会话身份保护 - 消费者

会议身份保护 防止认证旁路和停止会议通过保护消费者的帐户来劫持 THE CHALLENGE 网络犯罪分子擅长在诱人的链接和下载中隐藏恶意软件，导致消费者成为受害者的激增感染-在防病毒工具甚至可以执行之前，执行和自动删除更多现代和复杂的恶意软件检测它。在感染时，网络犯罪分子会将会话cookie视为最具可操作性和最高价值的身份验证由于潜在的会话劫持，数据被盗- ATO的一种先进方法，超出了传统凭证。 会话劫持绕过所有形式的身份验证，通过在反检测工具中使用恶意软件- exfitruded cookie来模仿受信任的消费者的设备-消除对密码，密钥或任何形式的MFA的需求。只要cookie保留有效，该消费者账户的大门仍然敞开。 THE SOLUTION SpyCloud会话身份保护帮助企业主动保护其客户群免受“下一代”通过使用暴露的身份验证数据识别受恶意软件感染的消费者来接管帐户-允许安全团队迅速进行干预，以使活动会话无效，并将罪犯锁定在帐户之外，以防止欺诈。 SpyCloud的安全研究人员不断从地下犯罪中恢复恶意软件日志。从这些数据中，我们解析出与您的应用程序相关的被泄露的Cookie，丰富其信息，以帮助您识别受影响的消费者，并通过我们基于REST的大量API提供结果。SpyCloud快速提醒您的业务，以便您迅速采取行动保护您的最高风险账户。 使用SpyCloud会话身份保护，您可以： 停止有针对性的帐户接管攻击通过使受损会话无效，否定原始cookie的值在罪犯手中防止绕过身份验证通过识别有效的身份验证Cookie，犯罪分子可以使用它来模拟消费者的会话和绕过安全控制识别受恶意软件感染的消费者保护高价值账户并通知用户感染，建立信任并就如何进一步避免欺诈的可能性提出建议 它是如何工作的 SpyCloud专门从暗网的最深处重新获取数据-通过以下方式进行策划，分析和丰富数据可行的见解，仅向安全团队提供最相关和高质量的信息。企业可以反过来通过减少噪音和简化其他手动流程来提高运营效率。 SpyCloud可操作恶意软件虹吸的身份验证数据，其中包含与您的域绑定的受损Cookie并通过我们基于REST的API提供警报。通过集成SpyCloud会话身份保护到您现有的ATO预防工作流，您可以通过使活动会话无效并防止罪犯访问他们的帐户。 3.选择如何以及何时干预以保护这些帐户。SpyCloud建议你使妥协的Cookie，或标记消费者已知帐户受损设备加强审查。 2.SpyCloud返回受损与您的Cookie关联的Cookie数据应用程序域，包括你需要识别的信息哪些账户是脆弱的。结果包括： 1.查询会话标识保护您的目标应用程序的API域。查询选项包括： Cookie域(必需)Cookie名称Cookie到期日期源IDSpyCloud发布日期 源IDCookie域Cookie名称Cookie值Cookie过期SpyCloud发布日期受感染的计算机IDIP地址用户主机名用户系统注册所有者