帐户接管(ATO)攻击的目的是获取合法用户的在线帐户控制权,以完成欺诈交易、窃取个人身份信息(PII)或执行更多攻击。帐户接管攻击可使用多种方法,从凭据填充到网络钓鱼等,以窃取在线帐户的访问权限。
帐户接管攻击可能使用暴力破解方式获得用户帐户的访问权限。限制登录尝试次数可以在此类攻击成功之前予以阻止。
凭据填充机器人攻击使用之前被盗的凭据试图获得帐户访问权限。阻止恶意机器人活动可以帮助防止帐户接管。
帐户接管攻击往往来自已知的恶意 IP 地址。它们也可能使用 SQL 注入攻击和其他第七层攻击来获取访问权限。WAF 规则可以拦截此类请求。
使用 Zero Trust 框架,包括强制使用多因素身份认证(MFA)并验证来自任何来源的所有请求,有助于防止帐户接管攻击。
立即防范帐户接管