Przejęcie konta firmowego to rodzaj przejęcia konta, w którym konto docelowe należy do firmy, a nie osoby fizycznej. Przejęcie konta ma miejsce, gdy atakującemu udaje się uzyskać nieautoryzowany dostęp do legalnego konta. Dostępu, którego używa do wykonywania nieautoryzowanych działań, takich jak zainicjowanie kradzieży pieniędzy z konta, autoryzacja przelewu bankowego, kradzież danych wrażliwych itp.
Aby przejąć konto, atakujący musi uzyskać dostęp do jego danych dostępowych (tj. nazwy użytkownika i hasła, tokena zabezpieczającego itp.). Poświadczenia dostępu są kradzione za pomocą ataków phishingowych, połączeń telefonicznych, a nawet sieci społecznościowych. Innym sposobem kradzieży danych logowania do konta jest zainfekowanie komputera lub urządzenia mobilnego użytkownika złośliwym oprogramowaniem. Oprogramowanie to zdolne jest do rejestrowania danych logowania i kodów dostępu oraz przesyłania ich przestępcom.
PRZEJĘCIE KONTA FIRMOWEGO – JAKIE SĄ ZALECENIA DOTYCZĄCE NAJLEPSZYCH PRAKTYK DLA FIRM W ZAKRESIE OCHRONY .
Istnieją różne sposoby ochrony przed przejęciem konta firmowego, w zależności od typu konta i sposobu uzyskiwania do niego dostępu. Ogólnie rzecz biorąc stosuje się następujące środki ochrony:
- Uwierzytelnianie wieloskładnikowe, które uniemożliwia dostęp do konta bez drugiego składnika uwierzytelniania. Wdrażane jest ono jako oddzielne urządzenie sprzętowe (tj. karta inteligentna, token OTP, czujnik biometryczny itp.) lub jest instalowane/przechowywane na oddzielnym urządzeniu komputerowym. Zazwyczaj w telefonie komórkowym czyli na urządzeniu należącym do posiadacza konta.
- Rozwiązania zapobiegające wyłudzaniu informacji mające na celu zapobieganie kradzieży poświadczeń.
- Ochrona przed złośliwym oprogramowaniem, aby zapobiec kradzieży danych uwierzytelniających przez złośliwe oprogramowanie.
- Technologia zapobiegania oszustwom, która analizuje transakcje pochodzące z konta w celu zidentyfikowania tych anomalii, które nie są zgodne z normalnymi wzorcami, co może wskazywać na oszustwo. Stosowane np. przez banki.
