آرکپچا یک سرویس محافظ بات یا کپچا فارسی است که از وبسایتها و کسبوکارهای آنلاین در برابر حملات باتهای مخرب محافظت میکند. www.arcaptcha.ir
تصاحب حساب کاربری (ATO)
تصاحب حساب کاربری (ATO) چیست؟
تصاحب حساب (ATO) نوعی تهدید است که در آن هکرها اقدام به دسترسی به حساب های آنلاین مینمایند. این حمله از طریق باتها و با استفاده از دو تکنیک credential stuffing و credential cracking انجام میگیرد. و منجر به نشت داده ها و به خطر افتادن اطلاعات شخصی مشتریان میشود.
با انتخاب گذرواژه قوی و یکتا برای هر حساب در صورتیکه یکی از حساب های شما مورد حمله قرار گرفت، سایر حساب ها تحت تاثیر قرار نمیگیرند. طبق آمار، 52 درصد از کاربران اینترنت از گذرواژه های یکسان برای چندین حساب استفاده میکنند. 13 درصد، نیز برای تمامی حساب های خود از یک گذرواژه استفاده میکنند. در ضمن بعضی از کاربران بسیاری از فعالیت های پیشگیرانه امنیتی از جمله استفاده از مرورگر به روز را رعایت نمیکنند که آنها را بیشتر در معرض اینگونه حملات قرار میدهد.
حمله تصاحب حساب چگونه کار می کند؟
روش های هکرها برای اجرای این نوع حمله ها متفاوت است. اما تقریبا همه آنها یک نقطه مشترک دارند؛ استفاده از باتها به منظور خودکارسازی فرایندها.
شبکه های اجتماعی و ATO
فقط شبکه های اجتماعی در معرض حملات تصاحب حساب یا ATO نیستند. بلکه هر برنامه یا وبسایتی که امکان ایجاد حساب کاربری در آن وجود دارد، هدف این نوع حمله است. که در صورتی که جزئیات حساب بانکی و یا کارت های اعتباری را ذخیره کند، بیشتر مورد توجه نفوذ گران است.
یکی از راه هایی که میتوان امنیت سایت را افزایش داد، استفاده از کپچا است. طبق آمار، روزانه حدود 200 میلیون آزمایش کپچا بصورت آنلاین انجام می شود. برای افزایش امنیت سایت خود باید از سرویس کپچای فارسی استفاده کنید. مزیت های استفاده از کپچا زیاد هستند. حفظ درستی نظرسنجی ها، جلوگیری از حملات brute force، جلوگیری از ثبت نام مکرر هکرها در یک سرویس، متوقف کردن جنایتکاران اینترنتی از ارسال هرزنامه و جلوگیری از خرید انبوه بلیط های نمایش توسط هکرها تعدادی از مزیت های استفاده از کپچا هستند.
در ادامه درباره حملات تصاحب کاربری و نقش کپچا، اطلاعاتی را ارائه خواهیم داد.
آرکپچا، سرویس کپچای ایرانی است که برای محافظت از سایت شما در برابر باتها با ابزاری قدرتمند، آماده به کار است.
چرا حمله تصاحب حساب کاربری، تهدیدی مهم است؟
نرخ حملات ATO و پس از ظهور ویروس Covid-19، رشدی عجیب داشته است. میزان رشد این حملات، 378 درصد ارزیابی میشود.
اما اگر به دنبال دلیلی برای اهمیت اینگونه حملات هستید باید اضافه کرد که تجارت الکترونیک به سرعت در حال رشد است و اینکه تعداد حساب های تصاحب شده در اینترنت زیاد است.
اهمیت فزاینده تجارت الکترونیک بر کسی پوشیده نیست. در اهمیت این موضوع باید اضافه کرد که، فروش جهانی تجارت الکترونیکی در سال 2020 بیش از 4 تریلیون دلار بوده است. که پیش بینی می شود تا پایان سال 2021 به بیش از 5 تریلیون دلار برسد. با توجه به این آمار بالا در حوزه تجارت الکترونیک، واضح است که هکرها و نفوذ گران برای تصاحب حساب ها سرازیر شوند.
و اما در رابطه با مورد دوم، تحقیقات نشان میدهد که داده های بیش از 15 میلیارد حساب در بازارهای مجرمان اینترنتی وجود دارد، که نشان از رشد 300 درصدی نسبت به سال 2018 داشته است.
با توجه به این آمارهای سرسام آور و عجیب، امنیت سایت، اهمیت بیشتری پیدا میکند.
مطلبی دیگر از این انتشارات
هک شدن بیش از 300 هزار حساب کاربری اسپاتیفای!
مطلبی دیگر از این انتشارات
کپچا چیست و چرا فایروال یا WAF برای مقابله با بات مناسب نیست؟
مطلبی دیگر از این انتشارات
انواع حمله باتهای مخرب به وبسایتها