分類
CISSP

ATO Attack

什麼是 ATO 攻擊?

通過 SolarWinds Passportal 2019 年 12 月 30 日

帳戶接管 (ATO) 攻擊呈上升趨勢,使個人和企業面臨財務損失和聲譽受損的風險。這些攻擊涉及登錄憑據的洩露——通常針對在線帳戶或云平台。例如,在個人層面,ATO 對個人賬戶的攻擊可能會導致最終用戶意識到黑客入侵了他們的銀行或亞馬遜賬戶。然而,商業環境中的 ATO 攻擊在範圍上可能更具破壞性。

鑑於 ATO 攻擊可能造成嚴重後果,託管服務提供商 (MSP) 應了解密碼安全與 ATO 攻擊之間的關係,以幫助其客戶避免成為欺詐活動的受害者。

什麼是 ATO 攻擊?

帳戶接管攻擊本質上是身份盜竊的一種形式。身份盜竊涉及竊取和使用個人身份識別信息 (PII),例如駕照號碼或社會安全號碼,以冒充他人。ATO 攻擊是身份盜竊的一種形式,黑客使用竊取的 PII 訪問在線帳戶,例如電子商務、銀行或電子郵件帳戶。

這種類型的帳戶接管很難被發現,並且通常會導致被盜帳戶上的欺詐交易。ATO 攻擊可能會給敏感信息被盜的人帶來費用或其他損失。黑客可能會使用被盜用的帳戶來轉移資金、進行購買或將數據用於其他目的。如果這種情況發生在業務環境中,則會影響生產力和公司安全。ATO 攻擊很容易損害公司聲譽——尤其是在違規行為很普遍的情況下。

ATO 攻擊的步驟是什麼?

ATO 攻擊通常包括以下步驟:

  • 數據洩露:數據洩露可能由於系統、網絡或網站中的漏洞而發生。在違規期間,黑客可能會訪問用戶名、電子郵件、密碼或帳戶安全問題和答案等信息。
  • 憑據破解:憑據破解或填充是犯罪者試圖發現和使用完整登錄憑據的過程,通常是通過自動化機器人。黑客可能會猜測密碼,使用單詞列表方法,或者只是通過機器人使用蠻力。這些操作可能會導致無效登錄嘗試突然增加——這是黑客試圖訪問帳戶的潛在跡象。
  • 金融交易:竊取用戶名和密碼的黑客實際上可能不會將它們用於 ATO 攻擊——他們可能會在暗網上出售這些敏感數據,供更專業的 ATO 黑客購買和使用。
  • 欺詐性帳戶使用:當黑客確實決定對帳戶執行欺詐性操作時,這些行為可能有多種形式。例如,不良行為者可能會竊取更多敏感數據,例如地址。他們可能會直接竊取資金。對於電子商務網站,他們可能會利用用戶的信用或獎勵。如果他們訪問您的電子郵件,他們可能會使用您的帳戶發送垃圾郵件或網絡釣魚電子郵件。在許多情況下,直到事後很久才發現損壞。

我的密碼是否安全免受 ATO 攻擊?

許多身份盜竊的受害者甚至可能不知道他們的數據已被盜。您的用戶名、電子郵件或密碼可能已經成為數據洩露的一部分。雖然有一些簡單的工具可以幫助您檢查您的信息是否存在於暗網上,但針對 ATO 攻擊的最佳防禦是智能預防。

為防止 ATO 攻擊,最終用戶和公司等應考慮一些安全和密碼最佳實踐。這些預防措施有助於確保盡可能保護客戶信息。

設置密碼要求: 您不一定需要使用強密碼生成器,但公司應該要求強密碼,如美國國家標準與技術研究院 (NIST)的最新指南所述。這些密碼要求包括: 

  • 至少需要八個字符,但不一定需要任何特殊字符。
  • 限制序列或重複。
  • 避免使用特定於上下文的詞和常用密碼。
  • 請記住——不一定需要混合使用大小寫字母和特殊字符。
  • 重要的是,需要根據已洩露密碼列表篩選新密碼。

考慮強密碼示例: 對於最終用戶,了解說明上述某些原則的強密碼想法可能會有所幫助。例如,避免僅使用英語單詞或單詞模式,例如“ILoveCats”。機器人可以非常快速地測試“字典”詞——尤其是常用詞,比如“密碼”。但是,包含數字或添加額外的單詞以獲得更高的字符數會很有用。 

應用更新:未能更新和修補軟件或網站可能導致黑客急於利用的漏洞。確保也更新防病毒軟件。

使用多因素解決方案:雙因素或多因素身份驗證解決方案(可能需要電子郵件或文本確認以確認用戶身份)比傳統登錄更安全。 

設置安全規則:某些安全規則和措施可以幫助防範黑客。嘗試只允許固定次數的登錄嘗試,永久阻止已知為惡意的 IP 地址,並確保充分的防火牆保護。像 CAPTCHA 這樣的工具可以幫助防止機器人自動登錄。

實施密碼管理工具: 使用密碼管理工具是確保高度安全的極好方法。密碼工具可以支持身份驗證功能、快速密碼重置功能、審計和憑據注入(在不洩露明文的情況下應用憑據的過程)。

實施密碼保護

如果您是希望為客戶提供密碼保護的 MSP,請從 SolarWinds ® Passportal開始。Passportal 專為希望為客戶提供符合最佳實踐和合規性要求的密碼管理的MSP 構建

使用 Passportal,MSP 可以輕鬆設置密碼要求,並確保客戶能夠在發生 ATO 攻擊時快速更改密碼。該工具還提供了一個自動強密碼生成器,以幫助防止憑據黑客攻擊並防止 ATO 攻擊。如果您正在尋找一種方法來保護客戶免受所有太常見的帳戶接管,請從SolarWinds Passportal的演示開始。

資料來源:https://www.passportalmsp.com/blog/what-is-an-ato-attack

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。