如今什么算作账户接管?
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
ATO攻击范围扩大,攻击者可通过多种方式获得凭据,现在即使没有凭据也可进行ATO攻击。Gartner提出ATO预防堆栈以阻止攻击者。
🎯
关键要点
-
账户接管(ATO)预防是Gartner的两个主要覆盖领域之一。
-
客户对ATO的理解范围已经扩大,不再仅限于攻击者获取凭据后登录账户。
-
攻击者可以通过多种方式获取凭据,包括盗取、网络钓鱼、恶意软件等。
-
即使攻击者没有获得凭据,也可以进行ATO攻击,例如控制已登录设备、诱使用户登录或滥用账户恢复流程。
-
Gartner现在将ATO视为攻击者通过用户账户的行为获益,攻击方式多样但结果相同。
-
最新研究中提出了'ATO预防堆栈',以帮助阻止攻击者。
➡️
