حمله تصاحب حساب کاربری (ATO) Corporate Account Takeover Attacks

حملات تصاحب حساب کاربری (Corporate Account Takeover Attacks) یا حمله ATO چیست؟
آنچه در این مقاله میخوانید:

حملات تصاحب حساب کاربری (Corporate Account Takeover Attacks) چه هستند؟ حمله ATO چه نوع سازمان هایی را هدف قرار می دهد؟ نحوه محافظت از آنها چگونه است؟

 

تعریف تصاحب حساب کاربری (ATO)

تصاحب حساب کاربری (ATO) حمله‌ای است که در آن مجرمان سایبری با استفاده از گذرواژه ها و نام های کاربری دزدیده شده مالکیت حساب های آنلاین را در اختیار می گیرند. مجرمان سایبری معمولاً لیستی از اعتبارنامه ها را از طریق دارک وب خریداری می کنند که معمولاً از مهندسی اجتماعی، نقض داده ها و حملات فیشینگ به دست می آیند.

آن‌ها از این اعتبار برای استقرار ربات‌هایی استفاده می‌کنند که به طور خودکار به سایت‌های سفر، خرده‌فروشی، امور مالی، تجارت الکترونیک و رسانه‌های اجتماعی دسترسی پیدا می‌کنند، تا ترکیب رمز عبور و نام کاربری را آزمایش کنند و سعی کنند به سیستم وارد شوند.

در نهایت، مهاجمان به لیستی از اعتبارنامه های تایید شده می رسند و با فروش این اعتبارنامه ها به افراد دیگر یا با سوء استفاده از حساب کاربری، سود کسب می کنند. حملاتی که شامل تصاحب حساب کاربری است باعث نوعی سرقت هویت می شود.

کاربران معمولاً رمزهای عبور را به طور مرتب تغییر نمی دهند و از جزئیات ورود مجدد در سایت های مختلف استفاده می کنند. مهاجمان می‌توانند با استفاده از ربات‌ها، با استفاده از ترکیب‌های رمز عبور و نام کاربری بسیاری، به‌راحتی حملات پر کردن اعتبار و حملات brute force را انجام دهند.

مجرمان سایبری همچنین می‌توانند به صفحات ورود به سیستم تأیید صحت در سایت‌های تلفن همراه، وب‌سایت‌ها و APIهای برنامه تلفن همراه بومی نفوذ کنند. پس از دسترسی مجرمان سایبری، می توانند سوء استفاده و کلاهبرداری از حساب کاربری خود را انجام دهند، به عنوان مثال با استفاده از امتیازات وفاداری کاربر.

 

 

 

حملات ATO چه نوع سازمان هایی را هدف قرار می دهند؟

از لحاظ تاریخی، موسسات مالی بیشترین نگرانی را در مورد دسترسی جعلی به حساب های کاربری داشتند. امروزه، حملات ATO می‌تواند بر تمام سازمان‌هایی که دارای ورود به سیستم کاربر هستند، تأثیر بگذارد. رایج ترین انگیزه مجرمان سایبری، منفعت مالی است. مجرمان سایبری معمولاً به دنبال سریع ترین و ساده ترین راه برای کسب سود مالی هستند.

امروزه، این شامل سرقت ارزهای دیجیتال، فروش اطلاعات شخصی یا فریب قربانیان برای نصب باج افزار است. در موقعیت های مختلف، هدف مجرم سایبری جمع آوری اطلاعات قابل شناسایی شخصی (PII) است. اطلاعات شخصی به شدت مورد جستجو قرار می گیرد زیرا ممکن است برای انجام سرقت هویت از طریق روش های مختلف، به عنوان مثال، ارتکاب کلاهبرداری بیمه، به دست آوردن جزئیات کارت اعتباری، و برای خطوط اعتباری استفاده شود.

اطلاعات شخصی را می توان در کمپین های هرزنامه و فیشینگ به کار برد تا ارتباطات تقلبی را واقعی تر نشان دهد و به مجرمان سایبری کمک کند تا به قربانیان خود دسترسی پیدا کنند. این اشکال حملات عموما بخش عمومی، مراقبت های بهداشتی و موسسات دانشگاهی را هدف قرار می دهند.

حملات ATO بر سایت های فروشگاهی نیز تأثیر می گذارد. مجرمان سایبری می توانند حساب موجود را تصاحب کرده و از آن برای خرید کالا از طرف کاربر استفاده کنند. پس از به خطر انداختن حساب، مهاجمان وارد سیستم می‌شوند، به سرعت کالاهای با ارزش بالا را به سبد خرید اضافه می‌کنند و با استفاده از اعتبارنامه‌های پرداخت ذخیره شده کاربر پرداخت می‌کنند و آدرس ارسال را به آدرس خود تغییر می‌دهند.

 

 

 

کلاهبرداری تصاحب حساب کاربری چگونه اتفاق می افتد؟

در اینجا چند بردار حمله متداول برای تصاحب حساب آورده شده است:

سرقت اطلاعات ورود به سیستم از طریق نقض داده ها

سالانه میلیاردها سند در مورد داده های شخصی از طریق نقض داده ها قابل دسترسی است. نام‌های کاربری و گذرواژه‌های فاش شده معمولاً همان چیزی است که مجرمان سایبری برای تصاحب یک حساب کاربری نیاز دارند. با توجه به اینکه بسیاری از افراد از جزئیات ورود یکسان برای چندین وب‌سایت یا خدمات استفاده می‌کنند، مجرمان سایبری سعی می‌کنند با استفاده از نام‌های کاربری و رمزهای عبور فاش شده به خدمات آنلاین مختلف دسترسی پیدا کنند.

 

Brute Force Credential Cracking

مجرمان سایبری می توانند با استفاده از رمزهای عبور مختلف به اطلاعات شخصی شما دسترسی پیدا کنند تا بفهمند کدام یک صحیح است. برای سرعت بخشیدن به فرآیند، آنها از ربات هایی استفاده می کنند که می توانند تعداد زیادی از ترکیب های رمز عبور را بررسی کنند. با استفاده از ابزارهای موجود در دسترس هکر ها، رمزهای عبور 8 کاراکتری را می توان در یک ساعت یا کمتر شکست.

 

فیشینگ برای اطلاعات ورود به سیستم

مجرمان سایبری همچنین ممکن است به سادگی از قربانیان بخواهند که جزئیات ورود خود را به آنها ارائه دهند. این از طریق کلاهبرداری های فیشینگ به دست می آید که در طی آن قربانیان فریب داده می شوند تا داده های خود را ارائه دهند. تلاش های فیشینگ ممکن است از طریق پیامک، ایمیل، وب سایت های کلاهبرداری، مکالمات چت، برنامه های تلفن مخرب، تماس های تلفنی و موارد دیگر انجام شود.

 

سرقت اطلاعات از طریق ویروس ها و بدافزارها

ویروس‌ها و بدافزار ها می‌توانند عملکردهای زیادی داشته باشند. آنها معمولاً اطلاعات دستگاه قربانی را سرقت می کنند. بسیاری از ویروس‌ها می‌توانند کلیدهای شما را هنگام وارد کردن رمزهای عبور خود ردیابی کنند و دیگران می‌توانند با جاسوسی از مرورگر شما، اطلاعات بانکی را ربودند. البته می توانید با نرم افزار آنتی ویروس جلوی این کار را بگیرید.

 

حملات مرد میانی (MitM)

ترافیک اینترنت شما قبل از اینکه به یک وب سایت برسد از سرورهای زیادی عبور می کند. اگر فردی ترافیک شما را در حالی که در مسیر است رهگیری کند و رمزگذاری نشده باشد، می تواند تمام حرکات شما را در اینترنت مشاهده کند، از جمله نام کاربری و رمز عبور شما. به طور کلی، این حملات مرد میانی از طریق روترهای اینترنت خانگی یا شبکه های Wi-Fi عمومی انجام می شود. شما می توانید با نرم افزار VPN قابل اعتماد از خود محافظت کنید.

 

 

کشف تقلب در تصاحب حساب در موسسات مالی

در مؤسسات مالی، ATO شدیدتر است زیرا می تواند مستقیماً به سرقت و به خطر انداختن حساب های مالی افراد منجر شود. نظارت مستمر به سازمان‌ها این فرصت را می‌دهد که نشانه‌هایی از رفتار متقلبانه را که نشان‌دهنده تصرف حساب قبل از اجرای آن است، ببینند.

یک سیستم تشخیص کلاهبرداری خوب به موسسات مالی امکان مشاهده کامل فعالیت یک کاربر را در طول فرآیند تراکنش می دهد. مؤثرترین دفاع، سیستمی است که تمام فعالیت‌های یک حساب بانکی را بررسی می‌کند قبل از اینکه یک مجرم سایبری بتواند پول بگیرد، ابتدا باید فعالیت‌های دیگری از جمله ایجاد گیرنده پرداخت را انجام دهد.

با نظارت بر هر اقدام در یک حساب، می توانید الگوهای رفتاری را که به احتمال کلاهبرداری در تصاحب حساب اشاره می کند، جدا کنید. مجرمان سایبری باید اقدامات مختلفی را قبل از انتقال پول از یک حساب انجام دهند، بنابراین فرآیند کشف کلاهبرداری که به طور مداوم رفتار را رصد می کند، می تواند سرنخ ها و الگوهایی را شناسایی کند تا ببیند آیا مشتری مورد حمله قرار گرفته است یا خیر.

این نوع فرآیند کشف تقلب همچنین می‌تواند ریسک را بر اساس اطلاعات، از جمله مکان، کنترل کند. به عنوان مثال، اگر مشتری ابتدا از آمریکای جنوبی و سپس 20 دقیقه بعد از آسیا به حساب خود دسترسی پیدا کند، ممکن است مشکوک باشد و نشان دهد که دو فرد مجزا از یک حساب استفاده می کنند.

 

 

حفاظت از تصاحب حساب کاربری

در اینجا چند راه وجود دارد که می توانید از سازمان خود در برابر ATO محافظت کنید.

 

احراز هویت چند عاملی

در این مرحله، از کاربر خود بخواهید با استفاده از چیزی علاوه بر رمز عبور خود، احراز هویت کند:

  • چیزی که آنها می دانند – یک سوال امنیتی، مانند نام دختر مادرشان، نام حیوان خانگی و غیره.
  • چیزی که آنها در اختیار دارند – یک نشانه، دانگل یا دیگر شی فیزیکی.
  • چیزی که آنها هستند – شناسه چهره، اسکن چشم، اثر انگشت یا موارد مشابه.

شما مجبور نیستید به طور مداوم این MFA را درخواست کنید، و می توانید یک فرآیند تطبیقی ایجاد کنید – که با توجه به ریسک درک شده متفاوت است. به عنوان مثال، ممکن است پس از تلاش کاربر برای دسترسی به حساب با یک دستگاه ورود مجزا یا از یک مکان غیرمعمول، درخواست احراز هویت دو مرحله‌ ای کنید.

 

سیستم ردیابی حساب

هنگامی که یک حساب کاربری در معرض خطر قرار می گیرد، باید فرآیندی داشته باشید که حملات بعدی را متوقف کند. با سندباکس کردن حسابی که مشکوک تلقی می شود، می توانید تمام فعالیت های مرتبط با این حساب را بررسی کنید و در صورت نیاز حساب را به حالت تعلیق در آورید.

 

تشخیص مبتنی بر هوش مصنوعی

فرآیندهای محافظت و شناسایی ATO مبتنی بر هوش مصنوعی می‌توانند تلاش‌های پیچیده‌تری برای تصاحب حساب و حملات ربات پیدا کنند. تلاش‌های ATO اغلب شامل استفاده از ربات‌های نسل چهارم است که قادر به تقلید از رفتار افراد هستند و بنابراین جداسازی آنها سخت‌تر است. فناوری پیشرفته مبتنی بر هوش مصنوعی برای شناسایی تلاش های پیچیده ATO و نظارت موفقیت آمیز یک سایت برای رفتار مشکوک مورد نیاز است.

 

فایروال برنامه های کاربردی وب (WAF)

فایروال برنامه وب (WAF) با فیلتر کردن ترافیک HTTP از برنامه های کاربردی وب محافظت می کند. WAF ها می توانند ترافیک مخرب را شناسایی کرده و آن را مسدود کنند. WAF ها می توانند با یک یا چند روش زیر به کاهش حملات ATO کمک کنند:

  • شناسایی و مسدود کردن درخواست‌های مهاجمان شناخته شده.
  • شناسایی ربات های بدی که توسط مهاجمان به عنوان بخشی از حملات ATO استفاده می شود.
  • شناسایی پر کردن اعتبار در پورتال های ورود.
  • با شناسایی جلساتی که تعداد نامعمولی از اعتبارنامه ها را می گذرانند، حملات brute force را شناسایی و مسدود کنید.
  • فعال کردن احراز هویت چند عاملی (MFA) یا احراز هویت از طریق ارائه دهندگان هویت شخص ثالث مانند Google.
  • ترافیک را برای «اثر انگشت» اسکن کنید که نشان‌دهنده ابزار پر کردن اعتبار است.

 

 

محافظت از تصاحب حساب

حتما شنیده‌اید که پیشگیری بهتر از درمان است. بنابراین بهترین راه برای محافظت از خود در برابر حملات تصاحب حساب و یا سایر تهدیدات سایبری، دیدن آموزش جامع امنیت سایت است. اما اگر در حال حاضر کار از کار گذشته است، یکی از راه های مقابله استفاده از برنامه Imperva است. این به شما کمک می کند تا از حملات مختلفی جلوگیری کنید و با آنها مقابله کنید.

علاوه بر این، خدمات امنیت سایت ما نیز مخصوص شرکت ها و افرادی است که خود و یا تیم فنی آنها توانایی تخصصی جهت مقابله با حملات سایبری را ندارند و یا نیاز به آنالیز و پاکسازی امنیتی دارند.

لطفا امتیاز دهید

این مقاله را به اشتراک بگذارید

با عضویت در خبرنامه ایمیلی از آخرین مقالات و کدهای تخفیف باخبر شو!

میخوای کسب و کار آنلاین
و پر فروش داشته باشی؟

با ما در ارتباط باش، میتونیم کمکت کنیم!

رشد و توسعه کسب و کار آنلاین با پانا مارکتینگ

پانا مارکتینگ در تمامی شهرهای کشور فعالیت دارد اما دفتر اصلی فعلی ما در مشهد می باشد. مطالعه بیشتر

راههای ارتباط با ما

با شما تماس می گیریم!