註冊

帳戶盜用預防

實施強大的帳戶盜用預防策略可以降低風險,並進一步確保線上帳戶安全。

開始使用
account-takeover-prevention-solutions-page-hero-image_Illustration
account-takeover-prevention-solution-page-overview-blade_Illustration

運作方式

什麼是帳戶盜用攻擊?

帳戶盜用 (ATO) 攻擊的目標是取得合法使用者線上帳戶的控制權,以便完成詐騙性交易、竊取個人識別資訊 (PII) 或實施其他攻擊。帳戶盜用攻擊可以使用各種方法(從憑證填充到網路釣魚,等等),來竊取對線上帳戶的存取權。

瞭解更多  

如何防止帳戶盜用

方形圖示 - 篩選
限速

帳戶盜用攻擊可能會使用暴力來取得線上帳戶的存取權。限制登入嘗試次數可以阻止此類攻擊來避免其得逞。

安全性機器人
機器人管理

憑證填充機器人攻擊使用以前竊取的憑證,來試圖取得對帳戶的存取權。阻止惡意機器人活動有助於防止帳戶盜用。

安全性 WAF 圖塊 - 圖示
WAF 規則

ATO 攻擊通常來自已知的惡意 IP 位址。他們還可能使用 SQL 資料隱碼攻擊以及其他第 7 層攻擊來取得存取權。WAF 規則可以封鎖此類要求。

Cloudflare-zero-trust
Zero Trust 安全性

使用 Zero Trust 架構(包括強制使用多重要素驗證 (MFA) 以及驗證任何來源的全部要求)有助於防止帳戶盜用攻擊。

帳戶盜用預防使用案例

安全性機器人
阻止惡意機器人活動

防止機器人竊取敏感性資訊和盜用使用者帳戶,同時還要管理善意機器人活動。

使用者圖示圖塊
保護使用者帳戶

使用 Zero Trust 網路存取 (ZTNA) 連接使用者比使用 VPN 更快速、更安全。

垃圾郵件圖示
防止 BEC 攻擊

主動阻止盜用帳戶的嘗試。偵測偏離基準的電子郵件行為,以在商業電子郵件入侵 (BEC) 攻擊發生之前識別它們。

Cloudflare-zero-trust
Zero Trust

依賴 Zero Trust 架構來防止滲透和阻止橫向移動。

Account takeover prevention case studies

立即防範帳戶盜用。

連絡業務團隊

資源

白皮書 - 縮圖 5

白皮書

安全領導者對 Zero Trust 和新的網路釣魚威脅的看法。
取得白皮書  
縮圖 - 報告 - 範本 1 圖表

解決方案簡述

識別已到達使用者處的作用中威脅。
取得解決方案簡介  
縮圖 - 部落格文章 - 範本 1 - 熔岩燈

部落格

Inside Cloudflare: Preventing Account Takeovers.
閱讀部落格  
縮圖 - 部落格文章 - 範本 4 - 瀏覽器

文章

憑證外洩的連鎖反應。
閱讀文章  

帳戶盜用預防常見問題集