Oltsd be magad SpyClouddal!

Account Takeover, avagy ATO

Mivel sok cég a mai napig sem tesz meg mindent annak érdekében, hogy védje hálózatát az esetleges külső támadásoktól, ezért könnyen kerülnek olyan helyzetbe, amikor jómaguk, saját alkalmazottaik, ügyfeleik kompromittáltá válnak.

 

Íme a legfrissebb példa: ugye te is hallottad, hogy akár a te adataid is veszélyben lehetnek? Május elején robbant újra a hír, ami nagy valószínűséggel a magyar internetezők nagyrészét is érinti, hogy egy orosz fórumon kering egy olyan lista, ami magyar felhasználók adatait, köztük jelszavaikat is tartalmazza. Nem egy-két emberről van szó. Százezrekről.

 

A történet egyik „szépsége”, hogy a világhálón megtalálható listával, valószínűleg, nem keveset dolgozhattak hackerjeink: szépen kategóriákba rendezték a mappákat, hogy még könnyebb legyen a második lépés, az adatokkal való visszaélés. Ha érintett vagy, nem tudhatod, mikor használják majd fel adataidat aljas célokra, vagy kétes üzletek lebonyolítására…

 

Hogy mi a legszomorúbb az egészben? Az, hogy az adatszivárgás nem idén történt meg, hanem már 2017-ben, de az érintett weboldalaknak talán lövése sem volt arról, hogy támadás áldozatai lettek.

Egy részük valószínűleg már nem is elérhető, vagy az üzemeltetők felszámolás alatt vannak. A kiszivárgott felhasználói nevek és jelszavak, ennek ellenére, azonban több ezer magánszemélyt és céget érinthetnek akár most is. És az igazi fájdalom pont itt kezdődik, hiszen abba kevesen gondolnak bele, hogy az adatszivárgás legtöbbször láthatatlan formában mérgez meg egy rendszert, mint egy vírus.

 

Gondolj bele: egyszerűen soha nem lehetsz biztos benne, hogy felhasználóid céges accountjaihoz használt jelszavaikat nem használták e valahol az elmúlt 1-5 vagy 10 évben más, támadás detektált oldalnál már. Az átlagos felhasználó, ugyanis, a céges jelszavával és akár email címével is regisztrálhat tucatnyi külső szolgáltatóhoz, így, ha ezek bármelyike kompromittálódik, maga a cég is azonnal kiszolgáltatottá válik.

 

Ha nincs megfelelő adatszivárgás elleni eszközöd, akkor akár hónapokba vagy évekbe is telhet amíg rájössz az incidensre. Ez óriási kockázat, hiszen különösebb hackelés vagy malwarek használata nélkül férhetnek hozzá akár a te céged hálózatához is.

 

Account takeover, SpyCloud, adatszivárgás, jelszóvédelem

 

Hogyan védd meg adataidat, jelszavaidat a kiberbűnözőktől?

Tudod, miért használják a világ legnagyobb cégei a SpyCloudot? Mert segít megelőzni a felhasználók által igénybe vett belső és külső szolgáltatások hozzáféréseinek kompromittálódását proaktív működésével, megoldásaival. A hozzáférések kompromittálódása, másnéven Account Takeover (ATO) során egy vagy több külső vagy belső rendszerhez hozzáférő felhasználó bejelentkezési azonosítója és jelszava illetéktelen kezekbe kerül, azaz a bizalmasság súlyosan sérül.

 

Mit tudsz tenni az adatszivárgás ellen? Monitorozol, monitorozol és monitorozol, hogy illetéktelen személyek ne tudjanak hozzáférni az adott szolgáltatásokhoz vagy rendszerhez. Ugye, nem kell bizonygassuk, hogy ez milyen fontos és hogy mennyi más incidens fakadhat abból, ha rés van a pajzsodon?!

 

Mit tud a SpyCloud, amit más nem?

A SpyCloud jelenleg több, mint 8000 adatforrásból gyűjti az információkat és több, mint 8 milliárd

kompromittált felhasználói rekordot tartalmaz. Előnye az ingyenes szolgáltatásokhoz és más gyártók megoldásához képest, hogy a monitoring folyamat nem scannelésen (PasteBin, stb.), hanem valós emberi felderítő tevékenységen és social engineering módszereken alapul.

 

ATO Monitoring by SpyCloud

Ha nem szeretnél percek alatt éveket öregedni és hosszútávon tervezel munkáddal, szolgáltatásaiddal, akkor ügyelned kell rá, hogy a szervezeten belül a belső rendszerekhez történő hozzáférésekhez ne tudjon más felhasználó egy kiszivárgott jelszóval hozzáférni.

 

Nyilván nálatok is működik a szokásos, céges jelszócsere policy. Az elgondolás alapvetően jó, ám ezzel az a baj, hogy mivel a felhasználókat arra kényszerítjük, hogy gyakran változtassák meg a jelszavukat, azzal akaratlanul is azt érjük el, hogy régi, több éves „jól bevált” jelszavakat rotáljanak vissza a rendszerbe. Ha ezeket anno rég elfelejtett és időközben támadás áldozatául esett, 3rd party szolgáltatónál „felejtettek” egy régi regisztrácóval, akkor bizony gyorsan visszanyal a fagyi!

 

Érdemes, hát nagyban gondolkozzál! Esetleg válassz egy olyan terméket, ami annyira okos, hogy képben van a lehető legtöbb kompromittált adattal kapcsolatban és széles spektrumban vizsgálja az adatbázisokat. A SpyCloud szolgáltatása ilyen. OSINT és HUMINT felderítéssel dolgozik, ami annyit jelent, hogy a nyilvános forrású hírszerzés mellett emberi erőforrás alapú felderítést is végez.

 

Az OSINT folyamatokban a már korábbi támadásokból és hackelésekből származó, már publikálásra került felhasználói információkat aggregálják és dolgozzák fel. (Az ingyenesen elérhető rendszerekből jelenleg csak felhasználóként lehet lekérdezni, a SpyCloud rendszerében azonban a teljes szervezettel kapcsolatos összes érintett adat és információ egyszerre jelenik meg.) A HUMINT folyamat során pedig a gyártó fedett „ügynökei” a feketepiaci és DARKNET területeken élő erős felderítési műveleteket végeznek, az áruba bocsátott felhasználói adatbázisokat szerzik meg social engineering módszerekkel. Így az adatszivárgások után közvetlenül a támadóktól, akár néhány napon belül megszerzik a kompromittált accountokat és az érintett szervezetek azonnal figyelmeztetést kaphatnak róla.   Tehát, a Spycloud segítségével az átalagos 1,5 évről pár napra/hétre csökken az Acocunt Takeover kockázata.

 

Ha többet szeretnél tudni a SpyCloud ATO Monitoringról, akkor keress minket bátran, hiszen a filter:max kizárólagos partnere lett a cégnek. A témaval kapcsolatos legfrissebb webinárt itt érheted el, vagy kattints a KAPCSOLAT menüpontra és írj nekünk, hogy egy ingyenes trial formájában segítsünk neked megismerni, milyen céges domaineket érintő accountokat tárol rólatok jelenleg is a Spycloud  rendszere!