Οι επιθέσεις Account Takeover (ATO) είναι μια μορφή κλοπής, που χρησιμοποιείται συχνά από τους εγκληματίες. Οι επιτιθέμενοι προσπαθούν να διεισδύσουν σε λογαριασμούς χρηστών και να τους χρησιμοποιήσουν προς όφελός τους.
Σύμφωνα με τους ειδικούς, αυτή η επίθεση έχει αυξηθεί σημαντικά κατά τη διάρκεια της πανδημίας.
Πώς λειτουργεί το Account Takeover;
Πολλές φορές, η επίθεση ξεκινά με ένα phishing email, που εξαπατά τον κάτοχο του λογαριασμού να κάνει κλικ σε ένα έγγραφο ή να κατεβάσει έναν ιό που καταγράφει τα credentials του. Το email μπορεί να έχει την αίσθηση του επείγοντος, για να κάνει το χρήστη να δράσει άμεσα χωρίς να το πολυσκεφτεί.
Το account takeover μπορεί να γίνει σε διάφορους τύπους λογαριασμών: online τραπεζικοί λογαριασμοί και πιστωτικές κάρτες, λογαριασμοί που σχετίζονται με την εφορία (π.χ. για υποβολή ψευδών φορολογικών δηλώσεων, λογαριασμοί email, social media accounts κλπ.
 είναι μια μορφή κλοπής, που χρησιμοποιείται συχνά από τους εγκληματίες του κυβερνοχώρου. Οι επιτιθέμενοι){kind=link}
Account Takeover: Διαφορές μεταξύ εταιρικών και προσωπικών λογαριασμών
Όταν οι εγκληματίες παίρνουν τον έλεγχο ενός εταιρικού λογαριασμού, μιλάμε για κλοπή της “επιχειρηματικής ταυτότητας”. Σε αυτή την περίπτωση, οι εγκληματίες κλέβουν τα online τραπεζικά credentials μιας επιχείρησης, ενώ όταν στοχεύουν προσωπικούς λογαριασμούς, κλέβουν προσωπικά στοιχεία. Στην περίπτωση του εταιρικού λογαριασμού, οι επιτιθέμενοι μπορούν να προκαλέσουν πολλά προβλήματα, όπως να στείλουν χρήματα σε υποτιθέμενους συνεργάτες, να κλέψουν πληροφορίες πελατών για περαιτέρω επιθέσεις κλπ.
Πώς μπορείτε να προστατεύσετε την επιχείρησή σας από αυτόν τον τύπο απάτης;
Ψάξτε πληροφορίες για τους υπαλλήλους προτού τους προσλάβετε: Η πρόσληψη κατά τη διάρκεια της πανδημίας φέρνει τις δικές της μοναδικές προκλήσεις. Μπορεί να μην συναντήσετε κάποιον αυτοπροσώπως και να πραγματοποιήσετε όλες τις συνεντεύξεις στο Διαδίκτυο. Ωστόσο, θα πρέπει να κάνετε μια έρευνα για τον πιθανό υπάλληλο και να ελέγξετε αν έχει εμπλακεί ποτέ σε κάποια απάτη.
Εκπαιδεύστε τους υπαλλήλους, ώστε να αναγνωρίζουν βασικές απειλές: Οι υπάλληλοι αποτελούν την πρώτη γραμμή άμυνας. Η ύπαρξη ενός ισχυρού εκπαιδευτικού προγράμματος μπορεί να είναι μια ιδιαίτερα αποτελεσματική μορφή πρόληψης των Account Takeover και άλλων επιθέσεων.
Οι εργαζόμενοι θα πρέπει να είναι πολύ προσεκτικοί όταν ανοίγουν emails: Οι εργαζόμενοι πρέπει να εκπαιδεύονται, ώστε μην ανοίγουν emails και συνδέσμους από άγνωστους αποστολείς και να μην δίνουν προσωπικά και οικονομικά τους στοιχεία.
Εκπαιδεύστε τους υπαλλήλους, ώστε να ανιχνεύουν σημάδια που δείχνουν ότι ένα σύστημα ενδέχεται να έχει παραβιαστεί: Τα σημάδια αυτά μπορεί να είναι η αδυναμία πρόσβασης σε αρχεία ή ιστότοπους, η δραματική μείωση της ταχύτητας, η απρόσμενη επανεκκίνηση του υπολογιστή, η αδυναμία επανεκκίνησης ενός υπολογιστή ή η παρουσία ασυνήθιστων αναδυόμενων παραθύρων.
Παρακολουθήστε τη δραστηριότητα λογαριασμών: Παρακολουθήστε τακτικά τη δραστηριότητα του λογαριασμού σας για να εντοπίσετε ύποπτες συναλλαγές.
Εξετάστε τα στοιχεία των συνεργατών σας: Πρέπει να γνωρίζετε με ποιες επιχειρήσεις έχετε συνεχή επικοινωνία. Ελέγξτε προσεκτικά τις διευθύνσεις email, τα ονόματα και τους αριθμούς τηλεφώνου τους για να βεβαιωθείτε ότι ο αποστολέας είναι όντως μια από αυτές τις εταιρείες, πριν ανοίξετε ένα email.
Τι να κάνετε εάν η επιχείρησή σας έχει πέσει θύμα Account Takeover επίθεσης;
Θα πρέπει να σταματήσετε αμέσως κάθε δραστηριότητα από συστήματα που ενδέχεται να είναι παραβιασμένα. Το επόμενο βήμα είναι να ειδοποιήσετε αμέσως την τράπεζά σας για τον λογαριασμό που έχει παραβιαστεί. Αλλάξτε αμέσως τα credentials σας και αν έχουν κλαπεί χρήματα, επικοινωνήστε με τις αρχές.
Πηγή: Infosecurity Magazine