Account Takeovers – 帐户盗取 2018-05-18T13:35:08+00:00

帐户盗取

对于欺诈份子而言,帐户盗取利润丰厚,因为盗取帐户信息中包含各类有价值信息,可被用于发送垃圾内容或实施其它欺诈行为。随着数据泄露事件的爆发式增长,在黑产中购买被盗账户信息变得愈发容易和便宜。DataVisor无监督机器学习引擎能够同时分析所有帐户和事件,从而检测被盗账号之间的隐蔽关联,甚至在单一账号看起来还显正常时,也能将其提早发现。这种能力使DataVisor引擎能在无需训练数据或者标签的情况下检测,自动有效的应对欺诈份子日益复杂的攻击策略。

欺诈者如何盗取帐户而不被检测

robot red v0

大规模肉鸡

欺诈者利用肉鸡军团测试数以百万计的被盗账户身份信息,并用使用常用密码来破解账户。
Location options red v0

IP地址变更

欺诈者利用设备代理、VPN、或云服务器等以规避IP黑名单的制约,并将自身伪装为合法用户。
smartphone options red v0

设备混淆

欺诈者利用移动设备刷机、虚拟机、以及脚本等方式伪装各类来自不同设备的登录活动。

为何利用无监督机器学习技术来检测帐户盗取(ATO)

现代的账号盗取攻击是规模性和分布式的,并使用了各类窃取的真实用户信息和规避手段。传统欺诈解决方案由于只能单独分析每个帐户,因此往往无法有效检测到此类攻击。DataVisor无监督机器学习引擎能够同时分析所有用户帐户与事件,发现存在于其之间的隐藏关联,从而在无需训练数据或者标签的前提下成功检测出被盗帐户——即使从单一帐户看帐户是正常的,亦无法逃过其法眼。
Magnifying Glass - Blue - V0

阻止不断演变的威胁

发现复杂的新型攻击活动,且无需任何训练数据或标签。
Alert - Blue - v0

早期检测

在用户登录时就能检测到帐户异常行为,减少后续损失。

Target - Blue - v0

准确性与覆盖范围

跟踪被劫持账户的全部踪迹,不对正常用户造成任何影响。

了解更多DataVisor如何应对帐户盗取

DataVisor检测方案

无监督机器学习引擎

运用业内最先进的无监督学习技术,同时分析数以亿计的账户和事件,无需标签或训练数据, 预测新型未知威胁。

有监督机器学习引擎

使用行业领先的有监督机器学习算法,结合客户提供的标签来增强检测,与无监督机器学习检测形成互补。

自动规则引擎

自动迭代规则,降低维护成本并使结果更易理解。

DataVisor全球信誉库

汇总并分析来自各行业数十亿用户的信息来计算最广泛的各类数字指纹和信号。

 
 

账号盗取攻击的动态

如何用无监督机器学习增强现有检测结果?