حمله تصاحب حساب شرکتی (CATO) شامل یک فرد بدخواه است که دسترسی غیرمجاز و کنترل یک حساب مالی را به دست میآورد. تفاوت بین CATO و ATO در این است که این نوع شامل تصاحب حساب (یا حسابهای تجاری) یک کسبوکار است، ولی ATO تصاحب حساب یک فرد است. پس از دسترسی، مهاجم میتواند وجوه را با استفاده از ACH یا تراکنشهای سیمی به حسابهای خود منتقل و با تغییر مجوزها و اعتبارنامهها، دسترسی مجدد به حساب را دشوار کند.
-
چگونه میتوان این تهدید را تشخیص داد:
مهاجمان معمولاً با سرقت نام کاربری، رمز عبور یا اطلاعات شخصی کارمندان، حملات تسخیر حساب شرکتی را انجام میدهند. این سرقت میتواند به اشکال مختلفی از جمله ایمیلهای مهندسی اجتماعی یا فعالیتهای رسانههای اجتماعی، جعل اعتبار، یا حملات Brute Force یا باتنتها برای آزمایش سریع ترکیبهای رمز عبور متعدد رخ دهد. به دلیل سطح دسترسی سازمانی، اهداف اصلی شرکتها تمایل به خرید، منابع انسانی، فناوری اطلاعات و مدیریت دارند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
آموزش کارمندان برای امنیت سایبری یک نقطه شروع کلیدی است. آنها باید بتوانند تلاشهای فیشینگ را تشخیص داده و از گرفتار شدن به آنها جلوگیری کنند. رعایت نکات مهم در انتخاب رمز عبور نیز بسیار مهم است، زیرا کارکنان باید از رمزهای عبور قوی استفاده کنند و مرتباً آنها را تغییر دهند. علاوه بر این، پیادهسازی احراز هویت چند مرحلهای میتواند دسترسی یک فرد بدخواه را سخت کند، حتی اگر مهاجم ترکیب نام کاربری/رمز عبور را دزدیده باشد.
برای محافظت بیشتر از سازمان خود، یک روش امنیتی قوی برای ایمیل دریافت کنید تا بسیاری از ایمیلهای فیشینگ را قبل از رسیدن به صندوق ورودی کارکنان شناسایی کنید. فایروال برنامه وب FortiWeb میتواند به شناسایی و توقف تلاشهای تصاحب حساب کمک کند.