Prevenção contra ataques de controle de conta

Implementar um estratégia reforçada de prevenção do controle de conta pode reduzir os riscos e proteger ainda mais as contas online.

Comece agora

account-takeover-prevention-solutions-page-hero-image_Illustration

account-takeover-prevention-solution-page-overview-blade_Illustration

COMO FUNCIONA

O que é um ataque de controle de conta?

O objetivo do ataque de controle de conta (ATO) é assumir o controle de contas online de usuários legítimos com a finalidade de executar transações fraudulentas, roubar informações de identificação pessoal (PII) ou perpetrar ataques adicionais. Os ataques de controle de conta podem usar diversos métodos, do preenchimento de credenciais ao phishing e muitos outros, para roubar o acesso a contas online.

Saiba mais

Como impedir o controle de conta

Rate Limiting

Os ataques de controle de conta podem usar força bruta para obter acesso às contas de usuários. Limitar a quantidade de tentativas de login pode deter esses ataques antes que sejam bem-sucedidos.

Bot Management

Os ataques de bot de preenchimento de credenciais usam credenciais roubadas anteriormente em uma tentativa de obter acesso a contas. Deter a atividade de bots maliciosos pode ajudar a impedir o controle de conta.

Regras de WAF

Os ataques de ATO costumam ser provenientes de endereços IP sabidamente prejudiciais. Podem também usar ataques de injeção de SQL e outros ataques à camada 7 para obter acesso. As regras de WAF podem bloquear esse tipo de solicitação.

Segurança Zero Trust

O uso de uma infraestrutura Zero Trust, que inclui a aplicação do uso da autenticação multifator (MFA) e a verificação de todas as solicitações, independentemente de sua origem, pode ajudar a impedir os ataques de controle de conta.

Casos de uso de prevenção do controle de conta

Detenha a atividade de bots maliciosos

Evite que bots roubem informações confidenciais e assumam o controle de contas de usuários e, ao mesmo tempo, gerencie a atividade de bots do bem.

Proteja as contas de usuários

Use o Acesso à Rede Zero Trust (ZTNA) para conectar usuários com maior rapidez e mais segurança do que uma VPN.

Impeça os ataques de BEC

Detenha proativamente as tentativas de assumir o controle de contas. Detecte comportamentos de e-mail que se desviam da base de referência para identificar ataques de comprometimento de e-mails corporativos (BEC) antes que ocorram.

Zero Trust

Confie em uma arquitetura Zero Trust para impedir a infiltração e deter o movimento lateral.

Account takeover prevention case studies

Proteja-se contra o controle de conta ainda hoje.

Entre em contato com vendas

Recursos

Artigo

What security leaders say about Zero Trust and new phishing threats.

Baixar o artigo técnico

Miniatura - Relatório - Modelo 1 Gráficos

Resumo da solução

Identifique ameaças ativas que já atingiram seus usuários.

Obtenha o resumo da solução

Blog

Inside Cloudflare: Preventing Account Takeovers.

Leia o blog

Miniatura - Post do blog - Modelo 4 - Navegador

Artigo

O efeito cascata das credenciais comprometidas.

Leia o artigo

Perguntas Frequentes sobre a prevenção do controle de conta

Quais são alguns dos impactos negativos de um controle de conta?

O que você deve fazer se a sua organização for vítima de um ATO?

Os usuários devem entrar em contato com seu provedor de conta, instituição ou empregador para alertá-los quanto ao comprometimento. Devem também atualizar suas credenciais (por exemplo, senha e método de MFA) associadas à respectiva conta, além de todas as demais contas, já que os invasores podem tentar usar um conjunto de credenciais para obter acesso a outras contas.

As organizações afetadas pelo ATO devem revogar imediatamente o acesso à conta afetada e, a seguir, procurar indicadores de comprometimento (IoC) para ver se outras contas ou partes da rede também foram afetadas pelo movimento lateral. Também aconselhamos rotacionar as credenciais e senhas de todos os sistemas internos. Poderá ser preciso entrar em contato com as autoridades policiais, se necessário.