5 Solusi Terbaik untuk Mencegah Pengambilalihan Akun

Apa itu Pengambilalihan Akun (ATO)? Saat itulah peretas menggunakan kredensial asli untuk masuk ke akun dan kemudian melanjutkan untuk melakukan transaksi yang tidak sah. Jika ini adalah lembaga keuangan, ini bisa berarti menarik atau mentransfer sejumlah besar uang dari akun tersebut. Jika itu sebuah perusahaan, maka itu bisa berarti mencuri kekayaan intelektual atau rahasia dagang.

Apa yang membuat ATO sangat berbahaya adalah bahwa pelaku kejahatan menggunakan kredensial yang sah sehingga Anda tidak akan menerima peringatan apa pun tentang proses masuk yang mencurigakan. Mereka kemudian akan melanjutkan untuk mengubah detail kontak Anda yang memungkinkan mereka untuk terus menggunakan akun tanpa ada bendera yang dinaikkan.

Dan ketika aktivitas mereka akhirnya ditemukan, hal itu dapat mengarah pada tuduhan palsu. Semua bukti akan mengarah ke pemilik akun yang sebenarnya.

Bagaimana para penipu ini mendapatkan akses ke detail login yang sebenarnya?

Peran Pelanggaran Data dalam Memfasilitasi Pengambilalihan Akun

Setiap tahun ada ribuan insiden pelanggaran data yang di dalamnya jutaan data pengguna terungkap. Pernahkah Anda bertanya-tanya apa yang terjadi pada data ini dan mengapa itu dianggap sangat berharga? Nah, para peretas memiliki kemampuan untuk mengekstrak informasi berguna seperti nama pengguna dan kata sandi dari data yang bocor yang kemudian mereka jual di web gelap.

Sebagian besar mereka akan menargetkan orang yang sangat kaya atau individu terkenal dan menggunakan teknik yang disebut isian kredensial untuk mencoba dan mengambil alih akun mereka. Ini adalah proses otomatis yang melibatkan menjalankan kredensial yang diperoleh terhadap beberapa akun yang dimiliki oleh target.

Dan seperti yang Anda ketahui, orang cenderung menggunakan sandi yang sama di banyak situs. Anda mungkin juga bersalah. Dan begitulah cara para penipu dapat mengakses akun, setelah itu mereka melanjutkan untuk mengurasnya dari data berharga apa pun termasuk nomor kartu kredit dan informasi identitas pribadi lainnya.

Akun yang satu itu bisa menjadi gerbang ke semua akun korban lainnya.

Sekarang ke pertanyaan besar. Apa yang kamu lakukan tentang itu?

Langkah-Langkah yang Dapat Anda Lakukan untuk Mencegah Pengambilalihan Akun

Ada banyak implikasi dari pengambilalihan akun tetapi tidak ada yang separah kehilangan kepercayaan pada bisnis Anda. Anda tidak akan pernah mendengar siapa pun menyalahkan pemilik akun karena menggunakan kembali kata sandi mereka, tetapi Anda akan selalu tetap menjadi perusahaan yang diretas.

Untungnya, ada beberapa tindakan yang dapat Anda lakukan untuk mencegah serangan ini. Tidak ada yang cukup dengan sendirinya dan jadi saya sarankan menggunakan beberapa metode. Peretas semakin pintar setiap hari dan selalu menemukan cara baru untuk menyusup ke sistem Anda.

Langkah pertama sederhana. Pendidikan pengguna. Tekankan bahwa pemilik akun menggunakan sandi unik dan menerapkan persyaratan sandi di situs Anda untuk menyingkirkan sandi yang lemah. Atau, Anda dapat merekomendasikan agar mereka menggunakan pengelola kata sandi.

Langkah-langkah lain yang dapat Anda lakukan untuk mencegah ATO termasuk rotasi sandi, menggunakan otentikasi multifaktor, dan memindai web untuk menemukan data terbuka yang dapat membahayakan akun pelanggan Anda. Menurut saya, pengukuran terakhir adalah yang paling efektif.

Dalam posting ini, saya akan merekomendasikan 5 alat yang menggunakan setidaknya satu dari teknik di atas. Anda kemudian dapat memilih salah satu yang paling cocok untuk Anda.

Identity Monitor adalah tambahan lain yang tak ternilai untuk portofolio solusi keamanan SolarWind yang menakjubkan. Ini adalah upaya kolaboratif antara SolarWinds dan Spycloud, sebuah perusahaan data besar yang terkenal dengan basis data tereksposnya yang luas dan mutakhir.

Dan seperti yang mungkin sudah Anda simpulkan, solusi ini bekerja dengan memindai web dan mencoba menentukan apakah data yang Anda pantau telah menjadi bagian dari pelanggaran data.

Basis data terus diperbarui dan karena Identity Monitor bekerja dalam waktu nyata, Anda dapat yakin bahwa Anda akan segera diberi tahu kredensial Anda telah terungkap. Peringatan dikirim melalui email.

Alat ini dapat digunakan untuk memantau seluruh domain atau alamat email tertentu. Namun yang paling saya sukai dari domain ini adalah setelah Anda menambahkan domain, Anda juga akan dapat memantau semua alamat email yang terkait dengannya.

Identity Monitor menyoroti semua kejadian pelanggaran data dalam daftar kronologis di dasbor utama. Jika Anda merasa ini sulit untuk diikuti, maka mereka juga memiliki representasi grafis dari garis waktu pelanggaran. Klik insiden tertentu pada grafik dan itu akan memberi Anda informasi tambahan seperti sumber kebocoran.

Saya juga menyukai seberapa baik antarmuka pengguna alat ini diatur. Semuanya diberi label dengan baik dan yang Anda butuhkan hanyalah intuisi Anda untuk menavigasinya.

SolarWinds Identity Monitor tersedia sebagai aplikasi web dan hadir dalam 5 paket premium. Paket paling dasar mulai dari $ 1795 dan dapat memantau dua domain dan 25 email non-kantor. Anda juga dapat menguji produk secara gratis tetapi Anda hanya akan dibatasi untuk memantau satu email.

Iovation juga merupakan solusi yang bagus untuk mencegah ATO tetapi menggunakan teknik yang berbeda dari Identity Monitor. Bahkan lebih baik, ia terus memantau pengguna setelah login. Artinya, jika, entah bagaimana, penipu berhasil menghindari deteksi selama proses masuk, mereka masih dapat ditandai jika alat tersebut mendeteksi aktivitas mencurigakan di akun.

Iovation dapat membantu mencegah ATO dengan memungkinkan Anda menambahkan otentikasi multifaktor dengan mulus ke semua aplikasi bisnis Anda.

Dan ada tiga cara untuk mengautentikasi pengguna. Memverifikasi sesuatu yang mereka ketahui (pengetahuan), sesuatu yang mereka miliki (milik), atau sesuatu yang mereka (warisan). Metode yang dapat Anda gunakan untuk memverifikasi informasi ini antara lain pemindaian sidik jari, pemindaian wajah, kode pin, geofencing, dan lain-lain.

Kabar baik. Anda dapat menentukan tingkat keparahan autentikasi berdasarkan faktor risiko akun untuk bisnis Anda. Jadi, semakin berisiko login, semakin kuat otentikasi yang diperlukan.

Cara lain Iovation mencegah Pengambilalihan Akun adalah melalui pengenalan perangkat. Agar pengguna dapat mengakses akunnya, mereka memerlukan perangkat. Ini bisa berupa ponsel, komputer, tablet, atau bahkan konsol game. Masing-masing perangkat ini memiliki alamat IP, informasi identitas pribadi (PII), dan atribut lain yang disusun dan digunakan oleh Iovation untuk membentuk sidik jari pengenal yang unik.

Oleh karena itu, alat dapat mendeteksi saat perangkat baru digunakan untuk mengakses akun dan berdasarkan atribut yang dikumpulkannya, alat dapat menentukan apakah perangkat tersebut berisiko bagi akun.

Sisi negatifnya, teknik ini bisa menjadi masalah jika dikatakan pemilik akun sebenarnya menggunakan perangkat lunak VPN. Mencoba memalsukan alamat IP Anda adalah salah satu sinyal risiko yang digunakan oleh Iovation. Sinyal lain termasuk menggunakan jaringan tor, anomali geolokasi, dan inkonsistensi data.

Rekomendasi ketiga kami, NETACEA membantu mencegah ATO dengan menggunakan algoritma perilaku dan pembelajaran mesin untuk mendeteksi aktivitas login non-manusia.

Anda mungkin sudah menggunakan Web Application Firewall (WAF) untuk tujuan ini, tetapi bot saat ini telah menjadi lebih canggih dan mampu meniru perilaku manusia asli dan melewati firewall Anda.

Alat ini dengan cermat menganalisis jutaan titik data untuk menentukan kapan bot digunakan untuk masuk ke salah satu akun bisnis Anda. Setelah mendeteksi login nakal, ia dapat memblokirnya, mengalihkannya, atau memberi tahu Anda sehingga Anda dapat mengambil tindakan yang diperlukan.

Sisi negatifnya, alat tersebut mungkin tidak memperhatikan ketika penipuan menggunakan perangkat nyata untuk mengambil alih akun meskipun itu sangat tidak mungkin karena ATO adalah permainan angka. Para peretas ingin masuk ke jumlah akun maksimum dalam waktu sesingkat mungkin.

Namun sisi baiknya, Netacea juga dapat mendeteksi ketika peretas mencoba memaksa masuk ke akun. Isian kredensial dan Paksaan serangan adalah dua cara utama yang digunakan peretas untuk mendapatkan akses ke sistem.

NETACEA berfungsi di semua platform, baik itu situs web, aplikasi, atau API dan tidak memerlukan konfigurasi atau pemrograman lebih lanjut.

Selain itu, dapat diimplementasikan dengan menggunakan tiga metode. Yaitu melalui CDN, melalui proxy balik atau melalui integrasi berbasis API.

Solusi pencegahan ENZOIC ATO adalah alat solid yang bekerja mirip dengan Identity Monitor. Ini menjalankan data Anda yang dipantau terhadap basis datanya untuk memeriksa apakah telah disusupi dalam pelanggaran data.

Setelah mengidentifikasi bahwa data telah terekspos, maka ini memungkinkan Anda untuk menjalankan berbagai prosedur mitigasi ancaman seperti mengatur ulang kata sandi yang terbuka atau mungkin membatasi akses ke akun ini.

Sekali lagi, yang meyakinkan adalah bahwa data yang Anda pantau akan dijalankan pada database yang berisi miliaran data yang dibobol yang dikumpulkan melalui kombinasi otomatisasi dan kecerdasan manusia.

ENZOIC tersedia sebagai layanan web dan menggunakan teknologi REST yang membuatnya lebih mudah untuk diintegrasikan dengan situs web Anda. Itu juga dilengkapi dengan Kit Pengembangan Perangkat Lunak yang mudah digunakan untuk lebih memudahkan proses integrasi.

Perhatikan bahwa proses ini akan membutuhkan beberapa pengetahuan pemrograman, tidak seperti produk lain seperti Identity Monitor yang hanya membutuhkan Anda untuk masuk dan mulai memantau akun Anda segera.

Untuk memastikan bahwa informasi dalam database mereka tidak bocor, itu dienkripsi dan disimpan dalam format asin dan sangat di-hash. Bahkan karyawan Enzoic tidak dapat mendekripsinya.

ENZOIC dihosting di Amazon Web Services yang memungkinkannya menghasilkan waktu respons terbaik sekitar 200 md.

Mereka menawarkan uji coba gratis 45 hari tetapi Anda akan diminta untuk mengisi data Anda terlebih dahulu. Setelah itu, Anda dapat membeli lisensi tergantung pada layanan yang Anda butuhkan.

Solusi Imperva ATO menggunakan teknik yang sama dengan NETACEA. Ini menganalisis interaksi antara pengguna dan situs web atau aplikasi Anda dan menentukan apakah upaya login otomatis.

Mereka memiliki algoritme yang mempelajari lalu lintas dengan cermat dan mengidentifikasi info masuk berbahaya.

Aturan terus diperbarui berdasarkan kecerdasan global. Imperva memanfaatkan jaringan global untuk menemukan cara baru yang digunakan untuk menjalankan pengambilalihan akun dan melalui pembelajaran mesin, alat mereka dapat menawarkan perlindungan terhadap upaya ini.

Untuk manajemen dan perlindungan yang disederhanakan, Imperva memberi Anda visibilitas penuh ke dalam aktivitas login. Dengan cara ini Anda dapat mengetahui kapan situs Anda diserang dan akun pengguna mana yang menjadi target sehingga Anda dapat segera bereaksi.

Alat ini tidak memiliki uji coba gratis tetapi Anda dapat meminta demo gratis.

Facebook Twitter Google Plus Pinterest