Gid biznis pou atak kalifikasyon yo

A. Ki sa ki se farce kalifikasyon?

Kredansyèl stuffing se yon kalite cyberatack ki tipikman enplike repete tantativ pou konekte nan kont sou entènèt lè l sèvi avèk non itilizatè ak modpas yo vòlè nan lòt sèvis sou entènèt. Li pwofite tandans natirèl imen an pou reitilize modpas pou fè fas ak kantite kont sou entènèt ki toujou ap grandi ki dwe jere. Atakè yo konnen non itilizatè a ak modpas yo itilize nan yon sit entènèt yo ka itilize tou nan yon demi douzèn lòt.

Kontrèman ak anpil lòt kalite cyberattacks, atak kalifikasyon yo souvan mande pou ti konesans teknik pou monte. Atakè yo anjeneral itilize lojisyèl gratis, fasilman aksesib ki kapab transmèt plizyè santèn tantativ konekte ansanm san entèvansyon imen. Yon atakè sèl ka fasil voye dè santèn de milye, oswa menm dè milyon, tantativ konekte nan yon sèl sèvis entènèt.

Malgre ke pifò tantativ konekte nan yon atak ki ranpli kalifikasyon yo ap echwe, yon sèl atak ka kanmenm bay dè milye de kont konpwomèt akòz gwo volim tantativ yo. Atakè yo gen yon varyete fason pou monetize kont sa yo konpwomèt. Yo ka, pa egzanp, fè acha fwod lè l sèvi avèk kat kredi kliyan an sove, vòlè ak vann yon kat kado ke kliyan an te sove sou kont lan, sèvi ak done kliyan yo vòlè li nan kont lan nan yon atak èskrokri, oswa tou senpleman vann kalifikasyon yo konekte yo. yon lòt moun sou entènèt nwa a.
 

B. Ankèt nou an

Pandan plizyè mwa, OAG te siveye plizyè kominote sou entènèt ki dedye a ranpli kalifikasyon yo. OAG te jwenn dè milye de pòs ki gen kalifikasyon pou konekte yo ki te teste nan atak ki chaje ak kalifikasyon sou yon sitwèb oswa yon aplikasyon epi konfime yo bay aksè a yon kont kliyan. Manm kominote sa yo te lib pou sèvi ak kalifikasyon valide sa yo pou antre nan kont kliyan yo tèt yo, oswa itilize yo pou atak pwòp kalifikasyon yo sou sit entènèt ak aplikasyon lòt konpayi yo.

Apre li fin revize plizyè milye pòs, OAG te konpile kalifikasyon pou koneksyon pou kont kliyan nan 17 konpayi ki byen koni, ki gen ladan detay sou entènèt, chèn restoran, ak sèvis livrezon manje. An tou, OAG te kolekte kalifikasyon pou plis pase 1.1 milyon kont kliyan, tout sa yo te sanble yo te konpwomèt nan atak ki bay kalifikasyon yo.

OAG te kontakte chak nan 17 konpayi yo pou avèti yo sou kont yo konpwomèt. OAG te mande konpayi yo tou pou mennen ankèt epi pran mezi pou pwoteje kliyan ki afekte yo. Chak konpayi te fè sa.

OAG te travay tou ak konpayi yo pou detèmine kijan atakè yo te kontourne pwoteksyon ki egziste deja yo, epi konseye konpayi yo sou etap yo ta ka pran pou amelyore pwogram sekirite done yo ak pi byen sekirize kont kliyan kont kalifikasyon. Pandan envestigasyon OAG la, prèske tout konpayi yo te entwodui, oswa te prezante plan pou prezante lòt pwoteksyon.

Pwoteje kliyan kont atak ki chaje ak kalifikasyon yo 

Atak ki chaje ak kalifikasyon yo te tèlman gen anpil moun ke yo, pou pifò biznis, inevitab. Se poutèt sa, chak biznis ki kenbe kont sou entènèt pou kliyan li yo ta dwe gen yon pwogram sekirite done ki gen ladan pwoteksyon efikas pou pwoteje kliyan yo kont atak ki bay kalifikasyon yo nan chak nan kat domèn:

1. defann kont atak ki bay kalifikasyon
2. detekte yon vyolasyon kalifikasyon
3. anpeche fwod ak move itilizasyon enfòmasyon kliyan yo
4. reponn a yon ensidan ki gen kalifikasyon

Nan seksyon ki vin apre yo, OAG prezante pwoteksyon espesifik yo jwenn efikas nan chak nan domèn sa yo. Lis la pa konplè, men pito mete aksan sou pwoteksyon ki ka aplikab nan yon pakèt biznis. Sepandan, se pa tout pwoteksyon ki pral apwopriye pou chak biznis. Biznis yo ta dwe evalye ki garanti pou aplike nan kontèks pwòp operasyon yo, konsidere faktè tankou gwosè ak konpleksite biznis la, volim ak sansiblite enfòmasyon kliyan li kenbe, risk ak echèl aksidan, ak lojisyèl ak sistèm ki. yo deja itilize.

Li enpòtan pou sonje ke efikasite pwoteksyon yo idantifye anba a ap gen chans pou chanje avèk yon tan lè atakè yo adopte nouvo taktik. Biznis yo ta dwe regilyèman evalye efikasite pwòp kontwòl yo epi aplike nouvo pwoteksyon jan sa apwopriye.

A. Defann kont yon atak ki gen kalifikasyon

Chak biznis ta dwe kenbe pwoteksyon efikas pou defann kont aksè san otorizasyon nan kont kliyan atravè atak kalifikasyon-bours. Pou anpil biznis, sa pral mande pou mete ann aplikasyon yon pwoteksyon teknik efikas, tankou lojisyèl deteksyon bot oswa otantifikasyon miltifaktè, osi byen ke pwoteksyon fondamantal, tankou yon pare-feu aplikasyon entènèt.

Pwoteksyon ki pi efikas

• Deteksyon bot
  Atak ki chaje ak kalifikasyon yo anjeneral enplike plizyè dizèn oswa dè santèn de milye tantativ konekte ki te pwodwi pa lojisyèl otomatik oswa "bots." Youn nan kontwòl ki pi efikas pou diminye kalite atak sa a se yon sistèm deteksyon bot - lojisyèl ki fèt espesyalman pou idantifye ak bloke trafik entènèt ki pwodui bot. Sistèm deteksyon bot efikas yo ka fè distenksyon ant trafik imen ak trafik bot menm lè trafik bot la te degize - pou egzanp, lè w vire atravè plizyè adrès IP oswa idantifyan aparèy.
  
  Malgre ke sistèm deteksyon bot yo ka devlope nan kay la, anpil konpayi itilize sèvis twazyèm pati pou deteksyon bot ak alèjman. Youn nan avantaj yon sèvis twazyèm pati se ke li ka opere atravè plizyè santèn sit entènèt ak apps, bay aksè a yon gwo kantite done ki ka ede revele modèl bot ki pa ta aparan nan yon sèl operatè sit entènèt.
  
  Deteksyon bot yo ka trè efikas nan atténu atak ki chaje ak kalifikasyon yo. Yon chèn restoran rapòte bay OAG ke machann deteksyon bot li a te bloke plis pase 271 milyon tantativ konekte sou yon peryòd 17 mwa. Yon lòt konpayi OAG te kontakte te wè plis pase 40 milyon tantativ konekte sou yon peryòd de mwa. Istwa siksè tankou sa yo gen anpil chans kontribye nan popilarite sistèm deteksyon bot yo - 12 nan konpayi yo OAG kontakte yo te aplike oswa gen plan yo aplike yon sistèm deteksyon bot.
  
  Sistèm CAPTCHA, ki pran yon apwòch diferan pou fè distenksyon ant moun ak bots, ka pa efikas menm jan ak lòt teknoloji deteksyon bot. Lojisyèl te vin abil nan rezoud anpil kalite defi CAPTCHA san entèvansyon imen. Anplis de sa, defi CAPTCHA yo ka ranpli pa moun reyèl nan fèm CAPTCHA, anjeneral ki sitiye lòt bò dlo.
   
• Otantifikasyon miltifaktè
  Yon lòt pwoteksyon efikas pou anpeche atak ki chaje ak kalifikasyon se otantifikasyon miltifaktè, ke yo rele tou MFA. MFA mande pou yon itilizatè prezante de oswa plis kalite kalifikasyon yo nan lòd yo konekte nan kont yo. Kalifikasyon yo dwe soti nan de (oswa plis) nan kategori sa yo:
      1. yon bagay itilizatè a konnen (tankou yon modpas)
      2. yon bagay itilizatè a genyen (tankou yon telefòn mobil)
      3. yon bagay. itilizatè a se (tankou yon anprent)
  
  Pifò atakan ki gen aksè a yon modpas yo vòlè pa pral gen aksè a lòt kalite kalifikasyon.
  
  Byenke òganizasyon ki te kenbe enfòmasyon ki trè sansib, tankou enstitisyon finansye yo te itilize istorikman, nan dènye ane yo, MFA te jwenn plis adopsyon. Sis nan konpayi OAG kontakte yo itilize oswa gen plan pou aplike MFA.
  
  Konpayi yo souvan aplike yon dezyèm faktè atravè youn nan twa mekanis:
      1. yon kle sekirite fizik
      2. yon aplikasyon otantik
      3. imèl oswa mesaj tèks SMS ki gen yon sèl- kòd tan oswa lyen
  
  Kle sekirite fizik ak aplikasyon otantifikatè yo souvan metòd otantifikasyon ki pi an sekirite, paske teknik tankou echanj SIM ak jeni sosyal ka pèmèt atakè detèmine vòlè yon kòd ki voye pa mesaj tèks oswa imel. Lè w ap chwazi yon mekanis pou aplike, biznis yo ta dwe peze risk pou yo mal nan yon koneksyon san otorizasyon kont konpleksite ak fasilite nan itilizasyon sistèm MFA a.
   
• Otantifikasyon san modpas
  Otantifikasyon san modpas se, jan non an sijere, yon metòd pou otantifye itilizatè ki pa konte sou yon modpas. Olye de sa, itilizatè yo otantifye lè l sèvi avèk yon diferan kalite faktè otantifikasyon, swa "yon bagay itilizatè a genyen" oswa "yon bagay itilizatè a ye." Menm jan ak MFA, aplikasyon ki pi komen yo itilize yon aplikasyon otantifikasyon, yon kòd otantifikasyon yon sèl fwa voye pa SMS oswa imèl, oswa yon lyen imèl.
  
  Malgre ke otantifikasyon san modpas poko te adopte lajman, li te genyen traction nan dènye ane yo. Youn nan konpayi OAG kontakte yo depann sou otantifikasyon san modpas.

Lòt garanti

• Pare-feu aplikasyon entènèt
  Pifò biznis yo ta dwe itilize yon pare-feu aplikasyon entènèt (WAF) kòm yon premye liy defans kont move trafik. WAF yo ka gen ladan yon varyete de karakteristik ki kapab atténue atak aplikasyon entènèt debaz yo. Sepandan, atak sofistike ak kalifikasyon, yo souvan kapab kontourne pifò mezi sekirite WAF yo. Plizyè karakteristik WAF komen yo idantifye anba a.
• Limitasyon to: Nan pifò ka yo, biznis yo ta dwe bloke oswa kontwole trafik soti nan nenpòt itilizatè ki te eseye konekte nan plizyè kont kliyan an siksesyon rapid. Kalite limit pousantaj sa a se yon kontwòl pri ki ba epi li ka efikas kont atak debaz yo. ⁵
• Analiz demann HTTP: Pifò WAF analize enfòmasyon header ak lòt metadata demann k ap fèk ap rantre pou idantifye trafik ki gen anpil chans pou move. Biznis yo ta dwe konsidere aplike analiz demann HTTP epi evalye si bloke oswa limit demann ak karakteristik sa yo ta efikas nan bloke trafik move:
  • demann ki sèvi ak adrès IP, oswa ki soti nan rezo, ki te idantifye kòm move
  • demann ki soti nan yon zòn jeyografik andeyò baz kliyan an
  • demann ki soti nan founisè sèvè prive vityèl, tankou Amazon Web Services oswa sant done komèsyal yo.
  • demann ki soti nan navigatè san tèt yo oswa navigatè ki manke motè ekzekisyon JavaScript, oswa ki gen lòt atribi inik nan zouti komen pou ranpli kalifikasyon yo.
• Lis nwa adrès IP: Gen kèk biznis ki kenbe yon lis adrès IP ki fèk angaje nan atak, epi ki bloke oswa ratrape trafik ki asosye ak adrès IP sa yo. Biznis yo ka abònman tou nan menas-entèlijans manje twazyèm pati yo ofri pou peple lis nwa adrès IP yo.
• Anpeche réutilisation de modpas konpwomèt
  Biznis yo ka anpeche atakè yo jwenn aksè nan omwen kèk kont kliyan lè yo anpeche kliyan yo reitilize modpas ki te deja konpwomèt. Fonksyonalite sa a anjeneral depann sou fournisseurs twazyèm pati ki konpile kalifikasyon nan vyolasyon done li te ye. Lè yon kliyan chwazi yon modpas, li konpare ak modpas yo nan bibliyotèk la nan done yo vòlè li; si modpas la matche, yo mande kliyan an pou l chwazi yon lòt modpas.

B. Detekte yon vyolasyon kalifikasyon

Nan kous zam ki pa janm fini kont atakè yo, pa gen okenn pwoteksyon ki efikas 100 pousan. Se poutèt sa, chak biznis ta dwe gen yon mwayen efikas pou detekte atak ki bay kalifikasyon ki te kontourne lòt pwoteksyon ak kont kliyan konpwomèt. Nan pifò ka yo, sa pral mande pou siveyans sistematik nan trafik kliyan. Lòt pwoteksyon kapab konplete siveyans lè yo bay yon chèk lè l sèvi avèk diferan sous enfòmasyon.

Pwoteksyon ki pi efikas

1. Siveyans aktivite kliyan yo
   Yo ka idantifye pifò atak ki bay kalifikasyon yo grasa mak pye yo kite sou trafik kliyan yo. Atak yo souvan parèt kòm pike nan volim trafik oswa tantativ echwe koneksyon. Menm atak sofistike ki bay kalifikasyon yo gen siyati atak ki ka idantifye atravè analiz aktivite kliyan yo. Se poutèt sa, pifò biznis yo ta dwe gen pwosesis an plas pou kontwole sistematik trafik kliyan.
   
   Nan pifò ka yo, siveyans yo ta dwe omwen pasyèlman otomatize pou bay mezi ki konsistan, ki konparab ak siveyans toutotan. Otomatik sa a ta ka konpoze de yon pwosesis lojisyèl ki kouri nan background ak alèt pèsonèl ki apwopriye si yo satisfè kèk referans: pou egzanp, lè kantite tantativ echwe koneksyon sou yon sèten peryòd tan depase yon papòt predefini. Nan lòt ka, teknik siveyans ki pi sofistike yo pral apwopriye.
   
   WAF ak sèvis deteksyon bot twazyèm pati yo ka bay kapasite siveyans efikas ansanm ak zouti ki ka ede yon biznis nan revize trafik kliyan yo.
   
   Lòt pwoteksyon
   Nan pifò ka yo, pwoteksyon ki anba yo p ap ase poukont yo pou sèvi kòm yon mwayen efikas pou detekte atak ki gen siksè. Sepandan, yo ka sipleman efikas nan lòt kontwòl sekirite, tankou siveyans sistematik.
    
2. Siveyans rapò kliyan sou fwod
   Rapò kliyan yo sou fwod ak aksè san otorizasyon ka endike ke kont kliyan yo te vize nan yon atak ki gen kalifikasyon. Pou egzanp, atak yo ka reflete nan volim demann sipò kliyan yon biznis resevwa. Modèl nan sa kliyan rapòte yo - pou egzanp, plent kliyan repete sou balans kat kado yo vòlè oswa lòd san otorizasyon yo mete nan yon adrès ki pa rekonèt - kapab tou endike siksè atak kalifikasyon⁶.
   
   Biznis yo ta dwe konsidere siveyans sistematik rapò kliyan sou fwod ak aksè san otorizasyon pou prèv atak yo. Sa a ta ka enplike, pou egzanp, revizyon regilye nan volim ka fwod sou tan yo idantifye pwen oswa lòt modèl. Biznis yo ta dwe tou mete kanpe yon kanal kominikasyon klè ant sèvis kliyan ak pèsonèl sekirite enfòmasyon yo nan lòd yo detekte epi sispann atak ki bay kalifikasyon yo pi vit posib.
    
3. Avi sou aktivite kont
   Notifye kliyan yo sou aktivite etranj oswa enpòtan nan kont yo ka sèvi plizyè rezon. Avi a bay kliyan an yon opòtinite pou revize kont yo pou acha oswa aktivite san otorizasyon. Si kliyan an detèmine aktivite a pa te otorize, yo ka rapòte aktivite sa a san otorizasyon bay biznis la. Lè sa a, biznis la ka tou de pran mezi pou pwoteje kont kliyan an epi sèvi ak rapò a pou ede detèmine si aktivite san otorizasyon an te fè pati yon atak pi laj ki afekte lòt kliyan.
   
   Biznis yo ta dwe idantifye deklanchman apwopriye pou voye avi yo. Nan anpil ka, yo ta dwe avèti yon kliyan lè yo te jwenn aksè nan kont kliyan an nan yon aparèy ki pa rekonèt oswa nan yon nouvo kote. Nan kèk ka, li ka apwopriye tou pou notifye kliyan lè chanjman enpòtan yo te fè nan kont yo, tankou yon chanjman nan modpas oswa adrès postal.
   
   Yon ti volim fwod kliyan yo rapòte se pa yon endikatè serye ki montre kalifikasyon yo pa rive. Gen kèk atakè monetize kont konpwomèt san yo pa atire avi kliyan yo.
    
4. Entèlijans menas
   Apre yon atak siksè, atakè yo pral souvan pataje oswa vann done kont kliyan yo te vòlè oswa kalifikasyon kliyan yo te valide. Anpil twazyèm pati konpayi menas entèlijans ofri sèvis ki kontwole chanèl mesaj sou entènèt ak fowòm pou siy kalifikasyon konpwomèt oswa kont yon konpayi. Kat nan konpayi OAG te kontakte yo rapòte ke yo te itilize yon konpayi menas entèlijans pou kontwole Entènèt la pou siy ke kont kliyan yo te konpwomèt.

C. Prevni fwod ak move itilizasyon enfòmasyon kliyan yo

Chak biznis ta dwe gen pwoteksyon efikas an plas pou anpeche yon atakè ki gen aksè a yon kont kliyan fè yon acha fwod lè l sèvi avèk enfòmasyon peman ki estoke oswa vòlè lajan kliyan yo.

Pwoteksyon ki pi efikas

1. Re-otantifikasyon nan moman acha a
   Youn nan pwoteksyon ki pi efikas pou anpeche atakè yo sèvi ak enfòmasyon kliyan yo sou peman an se re-otantifikasyon nan moman acha a. Pou sèten metòd peman, tankou kat kredi, konpayi yo tipikman re-otantifye enfòmasyon yo peman ki estoke tèt li. Pa egzanp, machann sou entènèt yo souvan mande pou kliyan yo re-antre nimewo kat kredi a oswa kòd CVV lè yo mete yon lòd nan yon nouvo adrès lè l sèvi avèk yon kat kredi ki estoke.
   
   Pou lòt metòd peman, tankou kat kado, kredi magazen, ak pwen lwayote, konpayi yo souvan re-otantifye kliyan an. Pou egzanp, yon chèn restoran voye kliyan li yo yon kòd otantifikasyon lè yon kliyan sèvi ak pwen lwayote pou mete yon lòd nan yon kote magazen kliyan an pa te vizite anvan. Lè sa a, kliyan an dwe antre kòd otantifikasyon an pou konplete lòd la. Li enpòtan pou biznis yo mande re-otantifikasyon pou chak metòd peman yo aksepte. OAG te rankontre ka apre ka kote atakè yo te kapab eksplwate twou vid ki genyen nan pwoteksyon fwod machann yo lè yo te fè yon acha lè l sèvi avèk yon metòd peman ki pa t bezwen re-otantifikasyon.
   
   Biznis yo ta dwe idantifye tou deklanchman apwopriye pou re-otantifikasyon. Jan nou note pi wo a, anpil machann ki bato oswa livrezon machandiz mande pou re-otantifikasyon lè yon kliyan antre nan yon nouvo adrès. Sepandan, deklanche sa a pa pral apwopriye pou tout biznis ak sitiyasyon. Pa egzanp, yon restoran chèn ki pèmèt kliyan yo vin chèche manje yo ka mande pou re-otantifikasyon lè yo mete yon lòd nan yon kote restoran kliyan an pa te vizite anvan.
   
   Lòt pwoteksyon
    
2. Deteksyon fwod twazyèm pati
   Gen kèk biznis ki sèvi ak sèvis twazyèm pati pou idantifye tranzaksyon sispèk oswa fwod. Sèvis deteksyon fwod sa yo anjeneral travay lè yo analize done kliyan ak tranzaksyon yo pou siy ke yon acha pa otorize. Malgre ke sèvis sa yo ka idantifye ak bloke sèten acha fwod, poukont yo jeneralman yo pa efikas nan diminye fwod tankou apwòch ki baze sou re-otantifikasyon. Anplis de sa, anpil nan sèvis sa yo kapab sèlman analize tranzaksyon kat kredi epi yo pa ka deplwaye ak lòt metòd peman.
    
3. Diminisyon jeni sosyal
   Nan sèten sikonstans, atakè yo ka evite pwoteksyon ki pa efikas nan manipile oswa twonpe reprezantan sèvis kliyan yo lè l sèvi avèk yon teknik ke yo rele jeni sosyal. Nan yon egzanp OAG te dekouvri, atakè yo te kapab repete MFA yon revandè sou entènèt lè yo konvenk pèsonèl sèvis kliyan yo voye yon kòd otantifikasyon atravè chat sipò sou entènèt, olye pou yo pa imel. Atakè yo te itilize kòd otantifikasyon an pou yo pase lòd nan yon nouvo adrès anbake lè l sèvi avèk enfòmasyon sou kat kredi kliyan an. Nan yon lòt egzanp, atakè yo te kontourne re-otantifikasyon ki ta nòmalman obligatwa pou livrezon nan yon nouvo adrès lè yo rele sèvis kliyan epi mande livrezon nan yon nouvo adrès apre yo fin fè yon acha.
   
   Pifò biznis yo ta dwe devlope règleman ki antisipe atak jeni sosyal ak fòme pèsonèl ki enpòtan sou règleman sa yo. Nan egzanp ki dekri pi wo a, règleman ki entèdi pèsonèl sèvis kliyan yo divilge kòd otantifikasyon atravè chat sou entènèt oswa nan re-routage lòd san re-otantifikasyon ta gen anpil chans bese tranzaksyon fwod yo. Biznis yo ka teste efikasite politik ak fòmasyon sa yo atravè atak jeni sosyal simulation.
    
4. Anpeche vòl kat kado
   Kat valè ki estoke ki make, yo rele tou kat kado, kapab yon sib atiran pou atakè yo. Kontrèman ak kat kredi, kat kado yo pa inextricableman lye ak yon kliyan an patikilye, kidonk yo ka souvan itilize pa moun ki kenbe yo. Anplis, kèk détaillants pèmèt kat kado, oswa balans yo sou kat kado, yo transfere dirèkteman nan yon kont kliyan nan yon lòt. Anplis de sa, istorikman konpayi yo te itilize mezi ki pi fèb pou sekirize kat kado yo, ki pèmèt transfè yo epi sèvi ak yo san yo pa re-otantifye kliyan an oswa eseye detèmine si tranzaksyon an fwod. Kòm yon rezilta, atakè yo te kapab vann kat kado yo vòlè oswa balans kat kado sou entènèt nwa a, oswa menm sou sit entènèt lejitim ki revann kat kado.
   
   Biznis yo ta dwe asire yo kenbe pwoteksyon rezonab pou anpeche vòl kat ki gen valè ki estoke ak lajan ki asosye yo. Sa ki pi enpòtan, transfere kat kado ant kont kliyan, ak transfere lajan ant kat kado, yo ta dwe gen restriksyon oswa mande pou re-otantifikasyon. Anplis de sa, biznis yo ta dwe bouche nimewo kat kado pa, pa egzanp, montre sèlman kat dènye chif nimewo kat kado a, menm jan ak yon nimewo kat kredi.

D. Repons ensidan

Chak biznis ta dwe gen yon plan repons pou ensidan ekri an plas ki gen ladann pwosesis pou reponn a atak ki bay kalifikasyon yo. Pwosesis sa yo ta dwe gen ladan, nan yon minimòm, ankèt, ratrapaj, ak avi.⁷

1. Envestigasyon
   Lè yon biznis gen rezon pou kwè ke kont kliyan yo te vize nan yon atak, li ta dwe mennen yon ankèt alè. Ankèt la ta dwe fèt pou detèmine, nan yon minimòm, si yo te jwenn aksè nan kont kliyan yo san otorizasyon epi, si se konsa, ki kont yo te afekte, ak fason atakè yo te kapab kontoune pwoteksyon ki egziste deja.
   
   Siveyans efikas ka redwi anpil tan ak resous ki nesesè pou yon ankèt. Pou egzanp, kèk teknoloji bot-deteksyon ka konfigirasyon pou pèmèt pou idantifikasyon rapid nan kont kliyan ki te afekte nan yon atak.
    
2. Ratrapaj
   Lè yon biznis detèmine ke yo te jwenn kont kliyan yo, oswa yo gen anpil chans pou yo te jwenn aksè san otorizasyon, li ta dwe aji byen vit pou bloke aksè kontinye atakè yo nan kont yo. Nan pifò ka yo, sa mande imedyatman retabli modpas kont yo ki te gen anpil chans afekte nan atak yo. Nan kèk ka, li ka apwopriye tou pou jele kont ki enpòtan yo.
   
   Nan kèk sitiyasyon, li ka pa posib pou yon biznis detèmine ak sètitid si atakè yo te jwenn aksè nan sèten kont oswa sèten done. Nan ka sa yo, biznis la ta dwe trete kòm konpwomèt nenpòt kont oswa done rezonab ki gen anpil chans yo te konpwomèt.
   
   Biznis la ta dwe pran mezi tou pou defann atak menm jan an nan lavni nan fèmen kèlkeswa twou vid ki genyen nan pwoteksyon ki egziste deja atakè yo eksplwate pou jwenn aksè nan kont kliyan yo.
    
3. Notifye kliyan yo
   Nan pifò ka yo, biznis yo ta dwe notifye byen vit chak kliyan ki gen kont yo te, oswa ki rezonab pou yo te jwenn aksè san otorizasyon. Avi pèmèt kliyan yo pran mezi pou pwoteje tèt yo, tankou revize kont yo sou entènèt ak kont finansye ki asosye yo pou fwod ak sekirize lòt kont sou entènèt ki itilize menm kalifikasyon yo konpwomèt pou konekte yo.
   
   Avi a ta dwe byen klè ak egzak transmèt enfòmasyon materyèl konsènan atak la ki rezonab endividyèlman bay kliyan an.⁸ Sa a ta mande, nan yon minimòm, divilge si wi ou non kont kliyan an patikilye yo te jwenn aksè san otorizasyon, epi, pi jeneralman, tan atak la, ki enfòmasyon kliyan yo te jwenn aksè, ak ki aksyon yo te pran pou pwoteje kliyan an.
   
   Nan kèk ka, li ka apwopriye pou kontakte kliyan yo anvan ankèt la fini. Nan ka sa yo, biznis la ta dwe fè konnen envestigasyon an ap kontinye epi, si sa apwopriye, sèten rezilta yo pwovizwa epi yo ka chanje pandan plis enfòmasyon yo devlope.

Konklizyon

Kwasans eksplozif kalifikasyon kalifikasyon pa montre okenn siy diminye, alimenté pa kantite kalifikasyon yo vòlè ki toujou ap grandi ki disponib pou atakè yo. Sepandan, konpayi yo ka siyifikativman bese risk ki genyen nan kalifikasyon nan biznis yo ak kliyan yo lè yo kenbe yon pwogram konplè done-sekirite ak bon melanj nan mezi cybersecurity.

¹ Digital Shadows, From Exposure to Takeover: 15 milya kalifikasyon yo vòlè ki pèmèt kontwòl kont (2020), https://resources. digitalshadows.com/whitepapers-and-reports/from-exposure-to-takeover

² Akamai, Phishing for Finance (Me 2021), https://www.akamai.com/content/dam/site/en/documents/state-of-the-internet/soti-securityphishing-for-finance-report-2021 .pdf

³ Ponemon Institute, Pri a nan fars kredyans (2017)

⁴ Gid sa a pa gen entansyon ranplase lwa oswa règleman federal oswa eta ki egziste deja konsènan sekirite done yo.

⁵ Atakè ki degize sous yon tantativ konekte, pa egzanp lè yo wotasyon atravè plizyè adrès IP proxy, souvan ka evade kontwòl limit pousantaj.

⁶ Yon ti volim fwod kliyan yo rapòte se pa yon endikatè serye ki montre ke kalifikasyon yo pa rive. Gen kèk atakè monetize kont konpwomèt san yo pa atire avi kliyan yo.

⁷ Dokiman sa a pa fèt pou yon gid konplè pou repons ensidan yo epi li kouvri sèlman aspè repons ensidan yo ki inik nan atak ki bay kalifikasyon yo.

⁸ Nan sèten sikonstans, lwa federal ak lwa eta a ki egziste deja ka mande metòd, kontni, ak tan avi a. Gid sa a ta dwe entèprete yon fason ki konsistan avèk lwa sa yo