Prevenzione dell'acquisizione di account

Account takeover prevention solutions page hero image

L’implementazione di una solida strategia di prevenzione dell'acquisizione di account può ridurre i rischi e proteggere ulteriormente gli account online.

Account takeover prevention solutions page hero image

Cos'è un attacco di acquisizione dell'account?

Account takeover prevention solution page overview blade

L'obiettivo di un attacco di acquisizione dell'account (ATO) è ottenere il controllo dell'account online di un utente legittimo al fine di completare transazioni fraudolente, rubare informazioni di identificazione personale (PII) o eseguire ulteriori attacchi. Per rubare l'accesso agli account online, gli attacchi di acquisizione dell'account possono utilizzare diversi metodi, dalla sottrazione e uso illecito delle credenziali al phishing e altro ancora.

Ulteriori informazioni
Account takeover prevention solution page overview blade

Come impedire l'acquisizione dell'account

Filtro
Limitazione della frequenza

Gli attacchi di acquisizione dell'account possono utilizzare il metodo a forza bruta per ottenere l'accesso agli account degli utenti. Limitare il numero di tentativi di accesso può fermare tali attacchi prima che abbiano successo.

Gestione dei bot

Gli attacchi bot di sottrazione e uso illecito delle credenziali utilizzano le credenziali precedentemente rubate nel tentativo di ottenere l'accesso agli account. L'arresto dell'attività dei bot dannosi può aiutare a prevenire l'acquisizione dell'account.

Regole WAF

Gli attacchi ATO spesso provengono da indirizzi IP dannosi. Possono anche utilizzare attacchi SQL injection e altri attacchi di livello 7 per ottenere l'accesso. Le regole WAF possono bloccare tali richieste.

Shield with arrow icon
Sicurezza Zero Trust

L'uso di un framework Zero Trust, che include l'applicazione dell'uso dell'autenticazione a più fattori (MFA) e la verifica di tutte le richieste indipendentemente dalla loro origine, può aiutare a prevenire attacchi di acquisizione dell'account.

Casi d'uso della prevenzione dell'acquisizione di account

Slide 1 of 4
Arresta l'attività dei bot dannosi

Impedisci ai bot di rubare informazioni sensibili e assumere il controllo degli account utente, gestendo al tempo stesso una buona attività dei bot.

icon profiling visitor orange
Proteggi gli account utente

Utilizza Zero Trust Network Access (ZTNA) per connettere gli utenti in modo più rapido e sicuro rispetto a una VPN.

Previeni gli attacchi BEC

Interrompere proattivamente i tentativi di impossessarsi degli account. Rileva i comportamenti della posta elettronica che si discostano dallo standard per identificare gli attacchi BEC (Business Email Compromise) prima che si verifichino.

Shield with arrow icon
Zero Trust

Affidati a un'architettura Zero Trust per prevenire le infiltrazioni e arrestare lo spostamento laterale.

Arresta l'attività dei bot dannosi

Impedisci ai bot di rubare informazioni sensibili e assumere il controllo degli account utente, gestendo al tempo stesso una buona attività dei bot.

icon profiling visitor orange
Proteggi gli account utente

Utilizza Zero Trust Network Access (ZTNA) per connettere gli utenti in modo più rapido e sicuro rispetto a una VPN.

Previeni gli attacchi BEC

Interrompere proattivamente i tentativi di impossessarsi degli account. Rileva i comportamenti della posta elettronica che si discostano dallo standard per identificare gli attacchi BEC (Business Email Compromise) prima che si verifichino.

Shield with arrow icon
Zero Trust

Affidati a un'architettura Zero Trust per prevenire le infiltrazioni e arrestare lo spostamento laterale.

Arresta l'attività dei bot dannosi

Impedisci ai bot di rubare informazioni sensibili e assumere il controllo degli account utente, gestendo al tempo stesso una buona attività dei bot.

icon profiling visitor orange
Proteggi gli account utente

Utilizza Zero Trust Network Access (ZTNA) per connettere gli utenti in modo più rapido e sicuro rispetto a una VPN.

Previeni gli attacchi BEC

Interrompere proattivamente i tentativi di impossessarsi degli account. Rileva i comportamenti della posta elettronica che si discostano dallo standard per identificare gli attacchi BEC (Business Email Compromise) prima che si verifichino.

Shield with arrow icon
Zero Trust

Affidati a un'architettura Zero Trust per prevenire le infiltrazioni e arrestare lo spostamento laterale.

Case study correlati all'acquisizione di account

Lendingtree element featured image

Cloudflare ha aiutato LendingTree a risparmiare oltre 250.000 dollari in soli 5 mesi e ha ridotto gli attacchi Bot del 70%

Namely element featured image

La moderna piattaforma HR Namely protegge i clienti e ottimizza le risorse di sicurezza della posta elettronica con Cloudflare

Cloudflare element featured image

[Solo in inglese] Cloudflare protegge la nostra crescente forza lavoro ibrida con la nostra piattaforma Security Services Edge (SSE)/Zero Trust

Proteggiti oggi stesso dall'acquisizione di account

Contatta il reparto Vendite

Scopri di più sulla protezione di account e identità

Whitepaper

Scopri i vari passaggi, gli strumenti e i team necessari per trasformare la tua rete e modernizzare la tua sicurezza.

Scarica il PDF
Account takeover prevention solution page zero trust roadmap
Whitepaper

Cosa dicono i responsabili della sicurezza su Zero Trust e le nuove minacce di phishing.

Ulteriori informazioni
zero trust to combat multichannel phishing
Sintesi della soluzione

Identifica le minacce attive che hanno già raggiunto i tuoi utenti.

Scarica il PDF
Phishing retro scan
Blog

Inside Cloudflare: come impedire l'acquisizione di account

Ulteriori informazioni
Preventing account takeovers blog
Articolo

L'effetto a catena delle credenziali compromesse.

Leggi di più
Ripple effect compromised credentials
Domande frequenti

Domande frequenti sulla prevenzione dell'acquisizione dell'account

Introduzione

Risorse

Soluzioni

Community

Supporto

Azienda

© 2024 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoReport Problemi di sicurezzaAttendibilità e sicurezzaMarchio registrato