Zákaznické účty ve zvýšeném ohrožení

Bezpečnostní firma Sift vydala zprávu, podle níž přibývá útoků s cílem převzít uživatelské účty. Nejoblíbenější cíl hackerů jsou internetoví maloobchodníci. Aplikovaná bezpečnostní opatření jsou však dvojsečná. Mohou odradit nakupující.

Převzetí uživatelského účtu (Account Takeover Fraud, ATO) je starý trik. V poslední době je však, alespoň podle zprávy americké bezpečnostní společnosti Sift, tento druh útoku na vzestupu. Souvisí to s celosvětovým nárůstem online nakupování během pandemie. Ochrana uživatelských dat a bezpečnost informací dostávají pěkně na frak.

Při ATO útocích hackeři obvykle zneužívají lidskou lenost ve vymýšlení hesel. Většina uživatelů používá v různých službách opakovaně stejná hesla. A na webu jsou v důsledku všelijakých úniků dat k dispozici velké databáze prolomených přihlašovacích údajů i s hesly.

Útočník většinou nějakým automatickým způsobem otestuje takovou databázi proti vstupní bráně služby, kterou chce napadnout. Odhaduje se, že se tímhle způsobem dá získat přístup ke třem až osmi procentům uživatelských účtů. Když se kyberzlosynům podaří k účtu proniknout, mohou nakoupit za cizí peníze zboží, které pak sami prodají.

Obvykle se pokouší cracknutý účet k jedné službě použít k získání přístupu do dalších účtů stejného uživatele. Pokud mají štěstí, mohou rozesílat falešné zprávy jeho kontaktům a lákat z nich další přihlašovací údaje. Sift tvrdí, že ve druhém kvartálu roku 2020 narostl počet ATO útoků proti stejnému období v roce 2019 o 282 procent. Počty ukradených přihlašovacích údajů nabízených na temném webu vzrostly o 300 procent.

Cílem ATO je v současnosti kdekdo – herní společnosti, seznamky, sociální sítě... Úplně nejvíc však trpí prodejci fyzického zboží, ať už jde o knihy nebo zahrádkářské potřeby. Sift odhaduje celosvětové ztráty kvůli ATO útokům v roce 2019 na 16,9 miliardy dolarů (bezmála 400 miliard korun).

Ochránit internetový obchod dnes není problém. Moderní metody access managementu, identity managementu a ochrany osobních údajů jsou vcelku spolehlivé. Obchodníci však stojí před těžkou volbou. Mohou svoje online obchody lépe zabezpečit, jenže když to udělají, přijdou o zákazníky. Čím více údajů po zákazníkovi e-shop či jiná služba chtějí, tím je netrpělivější.

Když pohár jeho trpělivosti přeteče, zavře okno prohlížeče a opustí nezaplacený nákupní košík. Na druhou stranu jestliže zákazník přijde na určitém webu o své osobní údaje, pravděpodobně se nebude chtít vrátit. Je mu srdečně jedno, že to byla jeho chyba, poněvadž si nastavil slabé heslo.  Z jeho pohledu bude únik dat vždycky problém na straně e-shopu či poskytovatele služby.  

 

Další články

Voda nechráněná hesly
Více
Voda nechráněná hesly
Více

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.