什么是帐户接管 (ATO)？

帐户接管 (ATO) 攻击在美国是一项大生意。通过冒充合法帐户所有者，网络犯罪分子可以未经授权访问用户帐户，并利用这些特权执行各种欺诈活动，包括向欺诈性银行账户发起电汇和窃取知识产权。

但是，帐户接管的影响远远超出了金钱和数据的损失。相比欺诈性电汇带来的财务损失，名誉和客户信任的丧失可能会造成更大的损害。

Akamai Account Protector 提供了一套全面的解决方案，旨在防范 ATO 攻击，并抵御复杂的恶意爬虫程序和 僵尸网络 ，它们通常会在接管尝试前出现。通过相应的技术来跟踪偏离合法用户典型行为的异常情况，从而评估每个身份验证请求的风险，Account Protector 使企业能够验证和信任用户登录的有效性，同时又不增加额外的使用阻碍。

Akamai Account Protector 可在边缘检测欺诈者，同时可在不增加阻碍的情况下允许客户顺利通过。此 Akamai 解决方案部署了相应的技术来了解合法帐户所有者的行为，然后通过搜索偏离典型行为的异常情况来评估每个身份验证请求的风险。出现与身份验证请求有关的可疑活动时，Akamai Account Protector 会实时采取适当的应对措施，而不会影响真实帐户所有者的体验。

通过 Account Protector，您可以：

• 维护客户的信任。 通过了解哪些互动是合法的、哪些是不合法的，保护客户和合作伙伴免受欺诈活动的影响。减少用户遇到的阻碍，同时保护客户帐户，增强企业的安全性。
• 自定义保护措施。 Akamai 的爬虫程序检测技术具有自动调整功能，能够学习您网站的正常流量模式，并根据独特的模式自动调整检测。该技术可以将单个请求与用户群体特征进行比较，因而能够实现更加自定义的异常检测和保护。
• 获得更出色的监测能力。 在 Akamai 帮助下，安全和欺诈团队可以根据透明的信号和指标（而不是黑箱分析）来采取行动。
• 减少攻击导致的后果。 如果您能够检测漏洞并防止帐户遭到接管，您便可减少调查被盗帐户、更换被盗资产、创建监管和法律报告以及管理用户投诉所带来的财务和资源压力。
• 制定数据驱动型决策。 Account Protector 中的风险和信任信号可以与欺诈、身份盗窃、SIEM 和其他 网络安全 工具集成，以加强安全投资，并做出更具战略性的安全选择。

Account Protector 通过使用行为检测来剖析和理解帐户所有者的正常活动模式以及设备异常和来源信誉，从而防止帐户接管。当收到客户的登录请求时，Account Protector 实时评估该请求不属于合法帐户所有者的风险。通过将请求与典型的用户行为特征进行比较来完成此欺诈检测，特征可以包括通常使用的设备、IP 地址、地点、网络以及登录的频率和时间。

Account Protector 还使用复杂的反爬虫程序检测，以捕捉和抵御恶意爬虫程序，并阻止自动化的大规模攻击。利用 AI 和机器学习模型和技术，此 Akamai 反爬虫程序技术可根据用户行为/遥测分析、浏览器指纹、HTTP 异常检测、自动浏览器检测、高请求率等手段来检测和抵御爬虫程序流量。