Når business betyr trøbbel: Hvordan et kontoovertakelsesangrep (ATO) kan påvirke deg og bedriften din
Etter hvert som cyberkriminelle utvikler nye og mer utspekulerte former for angrep, skaper de oppdaterte metodene problemer både for store selskaper og små bedrifter. Ikke bare fordi det er lønnsomt og enkelt å skalere, men også fordi de utnytter selve tilgangsmåten – kontoen din.
Enkelt formulert, ATO-er oppstår når angripere overtar e-postkontoer med makt og utnytter dem til å begå svindel eller innhente viktige data. Kriminelle får ofte tilgang til disse kontoene ved å kjøpe lister med personlige opplysninger på det svarte markedet, gjennom meglere, tredjeparter og spesialister på datalekkasjer.
Enkelhet x størrelse x mål = ATO-formelen for angrep
Det som gjør ATO-er så lammende er hvor enkle de er å koordinere. Én eller flere personer, eller til og med hele botgrupper, kan igangsette en ATO. Dette er hovedgrunnen til at bedrifter har rapportert en alarmerende økning på nesten 300 prosent i ATO-angrep siden 2019.
Å forstå inngangspunktene til en ATO
I tillegg til å skaffe identifikasjonspapirer til kontoer via en tredjepart, benytter angripere en rekke førstehåndsmetoder for å få tilgang, slik som:
- Brutalt styrkeangrep.
- Koordinert datainnbrudd.
- Målrettet phishing-svindel.
- Man-in-the-Middle angrep (MITM).
- Og web-skraping, hvor ubeskyttet metadata «tråles» for skjult brukerinformasjon.
Faren med ATO-er er ikke bare at metoden gir angripere adgang, men at de får fatt i pålitelige påloggingsdata som kan brukes til gjentakende svindel.
Stor eller liten. Størrelsen har ingen ting å si i en ATO
Mens ATO-er historisk sett har fokusert på finansnæringen, er mange ATO-er i dag rettet mot mindre bedrifter på tvers av en rekke bransjer som bruker en kunderettet påloggingsportal. Konvensjonelt risikerer store teknologibedrifter potensielle ATO-er gjennom disse portalene, men det er de minste bedriftene med begrenset cybersikkerhet som er mest utsatt.
Hva du kan gjøre for å sette en stoppe for ATO-angrep
Selv om ATO-er kan virke nesten umulig å stoppe, har det kommet en rekke sikkerhetstiltak som bedrifter kan ta i bruk for å redusere risikoen for at ATO-er finner sted.
1. Etablere sikre rutiner rundt passordadministrasjonen
De fleste bedriftskontoene er enkle å infiltrere på grunn av passord som er svake eller brukes på nytt, eller valg av passord som er enkle å dekode. Ved å bruke en passordadministrator og sterke passord kan bedrifter forbedre påloggingssikkerheten.
2. Redusere sannsynligheten for kompromitterte passord
Vurder å implementere trygge fremgangsmåter, slik som sammenligning av passorddatabaser og strenge HTTPS-sikkerhetsprotokoller for å redusere risikoen for at bedriftens passord kompromitteres.
3. Implementering av påloggingsbegrensninger
Å etablere en grense for potensielle påloggingsforsøk på tvers av brukernavn, enhetstype og IP-adresse for brukere kan langt på vei begrense og forhindre fremtidige ATO-angrep.
4. Aktivere Multi-Factor Authentication (MFA) og Single Sign-On (SSO)
Både MFA og SSO tilfører et ekstra sikkerhetslag på toppen av eksisterende påloggingsinformasjon, og skaper en ytterligere sikkerhetsbarriere mellom virksomheten din og ATO-angripere.
5. Aktivere et varslingssystem for eventuelle kontoendringer
Ved å informere brukere når kontodetaljene deres er endret, kan de bli mer oppmerksomme på oppdateringer de har utført selv, og de som er utført av andre.
6. Opprette databeskyttelse gjennom sikkerhetskopiering på nett
Ved å implementere skybasert sikkerhetskopiering kan de sensitive dataene som er tilordnet spesifikke kontoer og kontoinnehavere forsterkes innenfor en premium og SSL-kryptert lagringsenhet, som enkelt og når som helst kan nås og gjenopprettes.
Beskytt virksomheten din mot et ATO-angrep
Ettersom angripere finner stadig nye og innovative måter å angripe på, står bedrifter overfor enda større sikkerhetsrisikoer. Et kontoovertakelsesangrep (ATO) er bare nok et eksempel på denne kontinuerlige trusselen. Selv om ATO-er utgjør en ny og stadig aktuell fare, kan du ved å implementere gode rutiner, opprette solide cybersikkerhetstiltak og etablere databeskyttelse gjennom nettbasert sikkerhetskopiering, opprette de riktige lagene av beskyttelse mellom deg og ATO-angripere.