенников.

  3. Атака "злоумышленник в середине". Хакер перехватывает сигнал, когда жертва пытается связаться с учреждением. Используя фальшивую точку доступа, преступник получает данные клиента для входа в его учетную запись. Если не приняты надлежащие меры безопасности, приложения мобильного банкинга могут быть особенно уязвимы для такого рода атак.

Как захват учетных записей может повлиять на вашу организацию

Некоторые отрасли чаще подвергаются атакам с целью захвата учетных записей. Однако любая компания с системой членства или учетных записей уязвима.

Это одна из самых разрушительных киберугроз, с которыми может столкнуться ваша организация. Если не принять меры по предотвращению захвата учетных записей, эти атаки будут угрожать не только вашему доходу, но и репутации, и в результате могут привести к потере доверия клиентов.

Способы избежать захвата учетных записей

Есть и хорошие новости. Организации могут принять меры предосторожности, чтобы устранять риск захвата учетных записей в мире, который становится все более мобильным.

Ниже приведены компоненты стратегии предотвращения мошенничества, которую организации должны внедрить, чтобы уменьшить количество захватов учетных записей.

  • Внедрение решения для обнаружения ботов, которое будет анализировать технические и поведенческие данные посетителей.

  • Предоставление вариантов многофакторной проверки подлинности для всех учетных записей.

  • Отслеживание подпольной деятельности киберпреступников против вашей организации.

  • Поощрение клиентов использовать диспетчер паролей для установки уникального надежного пароля для каждой учетной записи в Интернете.

Get started with fraud protection

Платформа обнаружения и предотвращения захвата учетных записей вашей организации должна отслеживать новые типы кибератак, нацеленные на ваш бизнес, и справляться с ними. Технология этой платформы имеет решающее значение, когда дело доходит до защиты покупок, учетных записей и предотвращения потерь. Она помогает повышать осведомленность о мошенничестве и улучшать качество обслуживания клиентов.

При оценке вариантов защиты от захвата учетных записей выберите тот, который предоставляет следующие компоненты.

  • Адаптивная ИИ-технология

  • Защита от ботов

  • Защита входа в учетные записи

  • Отчеты бизнес-аналитики

  • Передовая система защиты от потерь

Microsoft Dynamics 365 Fraud Protection помогает интернет-магазинам анализировать транзакции, обнаруживать вредоносных ботов и оценивать риски мошенничества, а также защищает компании с помощью настраиваемых правил для получения рекомендаций, на основе которых принимаются решения по транзакциям.