En løsning for å forhindre kontoovertakelse ved å identifisere påloggingsinformasjon som har blitt eksponert under datainnbrudd
5 minutter lest4 milliarder amerikanske dollar, det er mengden penger som gikk tapt gjennom kontoovertakelsessvindel (ATO) i 2018. Finansinstitusjoner og e-handelsnettsteder har vært mest målrettet, men sannheten er at ethvert selskap som involverer en eller annen form for brukerinnlogging, kan bli kompromittert .
Bedragerne kan bruke legitimasjonen til høyt profilerte ansatte for å få tilgang til sensitiv bedriftsinformasjon som immateriell eiendom eller forretningshemmeligheter.
Gjør du nok for å forhindre kontoovertakelse i selskapet ditt
Jeg er sikker på at virksomheten din tar forebyggende tiltak, men du må spørre deg selv om det er nok? Ja, du har sterkt rådet alle kontoeiere å bruke sterke og unike passord, du har til og med anbefalt passordadministratorer de kan bruke. Du har også sørget for at de bruker multifaktorautentisering. Men er det nok?
Svaret er nei. Sannheten er at det ikke er noen sikkerhetsbestemmelser som kan garantere full beskyttelse. Fordi hackere alltid kommer på nye måter å infiltrere systemet på.
Du kan imidlertid ta alle nødvendige tiltak, slik at hvis du noen gang blir kompromittert, er det ikke på grunn av noe du kunne ha unngått.
Bruke SolarWinds Identity Monitor for å forhindre ATO
Så på toppen av alle sikkerhetstiltakene du allerede har installert, vil jeg anbefale en annen løsning som også uten tvil er den mest effektive for å stoppe kontoovertakelser.
Et verktøy som skanner internett for eksponerte data og gir deg beskjed hvis noen av dataene er relatert til virksomheten din. SolarWinds Identity Monitor.
Jeg må innrømme da SolarWinds kunngjorde lanseringen av denne løsningen, var jeg oppriktig spent. Ikke fordi lignende løsninger ikke eksisterte før, men på grunn av respekten jeg har for selskapet.
Jeg har ennå ikke kommet over et SolarWinds-produkt som var en skuffelse. SolarWinds Network Performance Monitor regnes som den beste når det gjelder feilsøking og løsning av nettverksproblemer.
Men nok av det. La oss fokusere på det aktuelle emnet. SolarWinds Identity Monitor. Hvorfor skal du bruke den?
SolarWinds Identity Monitor
Prøv nå Hvorfor du bør stole på SolarWinds Identity Monitor
Visst, kommer fra et anerkjent selskap gir produktet litt troverdighet, men jeg er sikker på at du leter etter noe mer håndgripelig. Og jeg vil komme inn på det når jeg diskuterer produktets funksjoner, men hvordan er dette for en start.
SolarWinds Identity Monitor er en samarbeidsinnsats mellom SolarWinds og Spycloud
Spycloud er et big data-selskap kjent for sin effektive mørke webovervåkingsløsning og en omfattende database med brutt informasjon.
Essensen av SolarWinds Identity Monitor er å identifisere når påloggingsinformasjonen som er tilknyttet firmaet ditt blir eksponert på nettet, og hva er mer betryggende enn å vite at de kjører den overvåkede informasjonen din mot den mest oppdaterte og komplette databasen.
Spycloud kombinerer menneskelig intelligensinnsamling med automatisk skanning, slik at de får tilgang til de samme dataene som ATO-svindlerne har.
Spycloud Intelligence Collection
Spycloud-algoritmene er langt mer effektive enn mørke webskannere og kan identifisere brutt data uker eller måneder før skannerne gjør det.
Informasjonen din overvåkes i sanntid
Når du har spesifisert domenet og e-postadressene du vil overvåkes, blir de automatisk lagt til overvåkingslisten for Identity Monitor.
De vil da kjøres kontinuerlig mot databasen hver gang den oppdateres, slik at du kan få beskjed umiddelbart om at informasjonen din er involvert i et brudd.
Bruker data fra offentlige og ikke-offentlige kilder
Nok en fordel med å samarbeide med Spycloud og også grunnen til at SolarWinds Identity Monitor er bedre enn din gjennomsnittlige skanner. De fleste skannere vil bare få tilgang til data når de har blitt offentlige.
Dette gir hackere nok tid til å bruke dataene som er innhentet fra private kilder til å utføre en kontoovertakelse.
Installasjon
SolarWinds Identity monitor er en webapplikasjon og trenger derfor ingen installasjon. Slik kommer du i gang med verktøyet.
SolarWinds Identity Monitor gratis prøveversjon
På produktets offisielle nettside, se etter feltet som krever at du oppgir e-postadressen din. Fyll ut adressen du vil overvåkes, og SolarWinds vil sende deg en lenke som sender deg til webapplikasjonen.
Med tanke på testing lar Identity Monitor deg overvåke en e-post gratis. Hvis du trenger å overvåke et helt domene eller flere e-poster, må du abonnere på en premiumplan.
Oversikt over funksjoner for SolarWinds Identity Monitor
Nå som du er inne, la oss se hvilke funksjoner som gjør dette produktet best for å forhindre ATO.
Intuitivt grensesnitt
Det første som fanget oppmerksomheten min etter å ha logget på Identity Monitor, er hvor godt det har vært organisert. Den er delt inn i 4 hoveddeler som er tilgjengelige fra venstre rute på grensesnittet.
SolarWinds Identity Monitor
Hoveddelen er der du sjekker statusen til dataene du overvåker. Du kan se om det har skjedd et brudd og tidslinjen der det skjedde.
Identity Monitor vil også fortelle deg hvilken type data som ble lekket og kilden til lekkasjen.
Grafisk fremstilling av tidslinjen for brudd
Hver gang det er en datahendelse som involverer dine overvåkede data, blir den registrert på bruddtidslinjen. Og hvis du overvåker flere domener og e-poster, kan det være litt vanskelig å holde oversikt over alle hendelsene via den kronologiske oppføringen.
Grafisk fremstilling av tidslinjen for brudd
Heldigvis inkluderer Identity Monitor en graf med alle bruddforekomster som er mye lettere å følge. Du kan gå tilbake i tid og sjekke detaljene for eventuelle brudd på data som eksponerte dataene dine.
E-postvarsler
Gode nyheter. Du trenger ikke å logge på Identity Monitor-applikasjonen hver gang du vil sjekke hvor kontoene dine kan komme i fare. Verktøyet utfører alltid kontroller og vil varsle deg med en gang det har skjedd et datainnbrudd.
Identity Monitor E-postvarsler
Dette lar deg utføre rask handling, for eksempel å utføre en tilbakestilling av passordet for alle kontoene dine eller at kontoinnehaverne konfigurerer flerfaktorautentisering.
Du kan også legge til mer enn en e-postadresse. Dette betyr at du kan inkludere adressene til alle teammedlemmene dine, og den som mottar den først, kan starte utbedringsprosessen eller varsle andre parter.
Kan overvåke flere domener
Det er ingen grense for antall domener du kan overvåke ved hjelp av dette verktøyet. Alt avhenger av abonnementsplanen du kjøper.
Identitetsovervåkerliste
Enda bedre, når du har lagt til et domene, lar Identity Monitor deg overvåke alle e-postadressene som er tilknyttet domenet.
Verktøyet lar deg også overvåke private e-postadresser. Det mest grunnleggende abonnementet støtter bare 25 e-poster, så du må bare velge de høyt profilerte personene med den høyeste risikofaktoren for å overvåke deres personlige e-post.
SolarWinds Identity Monitor Priser
SolarWinds identitetsmonitor er tilgjengelig i 5 premiumplaner. Den mest grunnleggende planen er ideell for bedrifter med 10-99 ansatte og kan brukes til å overvåke to domener og 25 personlige e-poster.
Den høyeste nivåplanen er skreddersydd for bedrifter med over 1000 ansatte og har ingen grenser for antall domener eller e-postmeldinger du ikke kan jobbe med.
SolarWinds Identity Monitor Prisplaner
Det er ingen omtale av de faktiske prisene for hver plan, bare at priser starter ved $ 1795. Du kan kontakte SolarWinds for å få et tilbud på ønsket plan.
Konklusjon
Vel, Brandon Shopp, visepresident for produktstrategi for sikkerhet, samsvar og verktøy hos SolarWinds, har det beste sammendraget for dette innlegget.
Så for å sitere det han sa: “Kontoovertakelser er en betydelig risiko for bedrifter i alle former og størrelser, men det er for få måter å vite og svare på denne typen trusler i tide.
Med Identity Monitor kan alle fra sikkerhetsprofilen til systemadministratoren lett dempe trusselen om lavt hengende sårbarheter som ansattes tyveri, samtidig som de oppmuntrer til en mer proaktiv sikkerhetsstilling i deres organisasjoner. ”
