Prevenção contra ataques de controle de conta

Implementar um estratégia reforçada de prevenção do controle de conta pode reduzir os riscos e proteger ainda mais as contas online.

O que é um ataque de controle de conta?

O objetivo do ataque de controle de conta (ATO) é assumir o controle de contas online de usuários legítimos com a finalidade de executar transações fraudulentas, roubar informações de identificação pessoal (PII) ou perpetrar ataques adicionais. Os ataques de controle de conta podem usar diversos métodos, do preenchimento de credenciais ao phishing e muitos outros, para roubar o acesso a contas online.

Como impedir o controle de conta

Filtragem
Rate Limiting

Os ataques de controle de conta podem usar força bruta para obter acesso às contas de usuários. Limitar a quantidade de tentativas de login pode deter esses ataques antes que sejam bem-sucedidos.

Gerenciamento de bots

Os ataques de bot de preenchimento de credenciais usam credenciais roubadas anteriormente em uma tentativa de obter acesso a contas. Deter a atividade de bots maliciosos pode ajudar a impedir o controle de conta.

Regras de WAF

Os ataques de ATO costumam ser provenientes de endereços IP sabidamente prejudiciais. Podem também usar ataques de injeção de SQL e outros ataques à camada 7 para obter acesso. As regras de WAF podem bloquear esse tipo de solicitação.

Segurança Zero Trust

O uso de uma infraestrutura Zero Trust, que inclui a implementação do uso da autenticação multifator (MFA) e a verificação de todas as solicitações, independentemente de sua origem, pode ajudar a impedir os ataques de controle de conta.

Casos de uso de prevenção do controle de conta

Detenha a atividade de bots maliciosos

Evite que bots roubem informações confidenciais e assumam o controle de contas de usuários e, ao mesmo tempo, gerencie a atividade de bots do bem.

Proteja as contas de usuários

Use o Acesso à Rede Zero Trust (ZTNA) para conectar usuários com maior rapidez e mais segurança do que uma VPN.

Impeça os ataques de BEC

Detenha proativamente as tentativas de assumir o controle de contas. Detecte comportamentos de e-mail que se desviam da base de referência para identificar ataques de comprometimento de e-mails corporativos (BEC) antes que ocorram.

Zero Trust

Confie em uma arquitetura Zero Trust para impedir a infiltração e deter o movimento lateral.

icon profiling visitor orange
Shield with arrow icon
icon profiling visitor orange
Shield with arrow icon
Estudos de caso de controle de conta relacionados

A Cloudflare ajudou a LendingTree a economizar mais de US$ 250 mil em apenas 5 meses e reduziu os ataques de bots em mais de 70%

Namely, a moderna plataforma de RH, protege seus clientes e otimiza seus recursos de segurança de e-mails com a Cloudflare

[Apenas em inglês] A Cloudflare protege nossa crescente força de trabalho híbrida com nosso Serviço de Segurança de Borda (SSE)/plataforma Zero Trust

Proteja-se contra o controle de conta ainda hoje

Saiba mais sobre a proteção de contas e identidades

Artigos

Saiba quais são as etapas, ferramentas e equipes necessárias para transformar sua rede e modernizar sua segurança.

Artigos

O que os líderes de segurança estão dizendo sobre o Zero Trust e as novas ameaças de phishing.

RESUMO DA SOLUÇÃO

Identifique ameaças ativas que já atingiram seus usuários.

Blog

Por dentro da Cloudflare: Como impedir ataques de controle de conta.

Artigo

O efeito cascata das credenciais comprometidas.

