Aktuelt

Når business betyr trøbbel: Hvordan et kontoovertakelsesangrep (ATO) kan påvirke deg og bedriften din

Etter hvert som cyberkriminelle utvikler nye og mer utspekulerte former for angrep, skaper de oppdaterte metodene problemer både for store selskaper og små bedrifter. Ikke bare fordi det er lønnsomt og enkelt å skalere, men også fordi de utnytter selve tilgangsmåten – kontoen din.

Enkelt formulert, ATO-er oppstår når angripere overtar e-postkontoer med makt og utnytter dem til å begå svindel eller innhente viktige data. Kriminelle får ofte tilgang til disse kontoene ved å kjøpe lister med personlige opplysninger på det svarte markedet, gjennom meglere, tredjeparter og spesialister på datalekkasjer.

Enkelhet x størrelse x mål = ATO-formelen for angrep

Det som gjør ATO-er så lammende er hvor enkle de er å koordinere. Én eller flere personer, eller til og med hele botgrupper, kan igangsette en ATO. Dette er hovedgrunnen til at bedrifter har rapportert en alarmerende økning på nesten 300 prosent i ATO-angrep siden 2019.

Å forstå inngangspunktene til en ATO

I tillegg til å skaffe identifikasjonspapirer til kontoer via en tredjepart, benytter angripere en rekke førstehåndsmetoder for å få tilgang, slik som:

Brutalt styrkeangrep.
Koordinert datainnbrudd.
Målrettet phishing-svindel.
Man-in-the-Middle angrep (MITM).
Og web-skraping, hvor ubeskyttet metadata «tråles» for skjult brukerinformasjon.

Faren med ATO-er er ikke bare at metoden gir angripere adgang, men at de får fatt i pålitelige påloggingsdata som kan brukes til gjentakende svindel.

Stor eller liten. Størrelsen har ingen ting å si i en ATO

Mens ATO-er historisk sett har fokusert på finansnæringen, er mange ATO-er i dag rettet mot mindre bedrifter på tvers av en rekke bransjer som bruker en kunderettet påloggingsportal. Konvensjonelt risikerer store teknologibedrifter potensielle ATO-er gjennom disse portalene, men det er de minste bedriftene med begrenset cybersikkerhet som er mest utsatt.

Hva du kan gjøre for å sette en stoppe for ATO-angrep

Selv om ATO-er kan virke nesten umulig å stoppe, har det kommet en rekke sikkerhetstiltak som bedrifter kan ta i bruk for å redusere risikoen for at ATO-er finner sted.

1. Etablere sikre rutiner rundt passordadministrasjonen

De fleste bedriftskontoene er enkle å infiltrere på grunn av passord som er svake eller brukes på nytt, eller valg av passord som er enkle å dekode. Ved å bruke en passordadministrator og sterke passord kan bedrifter forbedre påloggingssikkerheten.

2. Redusere sannsynligheten for kompromitterte passord

Vurder å implementere trygge fremgangsmåter, slik som sammenligning av passorddatabaser og strenge HTTPS-sikkerhetsprotokoller for å redusere risikoen for at bedriftens passord kompromitteres.

3. Implementering av påloggingsbegrensninger

Å etablere en grense for potensielle påloggingsforsøk på tvers av brukernavn, enhetstype og IP-adresse for brukere kan langt på vei begrense og forhindre fremtidige ATO-angrep.

4. Aktivere Multi-Factor Authentication (MFA) og Single Sign-On (SSO)

Både MFA og SSO tilfører et ekstra sikkerhetslag på toppen av eksisterende påloggingsinformasjon, og skaper en ytterligere sikkerhetsbarriere mellom virksomheten din og ATO-angripere.

5. Aktivere et varslingssystem for eventuelle kontoendringer

Ved å informere brukere når kontodetaljene deres er endret, kan de bli mer oppmerksomme på oppdateringer de har utført selv, og de som er utført av andre.

6. Opprette databeskyttelse gjennom sikkerhetskopiering på nett

Ved å implementere skybasert sikkerhetskopiering kan de sensitive dataene som er tilordnet spesifikke kontoer og kontoinnehavere forsterkes innenfor en premium og SSL-kryptert lagringsenhet, som enkelt og når som helst kan nås og gjenopprettes.

Beskytt virksomheten din mot et ATO-angrep

Ettersom angripere finner stadig nye og innovative måter å angripe på, står bedrifter overfor enda større sikkerhetsrisikoer. Et kontoovertakelsesangrep (ATO) er bare nok et eksempel på denne kontinuerlige trusselen. Selv om ATO-er utgjør en ny og stadig aktuell fare, kan du ved å implementere gode rutiner, opprette solide cybersikkerhetstiltak og etablere databeskyttelse gjennom nettbasert sikkerhetskopiering, opprette de riktige lagene av beskyttelse mellom deg og ATO-angripere.

I over to tiår har CyberFortress hjulpet millioner av brukere over hele verden med å sikre data. Dette har vært mulig takket være høytilgjengelig, SSL-kryptert skylagring som er adskilt fra produksjonsmiljøet, slik at du trygt kan gjenopprette viktige data i flere eksemplarer på flere steder.

Benytt deg av en GRATIS systemanalyse fra en ledende global leverandør av online-backup og -gjenoppretting.

Share this on:

Cookie	Varighet	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.