O controle de contas é um ataque em que os cibercriminosos se apropriam de contas de usuários usando credenciais roubadas. É essencialmente uma fraude de roubo de identidade em que o hacker, que agora tem controle total sobre a conta do usuário, realiza atividades maliciosas se passando pelo usuário real, que podem incluir o envio de e-mails ou mensagens de phishing, roubo e uso indevido de informações financeiras ou pessoais confidenciais ou o uso de informações roubadas para assumir o controle de mais contas de usuários.
As instituições financeiras, com seu excesso de PII, já foram alvos comuns de fraudadores de roubo de identidade. Hoje, todas as organizações que possuem logins voltados para o usuário correm o mesmo risco.
Como e por que acontecem os roubos de contas?
Algumas estratégias comuns que os agentes de ameaças usam para roubar as credenciais dos usuários e assumir suas contas incluem:
-
Phishing ou outros ataques de engenharia social
-
Ataques de força bruta que incluem preenchimento de credenciais, quebra de credenciais ou ataques de dicionário
-
Ataques man-in-the-middle
-
Roubo de credenciais de login por meio de violações de dados, vírus ou malware
-
Ataques botnet
Os cibercriminosos estão à procura de vulnerabilidades de segurança para explorar. A maioria surge devido à ignorância dos usuários. Um blog do Daily Mail sobre senhas populares afirma que os usuários geralmente criam senhas óbvias, como “123456”, “qwerty” e “senha” que podem ser fáceis de lembrar, mas também são mais fáceis de serem decifradas por hackers. Muitos usuários também raramente alteram suas senhas e frequentemente reutilizam as mesmas credenciais de login para vários sites e identidades.
A venda ilegal de credenciais verificadas é um negócio alarmante e massivo na dark web. Os hackers obtêm lucro vendendo credenciais roubadas por meio de violações de dados ou assumindo contas usando essas credenciais roubadas. As estatísticas da ProPrivacy indicam que os detalhes do cartão de crédito com um saldo de conta de até US$ 5.000 custam apenas US$ 120 na dark web e que uma conta hackeada do Gmail é vendida por cerca de US$ 65.
Como os roubos de contas afetam a segurança cibernética organizacional?
A destruição causada por meio de invasões de contas é ilimitada. Danos a um indivíduo podem resultar de bens adquiridos com detalhes de cartão de crédito roubados ou empréstimos ilícitos contraídos em nome do consumidor. Danos em grande escala às empresas podem resultar de registros de dados confidenciais roubados em massa, e-mails de phishing enviados de contas de administrador e sistemas críticos derrubados pela implantação de bots maliciosos ou ransomware. Além dos comprometimentos da infraestrutura de TI e danos financeiros, os ataques cibernéticos prejudicam a reputação de uma organização e as operações em geral. A recuperação de um ataque pode ser desafiadora.
As contas que não são protegidas com MFA normalmente têm uma chance maior de serem invadidas. É aconselhável implantar segurança adicional em sua organização em vez de ter senhas como sua única linha de defesa.
Proteja identidades com MFA adaptável usando ADSelfService Plus
ManageEngine ADSelfService Plus é uma solução de segurança de identidade e Zero Trust que ajuda sua organização a aplicar MFA adaptável, políticas de senha personalizadas, gerenciamento de senha de autoatendimento e muito mais.
O ADSelfService Plus oferece MFA baseado em contexto com 19 fatores de autenticação diferentes para proteger as identidades dos usuários. Você pode personalizar o MFA para proteger contas privilegiadas em sua organização com fluxos de autenticação mais sofisticados. Usando o recurso de redefinição de senha de autoatendimento, os usuários podem facilmente redefinir suas próprias senhas, eliminando a dependência do suporte técnico e a transferência insegura de credenciais entre as partes. O Password Policy Enforcer do ADSelfService Plus permite impor requisitos de senha personalizados, como exigir o número de caracteres especiais, restringir caracteres consecutivos de nomes de usuário ou senhas anteriores e restringir palavras e padrões de dicionário personalizados.
Teste você mesmo o ADSelfService Plus! Baixe uma avaliação gratuita de 30 dias agora. Nossos especialistas em soluções também podem compartilhar dicas úteis com você. Agende uma demonstração gratuita e personalizada na Web para receber informações valiosas sobre segurança de identidade do ADSelfService Plus hoje!