Prevenzione dell'acquisizione di account

Gli attacchi di acquisizione dell'account (ATO) possono provocare una serie di risultati negativi, tra cui l'installazione di malware, l'esfiltrazione di dati, transazioni o trasferimenti di denaro fraudolenti o spostamenti laterali per ottenere ulteriore accesso all'interno di una rete sicura.

Gli utenti devono contattare il proprio fornitore di account, istituto o datore di lavoro per avvisarli della compromissione. Devono aggiornare le credenziali (ad esempio password e metodo MFA) associate all'account, così come per tutti gli altri account, poiché gli autori di attacchi possono utilizzare un set di credenziali per provare ad accedere ad altri account.

Le organizzazioni interessate dall'ATO dovrebbero revocare immediatamente l'accesso all'account interessato, quindi cercare gli indicatori di compromissione (IoC) per vedere se anche altri account o parti della rete sono stati colpiti a causa dello spostamento laterale. È consigliabile anche la rotazione delle credenziali e delle chiavi per tutti i sistemi interni. Potrebbero contattare le forze dell'ordine, se necessario.

Numerose strategie possono aiutare a proteggersi dal furto degli account, incluso l’uso dell’autenticazione a più fattori (MFA) con chiavi hardware, l’uso della protezione dal phishing, la gestione dell’attività dei bot e l’applicazione di policy per password complesse.

Il rilevamento dell'acquisizione dell'account è il processo di riconoscimento del momento in cui si è verificato il furto dell'account (ATO). Tra i segnali rivelatori che potrebbero indicare che è avvenuto un attacco ATO vi sono indirizzi IP sospetti che accedono a un account, dispositivi sconosciuti che richiedono l'accesso e attività insolite originate da account utente legittimi.

L'acquisizione dell'account è uno degli attacchi informatici più comuni. Essendo uno dei tipi di attacchi informatici più redditizi, i malintenzionati sono altamente motivati a effettuare attacchi ATO. Gli studi hanno scoperto che quasi un quarto degli adulti americani sono stati vittime di un ATO.