帐户盗用防护

Account takeover prevention solutions page hero image

实施强有力的帐户接管防护策略可以降低风险,进一步保护在线帐户。

Account takeover prevention solutions page hero image

什么是帐户接管攻击?

Account takeover prevention solution page overview blade

帐户接管(ATO)攻击的目的是获取合法用户的在线帐户控制权,以完成欺诈交易、窃取个人身份信息(PII)或执行更多攻击。帐户接管攻击可使用多种方法,从凭据填充到网络钓鱼等,以窃取在线帐户的访问权限。

了解更多
Account takeover prevention solution page overview blade

如何防止帐户接管

Filtering
速率限制

帐户接管攻击可能使用暴力破解方式获得用户帐户的访问权限。限制登录尝试次数可以在此类攻击成功之前予以阻止。

机器人管理

凭据填充机器人攻击使用之前被盗的凭据试图获得帐户访问权限。阻止恶意机器人活动可以帮助防止帐户接管。

WAF 规则

帐户接管攻击往往来自已知的恶意 IP 地址。它们也可能使用 SQL 注入攻击和其他第七层攻击来获取访问权限。WAF 规则可以拦截此类请求。

Shield with arrow icon
Zero Trust 安全

使用 Zero Trust 框架,包括强制使用多因素身份认证(MFA)并验证来自任何来源的所有请求,有助于防止帐户接管攻击。

帐户接管相关案例分析

Lendingtree element featured image

Cloudflare 帮助 LendingTree 在短短 5 个月内节省超过 25 万美元,并将机器人攻击减少 70% 以上

Namely element featured image

现代人力资源平台 Namely 通过 Cloudflare 保护客户并优化电子邮件安全资源

Cloudflare element featured image

[仅提供英文版] Cloudflare 用自己的安全服务边缘(SSE)/Zero Trust 平台保护其不断扩大的混合办公人员。

立即防范帐户接管

进一步了解帐户和身份保护

白皮书

了解改造网络和现代化安全所需的步骤、工具和团队。

下载 PDF
Account takeover prevention solution page zero trust roadmap
白皮书

安全领导者对 Zero Trust 和新型网络钓鱼威胁的看法。

了解更多
zero trust to combat multichannel phishing
解决方案简介

识别已经到达用户的活跃威胁。

下载 PDF
Phishing retro scan
博客

Inside Cloudflare:防止帐户接管。

了解更多
Preventing account takeovers blog
文章

泄露凭据的连锁反应。

阅读更多
Ripple effect compromised credentials
常见问题

帐户接管预防 FAQ