ATO攻击保护,如何防御ATO攻击
以下是一些保护您的组织免受 ATO 攻击的方法。
1)多因素身份验证
此时,请您的用户使用除密码之外的其他内容进行身份验证:
• 他们知道的内容 - 安全问题,例如他们母亲的娘家姓、第一只宠物的名字等。
• 他们拥有的内容 - 令牌、加密狗或其他实物。
• 他们本身的内容 - 面部识别、虹膜扫描、指纹等。
您不必不断请求此 MFA,您可以创建一个自适应流程 - 根据感知风险而变化。例如,当用户尝试使用不同的登录设备或从不寻常的位置访问帐户时,您可能会要求进行双因素身份验证。
2)帐户跟踪系统
当帐户受到威胁时,您必须有一个可以阻止进一步攻击的流程。通过对被视为可疑的帐户进行沙盒处理,您可以检查与此帐户相关的所有活动,并在必要时暂停该帐户。
3)基于 AI 的检测
基于 AI 的 ATO 保护和检测流程可以发现更复杂的帐户接管尝试和机器人攻击。ATO 尝试通常涉及使用能够模仿人们行为的第四代机器人,因此更难隔离。需要先进的基于 AI 的技术来识别复杂的 ATO 尝试并成功监控网站的可疑行为。
4)Web 应用程序防火墙 (WAF)
Web 应用程序防火墙 (WAF) 通过过滤 HTTP 流量来保护 Web 应用程序。WAF 可以识别恶意流量并阻止它。WAF 可以通过以下一种或多种方法帮助缓解 ATO 攻击:
• 识别和阻止来自已知攻击者的请求
• 检测攻击者作为 ATO 攻击的一部分使用的恶意机器人
• 识别登录门户上的凭证填充
• 通过识别传递异常数量凭证的会话来检测和阻止暴力攻击
• 启用多因素身份验证 (MFA) 或通过 Google 等第三方身份提供商进行身份验证
• 扫描流量以查找指示凭证填充工具的“指纹”
猜你喜欢