حمله تصاحب حساب کاربری (ATO) یا Account Takeover Attack شامل یک فرد بدخواه است که به حساب یا حسابهای شخصی کاربر آنلاین دسترسی پیدا میکند. پس از دسترسی، مهاجم ممکن است جزئیات حساب را تغییر دهد، اطلاعات/وجوه شخصی یا مالی را سرقت کند، از این حساب برای ارسال ایمیلهای فیشینگ یا پستهای رسانههای اجتماعی استفاده کند، یا از اعتبار کاربر برای دسترسی بیشتر به یک سازمان بزرگتر استفاده کند.
-
چگونه میتوان این تهدید را تشخیص داد:
راههای بسیار زیادی وجود دارد که مهاجم ممکن میتواند حمله تسخیر حساب کاربری را از آنجا شروع کند، زیرا اغلب فقط داشتن یک قسمت از اطلاعات شخصی برای شروع کار کافیست. این اطلاعات ممکن است شامل آدرس ایمیل، نام کامل، تاریخ تولد یا شهر محل سکونت باشد که یافتن همه آنها معمولاً آسان است.
ATO ها به اشکال مختلفی از جمله ایمیلهای مهندسی اجتماعی یا فعالیتهای رسانههای اجتماعی، جا زدن اعتبار، یا حملات بیرحمانه یا بات نت برای تست سریع ترکیبهای رمز عبور مختلف وجود دارند. به دلیل سطح دسترسی آنها در سازمان، اهداف اصلی حسابهای تجاری، فناوری اطلاعات، منابع انسانی و مدیریت هستند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
رمزهای عبور قوی و احراز هویت چند مرحلهای میتواند امکان ورود به سیستم را سخت کند. اجرای نکات امنیتی آنلاین و حفظ شخصی اطلاعات شخصی نیز به شما کمک میکند. کارکنان را آموزش دهید تا تلاشهای فیشینگ را در اشکال مختلف تشخیص دهند. برای محافظت بیشتر از سازمان شما، یک فایروال برنامه کاربردی وب (WAF) میتواند به شناسایی و توقف تلاشهای تصاحب حساب نیز کمک کند.