Prevenção contra ataques de controle de conta

Account takeover prevention solutions page hero image

Implementar um estratégia reforçada de prevenção do controle de conta pode reduzir os riscos e proteger ainda mais as contas online.

Account takeover prevention solutions page hero image

O que é um ataque de controle de conta?

Account takeover prevention solution page overview blade

O objetivo do ataque de controle de conta (ATO) é assumir o controle de contas online de usuários legítimos com a finalidade de executar transações fraudulentas, roubar informações de identificação pessoal (PII) ou perpetrar ataques adicionais. Os ataques de controle de conta podem usar diversos métodos, do preenchimento de credenciais ao phishing e muitos outros, para roubar o acesso a contas online.

Saiba mais
Account takeover prevention solution page overview blade

Como impedir o controle de conta

Filtragem
Rate Limiting

Os ataques de controle de conta podem usar força bruta para obter acesso às contas de usuários. Limitar a quantidade de tentativas de login pode deter esses ataques antes que sejam bem-sucedidos.

Gerenciamento de bots

Os ataques de bot de preenchimento de credenciais usam credenciais roubadas anteriormente em uma tentativa de obter acesso a contas. Deter a atividade de bots maliciosos pode ajudar a impedir o controle de conta.

Regras de WAF

Os ataques de ATO costumam ser provenientes de endereços IP sabidamente prejudiciais. Podem também usar ataques de injeção de SQL e outros ataques à camada 7 para obter acesso. As regras de WAF podem bloquear esse tipo de solicitação.

Shield with arrow icon
Segurança Zero Trust

O uso de uma infraestrutura Zero Trust, que inclui a implementação do uso da autenticação multifator (MFA) e a verificação de todas as solicitações, independentemente de sua origem, pode ajudar a impedir os ataques de controle de conta.

Casos de uso de prevenção do controle de conta

Slide 1 of 4
Detenha a atividade de bots maliciosos

Evite que bots roubem informações confidenciais e assumam o controle de contas de usuários e, ao mesmo tempo, gerencie a atividade de bots do bem.

icon profiling visitor orange
Proteja as contas de usuários

Use o Acesso à Rede Zero Trust (ZTNA) para conectar usuários com maior rapidez e mais segurança do que uma VPN.

Impeça os ataques de BEC

Detenha proativamente as tentativas de assumir o controle de contas. Detecte comportamentos de e-mail que se desviam da base de referência para identificar ataques de comprometimento de e-mails corporativos (BEC) antes que ocorram.

Shield with arrow icon
Zero Trust

Confie em uma arquitetura Zero Trust para impedir a infiltração e deter o movimento lateral.

Detenha a atividade de bots maliciosos

Evite que bots roubem informações confidenciais e assumam o controle de contas de usuários e, ao mesmo tempo, gerencie a atividade de bots do bem.

icon profiling visitor orange
Proteja as contas de usuários

Use o Acesso à Rede Zero Trust (ZTNA) para conectar usuários com maior rapidez e mais segurança do que uma VPN.

Impeça os ataques de BEC

Detenha proativamente as tentativas de assumir o controle de contas. Detecte comportamentos de e-mail que se desviam da base de referência para identificar ataques de comprometimento de e-mails corporativos (BEC) antes que ocorram.

Shield with arrow icon
Zero Trust

Confie em uma arquitetura Zero Trust para impedir a infiltração e deter o movimento lateral.

Detenha a atividade de bots maliciosos

Evite que bots roubem informações confidenciais e assumam o controle de contas de usuários e, ao mesmo tempo, gerencie a atividade de bots do bem.

icon profiling visitor orange
Proteja as contas de usuários

Use o Acesso à Rede Zero Trust (ZTNA) para conectar usuários com maior rapidez e mais segurança do que uma VPN.

Impeça os ataques de BEC

Detenha proativamente as tentativas de assumir o controle de contas. Detecte comportamentos de e-mail que se desviam da base de referência para identificar ataques de comprometimento de e-mails corporativos (BEC) antes que ocorram.

Shield with arrow icon
Zero Trust

Confie em uma arquitetura Zero Trust para impedir a infiltração e deter o movimento lateral.

Estudos de caso de controle de conta relacionados

Lendingtree element featured image

A Cloudflare ajudou a LendingTree a economizar mais de US$ 250 mil em apenas 5 meses e reduziu os ataques de bots em mais de 70%

Namely element featured image

Namely, a moderna plataforma de RH, protege seus clientes e otimiza seus recursos de segurança de e-mails com a Cloudflare

Cloudflare element featured image

[Apenas em inglês] A Cloudflare protege nossa crescente força de trabalho híbrida com nosso Serviço de Segurança de Borda (SSE)/plataforma Zero Trust

Proteja-se contra o controle de conta ainda hoje

Entre em contato com vendas

Saiba mais sobre a proteção de contas e identidades

Artigos

Saiba quais são as etapas, ferramentas e equipes necessárias para transformar sua rede e modernizar sua segurança.

Baixar PDF
Account takeover prevention solution page zero trust roadmap
Artigos

O que os líderes de segurança estão dizendo sobre o Zero Trust e as novas ameaças de phishing.

Saiba mais
zero trust to combat multichannel phishing
RESUMO DA SOLUÇÃO

Identifique ameaças ativas que já atingiram seus usuários.

Baixar PDF
Phishing retro scan
Blog

Por dentro da Cloudflare: Como impedir ataques de controle de conta.

Saiba mais
Preventing account takeovers blog
Artigo

O efeito cascata das credenciais comprometidas.

Leia mais
Ripple effect compromised credentials
Perguntas frequentes

Perguntas Frequentes sobre a prevenção do controle de conta

Comece a usar

Recursos

Soluções

Comunidade

Suporte

Empresa

© 2024 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum