@لیرانورانیلیران سورانی
مدیر فناوری نوآورانه با دانش و درک جامع از قواعد و دامنه های هوش.
Account Takeover ، معروف به ATO ، یکی از محبوب ترین روندهای امروزی در صحنه تاریک وب است. این اتفاق زمانی رخ می دهد که عوامل تهدید به اهداف سو mal استفاده از یک سایت ، برنامه یا سرویس خاص به اطلاعات کاربر دسترسی پیدا می کنند. با دستیابی به دسترسی ، می توان به طور مداوم نشت داده اضافی و دسترسی غیرمجاز رخ داد. طبق گفته Imperva ، 34٪ از تمام تلاش های ورود به حساب توسط بازیگران مخرب انجام می شود و وب سایت ها تقریباً 16٪ از حملات ATO رنج می برند.
ابزارها و روش های تصاحب حساب
بازیگران بدخواه از چند ابزار و روشی استفاده می کنند که برای اجرای حملات خود استفاده می کنند. در هر انجمن هک شناخته شده ، یافتن بخشهایی اختصاص یافته به اشتراک حسابهای لو رفته که می توانند برای ATO استفاده شوند ، وجود دارد. اما قبل از اینکه آنها بتوانند این حساب های لو رفته را به اشتراک بگذارند ، باید به جزئیات حساب کاربر دسترسی پیدا کنند. بازیگران بدخواه از چند ابزار و روش برای دستیابی به این دسترسی استفاده می کنند.
دو روش اصلی که بازیگران مخرب از آن برای تصاحب حساب استفاده می کنند عبارتند از:
- روش های دستی – نمونه ای از یک روش دستی دستیابی به پایگاه های اطلاعاتی سرقت شده به اشتراک گذاشته شده در انجمن ها و بازارهای مختلف هک وب تاریک است.
- روشهای خودکار – محبوب ترین روش برای اجرای …