This is the Trace Id: 45f5aa9e15f8cdf29cee0ea93d0314a1
Перейти к основному контенту
Dynamics 365

Что такое захват учетных записей?

Человек стоит в залитом солнцем офисе, держит в руках планшет и смотрит на него.

Захват учетных записей — это форма онлайн-кражи личных сведений. Третья сторона незаконно получает доступ к учетной записи жертвы, а затем крадет средства, изменяя данные, совершая покупки или используя украденную информацию для доступа к другим учетным записям.

 

Эти кражи относятся к числу наиболее серьезных угроз кибербезопасности как для компаний, так и для потребителей. Ущерб за 2018 год оценивается в 4 млрд долларов США.

Защита от мошенничества с помощью Dynamics 365

Защитите учетные записи клиентов от захвата и прочих атак с помощью Dynamics 365 Fraud Protection — облачного решения, которое использует ИИ для эффективного обнаружения мошенничества и сокращения убытков.
Запросить демонстрацию

Распознавание типов захватов учетных записей

 

В последние годы увеличилось количество успешных захватов учетных записей. Атаки нацелены на банковский сектор, отрасли электронной коммерции, туризма, страхования и розничной торговли. Ниже приведены четыре типичных сценария захватов учетных записей.

 

  1. Взлом учетных данных. Злоумышленник получает доступ к имени пользователя или адресу электронной почты жертвы. Сделать это очень просто. Сотрудники часто используют свой адрес электронной почты в нескольких местах, как и одно имя пользователя на нескольких веб-сайтах. Для доступа к ним хакер использует боты, которые автоматически пробуют различные комбинации наиболее часто используемых паролей и общих фраз.
  2. Подстановка учетных данных. Это одна из самых распространенных сейчас атак. В этом сценарии злоумышленники получают доступ к большому количеству украденных имен пользователей и паролей. С помощью атаки ботом они автоматизируют процесс проверки этих данных, подставляя их на нескольких веб-сайтах. Поскольку многие сотрудники используют одинаковые данные для различных веб-сайтов, эти попытки часто бывают успешными. Получив доступ, преступники совершают покупки, используют баллы лояльности и (или) переводят средства на другие счета.
  3. Распыление пароля. В отличие от взлома и подстановки учетных данных, которые направлены на известных пользователей и их пароли, этот метод ориентирован на неизвестных пользователей в попытке обойти стандартные меры предотвращения захвата учетных записей. Злоумышленник нацеливается на избранные веб-сайты. С помощью атаки ботом он делает несколько попыток входа в систему, используя распространенные учетные данные, такие как password123 или 123456. Если войти не удалось, он повторяет попытку с другим именем пользователя, поскольку обычно после трех-пяти неудачных попыток доступ к учетной записи блокируется.
  4. Подмена SIM-карты. В этом случае хакеры используют методы социотехники, чтобы заменить SIM-карты пользователя через законный сервис. Получив доступ к номеру жертвы, они могут перехватывать коды проверки подлинности и подтверждать мошеннические транзакции.

 

Ниже приведены распространенные признаки мошенничества, которые могут указывать на захват учетной записи.

 

  • Нерегулярные всплески попыток входа в систему.
  • Увеличение количества неудачных попыток входа в систему.
  • Большое количество блокировок учетной записи.
  • Сообщения электронной почты или SMS-сообщения о мошенничестве, отправленные кем-то, выдающим себя за законное лицо.
  • Жалобы клиентов на несанкционированное перемещение средств.
  • Несоответствие подписей TCP и HTTP.

Распространенные тактики, которые приводят к захвату учетных записей

 

Злоумышленники используют несколько стратегий для получения необходимой информации с целью захвата учетных записей. Среди них:

 

  1. Фишинг. Преступники обычно создают ложное ощущение срочности, чтобы пользователи открыли сообщение электронной почты или перешли по ссылке в нем. Затем они перенаправляются на поддельный веб-сайт, который идентичен или почти идентичен сайту их финансового учреждения. Здесь и происходит кража учетных данных.
  2. Вредоносная программа. Такие программы широко распространены, и их трудно обнаружить. Злоумышленник устанавливает вредоносную программу на компьютер жертвы. Она собирает информацию о пользователе, регистрируя нажатия клавиш или перенаправляя на веб-сайт мошенников.
  3. Атака "злоумышленник в середине". Хакер перехватывает сигнал, когда жертва пытается связаться с учреждением. Используя фальшивую точку доступа, преступник получает данные клиента для входа в его учетную запись. Если не приняты надлежащие меры безопасности, приложения мобильного банкинга могут быть особенно уязвимы для такого рода атак.

Как захват учетных записей может повлиять на вашу организацию

 

Некоторые отрасли чаще подвергаются атакам с целью захвата учетных записей. Однако любая компания с системой членства или учетных записей уязвима.

 

Это одна из самых разрушительных киберугроз, с которыми может столкнуться ваша организация. Если не принять меры по предотвращению захвата учетных записей, эти атаки будут угрожать не только вашему доходу, но и репутации, и в результате могут привести к потере доверия клиентов.

Способы избежать захвата учетных записей

 

Есть и хорошие новости. Организации могут принять меры предосторожности, чтобы устранять риск захвата учетных записей в мире, который становится все более мобильным.

 

Ниже приведены компоненты стратегии предотвращения мошенничества, которую организации должны внедрить, чтобы уменьшить количество захватов учетных записей.

 

  • Внедрение решения для обнаружения ботов, которое будет анализировать технические и поведенческие данные посетителей.
  • Предоставление вариантов многофакторной проверки подлинности для всех учетных записей.
  • Отслеживание подпольной деятельности киберпреступников против вашей организации.
  • Поощрение клиентов использовать диспетчер паролей для установки уникального надежного пароля для каждой учетной записи в Интернете.

Начало работы с предотвращением мошенничества

 

Платформа обнаружения и предотвращения захвата учетных записей вашей организации должна отслеживать новые типы кибератак, нацеленные на ваш бизнес, и справляться с ними. Лежащая в ее основе технология имеет решающее значение, когда дело доходит до защиты покупок, учетных записей и предотвращения потерь. Она помогает повышать осведомленность о мошенничестве и улучшать качество обслуживания клиентов.

 

При оценке вариантов защиты от захвата учетных записей выберите тот, который предоставляет следующие компоненты.

 

  • Адаптивная ИИ-технология
  • Защита от ботов
  • Защита входа в учетные записи
  • Отчеты бизнес-аналитики
  • Передовая система защиты от потерь

 

Microsoft Dynamics 365 Fraud Protection помогает интернет-магазинам анализировать транзакции, обнаруживать вредоносные боты и оценивать риски мошенничества, а также защищает компании с помощью настраиваемых правил для получения рекомендаций, на основе которых принимаются решения по транзакциям.
Подробнее

Связаться с нами

Отправить запрос, чтобы мы связались с вами

Попросите специалиста по продажам Dynamics 365 связаться с вами.
Отправить запрос