需要云计算吗? 即刻开始体验

什么是帐户接管 (ATO)?

防止帐户接管攻击

帐户接管 (ATO) 攻击在美国是一项大生意。通过冒充合法帐户所有者,网络犯罪分子可以未经授权访问用户帐户,并利用这些特权执行各种欺诈活动,包括向欺诈性银行账户发起电汇和窃取知识产权。

但是,帐户接管的影响远远超出了金钱和数据的损失。相比欺诈性电汇带来的财务损失,名誉和客户信任的丧失可能会造成更大的损害。

Akamai Account Protector 提供了一套全面的解决方案,旨在防范 ATO 攻击,并抵御复杂的恶意爬虫程序和 僵尸网络 ,它们通常会在接管尝试前出现。通过相应的技术来跟踪偏离合法用户典型行为的异常情况,从而评估每个身份验证请求的风险,Account Protector 使企业能够验证和信任用户登录的有效性,同时又不增加额外的使用阻碍。

帐户接管的工作原理

网络犯罪分子可能使用各种方法来接管帐户。

  • 凭据盗用。 数据泄露往往导致数千甚至数百万的用户名和密码泄露或被盗,黑客可以利用这些用户名和密码,通过以下方式获得帐户访问权: 撞库 攻击
  • 暴力破解攻击 攻击者试图使用随机的用户名/密码组合访问帐户,通过爬虫程序网络每小时进行数千次登录尝试。
  • 网络钓鱼攻击。 网络钓鱼 活动通过假网站、聊天、电子邮件、短信和其他渠道诱骗用户分享登录凭据。
  • 中间机器攻击。 在这种常见的攻击媒介中,网络犯罪分子将自己置于用户和未加密的流量之间,以便他们能够拦截和更改它们之间传输的敏感数据。
  • 恶意软件攻击。 攻击者可能使用 恶意软件 (比如按键记录器)来泄露个人数据,包括用户凭据。

仅在美国,帐户接管欺诈和新帐户欺诈造成的损失估计每年超过 100 亿美元。但是,帐户接管诈骗所造成的损失可能远远超过金钱和数据被窃。企业可能会失去客户和潜在的未来收入,公司的品牌和声誉也可能受到影响,因为经历过帐户接管攻击的客户会失去对企业的信任。

Akamai Account Protector

Akamai Account Protector 可在边缘检测欺诈者,同时可在不增加阻碍的情况下允许客户顺利通过。此 Akamai 解决方案部署了相应的技术来了解合法帐户所有者的行为,然后通过搜索偏离典型行为的异常情况来评估每个身份验证请求的风险。出现与身份验证请求有关的可疑活动时,Akamai Account Protector 会实时采取适当的应对措施,而不会影响真实帐户所有者的体验。

通过 Account Protector,您可以:

  • 维护客户的信任。 通过了解哪些互动是合法的、哪些是不合法的,保护客户和合作伙伴免受欺诈活动的影响。减少用户遇到的阻碍,同时保护客户帐户,增强企业的安全性。
  • 自定义保护措施。 Akamai 的爬虫程序检测技术具有自动调整功能,能够学习您网站的正常流量模式,并根据独特的模式自动调整检测。该技术可以将单个请求与用户群体特征进行比较,因而能够实现更加自定义的异常检测和保护。
  • 获得更出色的监测能力。 在 Akamai 帮助下,安全和欺诈团队可以根据透明的信号和指标(而不是黑箱分析)来采取行动。
  • 减少攻击导致的后果。 如果您能够检测漏洞并防止帐户遭到接管,您便可减少调查被盗帐户、更换被盗资产、创建监管和法律报告以及管理用户投诉所带来的财务和资源压力。
  • 制定数据驱动型决策。 Account Protector 中的风险和信任信号可以与欺诈、身份盗窃、SIEM 和其他 网络安全 工具集成,以加强安全投资,并做出更具战略性的安全选择。

Account Protector 的工作原理

Account Protector 通过使用行为检测来剖析和理解帐户所有者的正常活动模式以及设备异常和来源信誉,从而防止帐户接管。当收到客户的登录请求时,Account Protector 实时评估该请求不属于合法帐户所有者的风险。通过将请求与典型的用户行为特征进行比较来完成此欺诈检测,特征可以包括通常使用的设备、IP 地址、地点、网络以及登录的频率和时间。

Account Protector 还使用复杂的反爬虫程序检测,以捕捉和抵御恶意爬虫程序,并阻止自动化的大规模攻击。利用 AI 和机器学习模型和技术,此 Akamai 反爬虫程序技术可根据用户行为/遥测分析、浏览器指纹、HTTP 异常检测、自动浏览器检测、高请求率等手段来检测和抵御爬虫程序流量。

常见问题

帐户接管攻击是一种网络犯罪形式,在这种攻击中,攻击者未经授权访问用户或企业的在线帐户,以便从金融机构窃取账户信息,转移资金,或访问特权信息。

撞库是一种暴力破解攻击,在这种攻击中,攻击者使用从数据泄露中窃取的登录凭据来尝试接管帐户。由于用户经常在许多网站上重复使用相同的密码和用户名组合,因此撞库攻击非常有效。

客户为什么选择 Akamai

Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。

探索 Akamai 的所有安全解决方案