소규모 비즈니스를 성장시키기 위해 제휴 마케팅을 사용하는 방법
게시 됨: 2022-04-04둘 이상의 계정에 대해 동일한 비밀번호를 사용한 적이 있습니까? Netflix 계정과 동일한 핀 코드를 온라인 뱅킹에 사용합니까? 이것은 편리할 수 있지만 계정 탈취 계정에서 신원 사기의 큰 위험에 처할 수 있습니다.
미국에서 2,400만 가구가 계정 탈취를 경험 했다는 사실을 알고 계셨습니까 ? 이와 같은 공격으로 인해 평균적으로 거의 $12,000의 손실이 발생합니다. 우리가 원하는 마지막 것은 당신이 이 통계의 일부가 되는 것입니다. 그렇기 때문에 계정 탈취에 관한 이 유용한 가이드를 마련했습니다.
계정 탈취란 무엇입니까?
계정 탈취는 일종의 사기 또는 신원 도용으로 악의적인 제3자가 개인의 계정 자격 증명에 성공적으로 액세스할 수 있습니다. 사이버 범죄자는 훔친 정보를 사용하여 조직 내의 다른 계정에 액세스하고 민감한 데이터나 금융 정보를 훔치고 피싱 이메일을 보내고 계정 세부 정보를 변경하기 위해 정품 사용자로 가장합니다.
계정 탈취 공격이 수행되는 방법
일반적으로 네 가지 수명 주기가 있습니다.
- 자격 증명 획득 – 초기 단계에는 대상의 계정 이름과 암호를 파악하는 작업이 포함됩니다. 다양한 획득 방법이 있습니다. 게다가, 대규모 데이터 유출 및 유출의 결과로 현재 수십억 개의 데이터 자격 증명이 다크 웹에서 거래되고 있습니다.
- 자격 증명 테스트 – 공격자가 문제의 사용자 이름과 비밀번호 조합을 어떻게 확보했는지에 관계없이 다음 단계는 테스트하는 것입니다. 테스트는 봇을 사용하여 자동 또는 수동으로 수행할 수 있습니다.
- 작업 – 이 시점에서 로그인이 작동했거나 실패했습니다. 그들이 성공했다면 이제 해커는 압수된 계정을 조작할 수 있습니다. 예를 들어 은행 계좌에서 돈을 인출할 수 있습니다. 여기에서 취하는 조치는 계정 유형과 공격의 성격 및 이유에 따라 다릅니다.
- 연속 공격 – 많은 사람들 이 다른 계정에 대해 동일한 비밀번호를 반복해서 사용합니다 . 실제로 53%의 사람들이 그렇게 한다고 인정했습니다. 이렇게 하면 해커가 한 계정에 액세스할 수 있게 되면 다른 많은 계정에도 액세스할 수 있기 때문에 위험에 처하게 됩니다.
계정 탈취를 방지하는 방법
이제 계정 탈취가 무엇인지 알았으므로 이를 방지하기 위한 조치를 취하는 것이 중요합니다. 다음은 7가지 방법입니다.
1. 최신 봇 완화 소프트웨어 사용
기업은 미흡한 것으로 판명된 다양한 방법으로 봇 공격에 대응하려고 노력하고 있습니다. 그 대표적인 예가 CAPTCHA입니다. 여기에는 사용자가 인간임을 증명해야 하는 다양한 퍼즐이 포함됩니다. 기본적으로 사용자는 후프를 건너뛰어야 하므로 매우 실망스러울 수 있습니다.
예를 들어 CAPTCHA에서 사용자는 숫자와 문자가 함께 섞인 이미지를 해석해야 합니다. 또 다른 일반적인 예는 각각 다른 이미지를 포함하는 9개의 사각형이 표시되고 '보트' 또는 '신호등'을 모두 선택해야 하는 경우입니다.
그러나 Gartner 는 이러한 방법이 클라우드 기반 분석 도구와 공격자 봇에 의해 반복적으로 공격받고 있음을 밝혔습니다. 따라서 사용자를 실망시킬 뿐만 아니라 봇을 이길 것이라고 확신할 수도 없습니다!
이러한 예방 방법은 비즈니스에 악영향을 미치며 사용자, 특히 스마트폰으로 쇼핑하는 사용자의 이탈률이 50%입니다. 따라서 CAPTCHA를 작성해야 하는 고객 2명당 1명은 구매를 완료하지 않고 떠나게 됩니다. 이것이 봇이 작업을 수행하도록 하는 최신 솔루션을 사용해야 하는 이유입니다.
2. API 오용 지표를 확인하세요.
API는 다양한 웹 서비스를 함께 연결하고 통합하는 측면에서 오늘날 매우 중요합니다. 그들은 기본적으로 인터넷의 접착제입니다! 예를 들어 판매자는 온라인 상점을 지불 프로세서에 연결하기 위해 API를 활용하여 신용 카드 거래를 처리할 수 있습니다.
개발자와 비즈니스에 매우 유용한 도구이지만 나쁜 스코틀랜드 사람은 계정 탈취 시나리오에서 이를 남용할 수 있습니다.
위협 행위자는 자동화된 공격 봇을 활용하여 훔친 비밀번호와 사용자 이름의 무작위 조합을 사용하여 API의 보안 제어를 뚫을 수 있습니다. 이것은 API 오용에 대해 웹사이트를 모니터링하는 것이 중요한 이유 중 하나입니다. 짧은 시간 내에 상당한 수의 로그인 시도 실패가 포함될 수 있기 때문입니다.
3. 사기 관리 필터 사용
전자 상거래 웹 사이트가 있는 경우 사기 관리 필터를 사용하는 것이 좋습니다. 여기에는 두 가지 주요 옵션이 있습니다.
- 임계값 필터 – 합법적인 구매에 대한 최대값과 최소값을 설정할 수 있습니다. 예를 들어 판매하는 모든 항목이 20달러 이상인 경우 이러한 종류의 필터는 1달러에 구매한 항목을 자동으로 표시합니다.
- 속도 필터 – 설정된 기간 동안 여러 매개변수를 기반으로 의심스러운 거래를 자동으로 거부하여 위협 행위자가 판매자 계정에 대해 카드 번호를 테스트하는 것을 막을 수 있습니다.
1. Google 알리미로 온라인 인지도 모니터링
온라인 인지도를 더 잘 이해할 수 있도록 Google 알리미를 설정하세요. 자동 알림을 켜면 Google에서 사용자로 가장하는 더미 웹사이트를 포함하여 회사 이름이 언급된 웹사이트를 색인화할 때마다 알려줍니다.
2. 고급 사기 탐지 소프트웨어 사용
지금까지 우리가 제공한 팁 외에도 사기 탐지 소프트웨어를 사용하는지 확인하는 것도 중요합니다.
선택할 수 있는 솔루션이 다양하므로 신중하게 선택해야 합니다. SEON 사기 탐지 소프트웨어 는 좋은 선택입니다.
전화번호, IP 주소 또는 이메일 주소를 기반으로 한 완전한 데이터 보강은 물론 사용자 정보와 관련된 40개 이상의 온라인 네트워크 및 소셜 미디어 계정을 확인하는 방법을 포함하여 기대할 수 있는 훌륭한 기능이 많이 있습니다. 심층 장치 지문 인식도 가능합니다.
또한 위험 규칙에 대한 완전한 제어를 기대할 수 있습니다. 과거 회사 데이터를 기반으로 강력한 제안을 제공하는 강력한 기계 학습 엔진을 사용할 수도 있습니다.
4. 다른 국가의 IP 주소에서 액세스되는 계정 모니터링
고객은 계정에 액세스할 때 동일한 IP 주소와 컴퓨터를 사용하는 경향이 있습니다. IP 주소는 특정 위치와 연결되어 있으므로 사용자가 예기치 않은 위치에서 로그인했는지 여부를 모니터링하는 데 사용할 수 있습니다.
활성 사이트 사용자의 IP 주소는 계정 소유자의 일반 IP 주소와 일치할 수도 있습니다. 예를 들어, 일반적으로 캘리포니아에 거주하는 계정 소유자가 나이지리아의 IP 주소에서 웹사이트에 액세스하는 경우 두 가지 시나리오 중 하나가 있을 수 있습니다. 첫 번째는 그들이 휴가를 떠났다는 것입니다. 두 번째는 계정 탈취가 일어나고 있다는 것입니다.
계정 탈취의 또 다른 징후는 짧은 시간 내에 새 위치에서 고유한 계정 로그인이 여러 번 있는 경우입니다. 예를 들어, 새로운 국가에서 15개의 다른 계정에 액세스하는 경우 해당 고객이 모두 같은 시간에 같은 국가를 여행하지 않았다고 가정할 수 있습니다.
5. 계정 탈취에 대해 교육
계정이 손상될 수 있는 다양한 방법이 있습니다. 아래에서는 해커가 계정 자격 증명을 도용하는 데 사용하는 인기 있는 방법에 대한 통찰력을 제공합니다.
1. 크리덴셜 스터핑
이것은 계정 세부 정보(특히 사용자 이름과 암호 쌍)를 훔치는 사이버 공격입니다. 이러한 종류의 공격은 웹 애플리케이션을 대상으로 하는 대규모 로그인 요청을 통해 자동화됩니다.
2. SIM 카드 교환
SIM 스와핑은 전화 회사에서 제공하는 합법적인 서비스로 사용자가 전화를 바꾸면 새 장치가 SIM 카드와 호환되지 않습니다. 사기꾼은 피해자의 전화번호를 새 SIM 카드로 전송하여 이 프로세스를 조작하고 있습니다. 이 작업을 수행하면 이동통신사에 연락하여 콜센터에서 휴대전화를 불법 전화번호로 이식하도록 설득할 수 있습니다.
3. 피싱
이것은 이메일 범위를 특징으로 하는 사이버 범죄의 한 형태입니다. 이메일은 여전히 가장 표적이 되는 온라인 서비스이며 신원 도용 가능성이 가장 큽니다. 악의적인 사람들이 은행으로 가장하여 보안 프로토콜의 일부로 계정 비밀번호를 변경하도록 요청할 수 있습니다. 귀하가 정보를 훔치거나 장치를 감염시킬 수 있도록 귀하가 자신의 함정에 빠지기를 바라면서 말입니다.
4. 온라인 해킹
온라인 해커는 키로거 및 기타 형태의 맬웨어를 사용하여 데이터의 키보드 입력을 추적하여 데이터를 훔칠 수 있습니다.
계정 인수에 대한 마지막 말
계정 탈취를 발견하고 방지하기 위한 7가지 팁이 있습니다. 이것은 크든 작든 모든 기업이 오늘날 스스로 고민해야 하는 부분입니다.
최신 소프트웨어를 사용하는 동안 계정 탈취 가능성을 효과적으로 모니터링하여 비즈니스를 보호하기 위한 올바른 조치를 취할 수 있도록 최선을 다해야 합니다.