This is the Trace Id: 5cbbf16f9ebe56d2cdf2eca74c615929
דלג לתוכן הראשי
Dynamics 365

מהי השתלטות על חשבון?

אדם עומד במשרד שטוף שמש, מחזיק טאבלט ומביט בו.

השתלטות על חשבונות (ATO) היא סוג של גניבת זהות מקוונת כאשר צד שלישי ניגש באופן בלתי חוקי לחשבון המקוון של הקורבן כדי להרוויח משינוי פרטי החשבון, ביצוע רכישות ומינוף המידע הגנוב לגישה לחשבונות אחרים.

 

התקפות ATO נמנות עם האיומים המשמעותיים ביותר בתחום אבטחת הסייבר הן לעסקים והן לצרכנים, ומחירן הוערך ב- 4 מיליארד דולר ב- 2018.

Dynamics 365 מסייע בהגנה מפני הונאות

עזור להגן על חשבונות הלקוחות שלך, לרבות מפני השתלטות על חשבון, בעזרת Dynamics 365 Fraud Protection—פתרון ענן המשתמש בבינה מלאכותית כדי להגדיל את זיהוי ההונאות ולהפחית את ההשפעה על ההכנסות.
בקש הדגמה

זיהוי סוגי השתלטות על חשבונות

 

בשנים האחרונות גבר מספר מתקפות ה- ATO המצליחות שממוקדות בענפי בנקאות, מסחר אלקטרוני, תיירות, ביטוח וקמעונאות. זה בדרך כלל קורה באחד מארבעה מתרחישי הונאות ה- ATO הנפוצים:

 

  1. פיצוח אישורים: מצב זה מתרחש כאשר שחקן רע משיג גישה לשם משתמש או לדואר אלקטרוני של קורבן. קל למדי להשיג פרטים אלה מכיוון שאנשים משתמשים לעתים קרובות בכתובת הדואר האלקטרוני שלהם במקומות מרובים, ומשתמשים לעתים קרובות באותו שם משתמש באתרי אינטרנט מרובים. כדי לגשת אליהם, האקר זדוני משתמש בבוטים כדי לנסות באופן אוטומטי שילובים שונים של הסיסמאות הנפוצות ביותר וצירופי מילים כלליים כדי להשיג גישה.
  2. דחיסת אישורים: זוהי אחת התקיפות הנפוצות ביותר, והיא נמצאת כעת בעלייה. בתרחיש זה, שחקנים רעים משיגים גישה למספר רב של שמות משתמש וסיסמאות שנגנבו. לאחר מכן, הם משתמשים במתקפות בוט כדי להפוך את התהליך של ניסיון אישורים נגנבים אלה לאוטומטי על-ידי "דחיסה" שלהם לאתרי אינטרנט מרובים - פעולה זו מצליחה לעתים קרובות מכיוון שאנשים רבים משתמשים באותם שם משתמש וסיסמה עבור אתרים שונים. ברגע שהם יקבלו גישה, הפושעים יבצעו רכישות, ישתמשו בנקודות מועדון ו/או יעבירו כספים לחשבונות אחרים.
  3. מתקפת Password spray: בניגוד לפיצוח אישורים ולדחיסת אישורים, המשפיעים על משתמשים ידועים ועל הסיסמאות שלהם, שיטה זו מתמקדת במשתמשים לא ידועים במאמץ לעקוף אמצעי מניעת ATO נפוצים. כאן, שחקן רע מתמקד באתרי אינטרנט זמינים על-ידי שימוש במתקפת בוט כדי לבצע ניסיונות כניסה מרובים באמצעות שמות משתמשים נפוצים או ידועים, כגון "password123" או "123456". אם הכניסה נכשלת, הם מנסים שוב להשתמש בשם חשבון אחר מאחר ששיטה זו מפעילה בדרך כלל נעילה לאחר שלושה עד חמישה ניסיונות כושלים.
  4. מתקפת החלפת כרטיס SIM: מתקפה זו מתרחשת כאשר האקרים זדוניים משתמשים בטכניקות הנדסה חברתית כדי לנצל שירות חוקי כדי להחליף כרטיס SIM של משתמש. על-ידי השתלטות על טלפון של קורבן, האקרים יכולים ליירט קודי אימות ולאמת עסקאות הונאה.

 

נורות אדומות נפוצות שעשויות להצביע על התקפות ATO כוללות:

 

  • עליות חריגות בניסיונות התחברות.
  • עלייה בספירות כניסה שנכשלו.
  • עליות חדות בנעילות חשבון.
  • דיווחים על הודעות דואר אלקטרוני או הודעות SMS המהוות הונאה שנשלחו ממישהו המתחזה לישות לגיטימית.
  • תלונות לקוחות על תנועת כספים לא מורשית.
  • חתימות TCP ו- HTTP לא תואמות.

טקטיקות נפוצות המובילות להשתלטות על חשבונות

 

עבריינים משתמשים בכמה אסטרטגיות להשגת המידע הדרוש להם לצורך ביצוע השתלטות על חשבונות. בין היתר:

 

  1. דיוג: במקרה זה פושעים יוצרים בדרך כלל תחושה מוטעית של דחיפות על-ידי כך שהם משכנעים משתמש לפתוח הודעת דואר אלקטרוני או ללחוץ עליה. ההודעה מנתבת אותם מחדש לאתר אינטרנט מזויף זהה, או כמעט זהה, למוסד הפיננסי שלו שבו אישורי החשבון שלהם נגנבו.
  2. תוכנה זדונית: פעולה זו נפוצה וקשה לזיהוי. תוכנה זדונית היא תוכנה המותקנת במחשב הקורבן על ידי עבריין הלוכד את פרטי המשתמש באמצעות רישום הקשות או הפנייתו לאתר אינטרנט שמטרתו להונות.
  3. מתקפה מסוג "אדם בתווך": מצב זה מתרחש כאשר האקר זדוני ממציב את עצמו בין הקורבן למוסד שאיתו הוא מנסה ליצור קשר. לאחר מכן, העבריין משתמש בנקודת גישה מתחזה כדי ליירט את נתוני הלקוח כדי לקבל גישה לחשבון שלו. אפליקציות בנקאות למכשירים ניידים עלולות להיות פגיעות במיוחד לסוג זה של מתקפה אם אמצעי אבטחה נאותים אינם מוצבים.

כיצד משפיעה השתלטות על חשבונות על הארגון שלך

 

ענפים מסוימים הם יעדים נפוצים יותר להתקפות השתלטות על חשבונות, אך כל חברה שיש לה חשבון משתמש או מערכת חברים פגיעה.

 

אלה אחד מאיומי הסייבר המזיקים ביותר שעומדים בפני הארגון שלך. וללא מניעת ATO, התקפות אלה לא רק מאיימות על הכנסותיך, אלא גם על המוניטין שלך, וזה עלול לגרום אובדן אמון מצד הלקוחות שלך.

דרכים להימנע מהונאת השתלטות על חשבונות

 

החדשות הטובות הן שישנם אמצעי זהירות שארגונים יכולים לנקוט כדי להקל על הסיכון להונאת השתלטות על חשבון בעולם עם יותר ויותר מכשירים ניידים.

 

על מנת להפחית אירועי השתלטות על חשבונות, על ארגונים להטמיע אסטרטגיית מניעת הונאה הכוללת:

 

  • הטמעת פיתרון לזיהוי תוכנית Bot כדי לזהות התנהגות מבקרים באמצעות נתוני ניתוח טכניים והתנהגותיים.
  • מתן אפשרויות אימות מרובות גורמים (MFA) לכל החשבונות.
  • מעקב אחר פעילות חשאית של עבריינות ברשת נגד הארגון שלך.
  • עידוד לקוחות להשתמש במנהל סיסמאות כדי להגדיר סיסמה ייחודית וחזקה לכל אחד מהחשבונות שלהם ברשת.

התחל בעבודה עם הגנה מפני הונאות

 

פלטפורמת הזיהוי והמניעה של השתלטות על חשבון שבה הארגון שלך משתמש צריכה לעמוד בקצב של מתקפות הסייבר שהופכות ליותר ויותר מתוחכמות ושהציבו את העסק שלך כיעד. טכנולוגיית ATO היא קריטית להגברת המודעות להונאות, כשמדובר ברכישה, חשבון ו מניעת אובדן, ולשיפור חוויות הלקוח.

 

עם זאת, בעת הערכת אפשרויות ההגנה שלך מפני ATO, הקפד לחפש אפשרות שכוללת:

 

  • טכנולוגיית AI מותאמת
  • הגנת תוכנית Bot‬
  • הגנה על כניסה לחשבון שלך
  • דיווח בינה עסקית
  • מערכת משופרת למניעת אובדן

 

Microsoft Dynamics 365 Fraud Protection יכולה לעזור לקמעונאים מקוונים לאבחן עסקאות, לזהות תנועת תוכניות Bot, להעריך את הפוטנציאל להונאות ולהגן על עסקים באמצעות כללים הניתנים להתאמה אישית במטרה לקבל המלצות לגבי החלטות על עסקאות מקוונות.
מידע נוסף

צור קשר

בקש שניצור איתך קשר

בקש ממומחה מכירות של Dynamics 365 ליצור איתך קשר.
שליחת בקשה

עקוב אחר Dynamics 365