Забезпечення захисту акаунта Payoneer
У Payoneer ми усвідомлюємо, що наш бізнес будується на довірі. Ця довіра здебільшого залежить від упевненості наших клієнтів у тому, що їхні кошти залишаються в безпеці, коли вони користуються нашими послугами.
Вибір постачальника платіжних послуг є надзвичайно важливим рішенням. Низькі тарифи на обслуговування, гнучкі можливості для оплати та інші додаткові послуги — усі ці чинники, звичайно ж, відіграють вагому роль в процесі вибору компанії, що надає платіжні рішення, проте вирішальне значення має надійна інфраструктура системи безпеки. Послугами Payoneer користуються мільйони клієнтів по цілому світу для здійснення міжнародних платежів та розвитку свого бізнесу, тому своїм найголовнішим завданням ми бачимо забезпечення безпеки акаунтів наших клієнтів.
Технологічна база, операційні процеси та досвід Payoneer довели свою ефективність у попередженні різноманітних кібератак, спрямованих на наших користувачів. Особливо чітко це простежується в нашому багаторівневому підході до недопущення захоплення акаунтів, який є одним із фундаментальних елементів нашої стратегії кібербезпеки.
Аби дати вам краще уявлення про те, чому так багато користувачів довіряють Payoneer, ми продемонструємо в цій публікації, як поєднання наших інструментів безпеки та можливостей керування ризиками захищає вас від атак, спрямованих на захоплення акаунта.
Але спершу розглянемо детальніше, що таке захоплення акаунта та можливі наслідки цієї шахрайської технології.
Що таке захоплення акаунта?
Захоплення акаунта полягає в тому, що зловмисник викрадає облікові дані користувача з метою проникнення до його акаунта й отримання доступу до особистих даних. Існує кілька поширених способів проникнення до акаунта, зокрема:
- Підстановка облікових даних — зловмисник отримує доступ до акаунта, використовуючи дані для входу, викрадені під час однієї з атак у минулому.
- Соціальний інжиніринг — зловмисник удає з себе адміністратора сайту або іншу перевірену особу з метою переконати користувача надати дані для входу. Найчастіше для здійснення соціального інжинірингу використовуються фішингові електронні листи та текстові повідомлення.
- Атака методом «грубої сили» – зловмисник за допомогою програми-робота вводить комбінацію імені користувача/пароля на платформі, доки не буде успішно підібрана потрібна комбінація.
Існує кілька простих кроків, за рахунок яких користувачі зможуть захистити себе від захоплення акаунта зловмисниками. По-перше, порада для початківців: використовуйте унікальний пароль під час реєстрації на кожній онлайн-платформі. Якщо зловмисники отримають доступ хоча б до одного з ваших акаунтів, така практика дасть вам змогу убезпечити ваші акаунти на інших онлайн-платформах від проникнення зловмисників за допомогою підстановки облікових даних. Крім того, ставтеся з настороженістю до підозрілих електронних листів і текстових повідомлень, які можуть використовуватися в рамках соціального інжинірингу, та ніколи не повідомляйте свій пароль нікому. Звертаємо вашу увагу на те, що Payoneer НІКОЛИ не проситиме вас повідомити ім’я користувача або пароль електронною поштою, телефоном або в чаті.
Нижче наведено заходи, яких Payoneer вживає для попередження та виявлення випадків захоплення акаунтів.
Багаторівневий підхід Payoneer до попередження та виявлення випадків захоплення акаунтів
З метою попередження захоплення акаунтів ми використовуємо численні превентивні заходи, які перешкоджають програмам-роботам і хакерам отримати доступ до акаунтів користувачів. Серед них:
- CAPTCHA запит – Запити введення контрольного зображення (CAPTCHA) – запити введення CAPTCHA з’являються на кількох сторінках у нашій системі, зокрема на сторінці входу. Це надає змогу уникнути атак з боку програм-роботів на обліковий запис методом підбору облікових даних.
- Брандмауер для веб-програм (WAF) — Payoneer використовує як хмарні, так і власні WAF для виявлення програм-роботів і блокування їм доступу до нашого сайту.
- Програми виявлення ботів — Payoneer використовує програмне забезпечення, яке відстежує активність ботів на нашому сайті за такими факторами, як швидкість друку та пересування миші. Крім того, ми можемо затемнювати поля для введення паролів, аби боти не могли записувати паролі користувачів.
- Відстеження сайтів-двійників — один зі способів, який зловмисники використовують для захоплення акаунтів, передбачає створення сайту-двійника з іншим доменним іменем. Після цього за допомогою соціального інжинірингу користувачів заманюють на підробний сайт і спонукають до введення даних для входу. Ми використовуємо сучасне програмне забезпечення для відстеження сайтів-двійників і, переконавшись у їхній шахрайській сутності, вживаємо заходів, аби припинити їхню діяльність.
- Превентивні пошуки даних акаунтів користувачів — Payoneer використовує кілька сервісів кіберрозвідки для здійснення превентивних пошуків як у публічному, так і в закритому сегментах Інтернету скомпрометованих даних акаунтів користувачів. Знайшовши дані для входу до акаунта у відкритому доступі, ми негайно повідомляємо про це користувача та змінюємо пароль.
Хоча наведені вище заходи можуть ефективно блокувати численні спроби захоплення акаунтів, ми знаємо, що їх не завжди буває достатньо. Хакери постійно розробляють нові інструменти та засоби для проникнення до акаунтів користувачів, тому недостатньо лише передбачувати атаки. Окрім викладених вище превентивних систем, ми впровадили інші високотехнологічні засоби та можливості для виявлення атак:
1.The Gatekeeper: адаптивна автентифікація RSA
Адаптивна автентифікація RSA — це інтуїтивна система перевірки користувачів, яка оцінює фактори ризику, наприклад, країну, IP-адресу та розмір транзакції для виявлення будь-яких відхилень. Виявивши активність, яка може сигналізувати про захоплення акаунта, система генерує додаткові етапи ідентифікації, як-от контрольні запитання, для забезпечення безпеки акаунта.
Наша система виявлення загроз використовує найсучаснішу технологію статистичного машинного навчання. Це надає змогу адаптувати й записувати нові загрози в реальному часі, завжди випереджаючи хакерів на кілька кроків і забезпечуючи повний захист даних нашим користувачам.
2. The Selector: моніторинг на основі правил
Наша система моніторингу на основі правил — це внутрішній інструмент, який використовує попередньо визначені правила для виявлення підозрілої поведінки в акаунті користувача. Коли спрацьовує певне правило, наші експертні аналітики розслідують ситуацію, щоб визначити, чи мало місце захоплення акаунта.
Наприклад, занадто великий трансфер з акаунта, особливо на новий акаунт Payoneer, скоріше за все призведе до активації процесору правил і спричинить розслідування. У разі виявлення захоплення акаунт буде миттєво заблоковано та власнику буде надіслано відповідне сповіщення.
3. The Protector: аналіз моделей ризику та поведінки
Ми використовуємо комплексні програми аналізу моделей ризику та поведінки для вивчення підозрілих транзакцій. Інформація, яку ми отримуємо з цих аналізів, потім використовується для передбачення зловмисної поведінки в майбутньому, яка може сигналізувати про захоплення акаунта.
Наприклад, наші моделі ризику враховують дані, які мають відношення до підозрілої поведінки, як-от незвична кількість міжнародних платежів або великі суми транзакцій з нового пристрою, та використовує ці дані для позначення акаунтів, які демонструють таку саму поведінку.
4. The Failsafe: зворотний зв’язок із клієнтами
Які б провідні технології ми не використовували, жодна з них не замінить людської інтуїції. Тому ми постійно залишаємося на зв’язку з нашими користувачами. Це надає нам можливість оперативно виявляти підозрілу активність в акаунтах, які ми можемо позначати та застосовувати до них заходи, наведені вище.
Захоплення акаунта є неминучою загрозою, для уникнення якої потрібно вживати проактивних і новаторських заходів як з боку користувачів, так і з боку постачальників послуг. Хоча ми не можемо розкрити всіх заходів із безпеки в цій публікації, запевняємо, що наші превентивні методи дають змогу активно блокувати доступ зловмисників і програм-роботів до конфіденційних даних, при цьому дозволяючи нам реагувати на будь-які підозрілі дії для захисту вашого акаунта.
Саме з цієї, та багатьох інших причин провідні світові цифрові бренди, зокрема Amazon, Airbnb і Google, а також мільйони підприємств малого та середнього бізнесу довіряють Payoneer, оскільки вони знають, що безпека їхніх акаунтів для нас стоїть на першому місці. Якщо у вас виникнуть додаткові запитання щодо безпеки акаунта, зверніться до представника відділу роботи з клієнтами або до нашої служби підтримки, і ми з задоволенням вам допоможемо.