Przejęcie konta firmowego

Przejęcie konta firmowego to rodzaj przejęcia konta, w którym konto docelowe należy do firmy, a nie osoby fizycznej. Przejęcie konta ma miejsce, gdy atakującemu udaje się uzyskać nieautoryzowany dostęp do legalnego konta. Dostępu, którego używa do wykonywania nieautoryzowanych działań, takich jak zainicjowanie kradzieży pieniędzy z konta, autoryzacja przelewu bankowego, kradzież danych wrażliwych itp.

Aby przejąć konto, atakujący musi uzyskać dostęp do jego danych dostępowych (tj. nazwy użytkownika i hasła, tokena zabezpieczającego itp.). Poświadczenia dostępu są kradzione za pomocą ataków phishingowych, połączeń telefonicznych, a nawet sieci społecznościowych. Innym sposobem kradzieży danych logowania do konta jest zainfekowanie komputera lub urządzenia mobilnego użytkownika złośliwym oprogramowaniem. Oprogramowanie to zdolne jest do rejestrowania danych logowania i kodów dostępu oraz przesyłania ich przestępcom.

PRZEJĘCIE KONTA FIRMOWEGO – JAKIE SĄ ZALECENIA DOTYCZĄCE NAJLEPSZYCH PRAKTYK DLA FIRM W ZAKRESIE OCHRONY .

Istnieją różne sposoby ochrony przed przejęciem konta firmowego, w zależności od typu konta i sposobu uzyskiwania do niego dostępu. Ogólnie rzecz biorąc stosuje się następujące środki ochrony:

  • Uwierzytelnianie wieloskładnikowe, które uniemożliwia dostęp do konta bez drugiego składnika uwierzytelniania. Wdrażane jest ono jako oddzielne urządzenie sprzętowe (tj. karta inteligentna, token OTP, czujnik biometryczny itp.) lub jest instalowane/przechowywane na oddzielnym urządzeniu komputerowym. Zazwyczaj w telefonie komórkowym czyli na urządzeniu należącym do posiadacza konta.
  • Rozwiązania zapobiegające wyłudzaniu informacji mające na celu zapobieganie kradzieży poświadczeń.
  • Ochrona przed złośliwym oprogramowaniem, aby zapobiec kradzieży danych uwierzytelniających przez złośliwe oprogramowanie.
  • Technologia zapobiegania oszustwom, która analizuje transakcje pochodzące z konta w celu zidentyfikowania tych anomalii, które nie są zgodne z normalnymi wzorcami, co może wskazywać na oszustwo. Stosowane np. przez banki.
0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x