Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànThu thập tài khoản là một loại tấn công mạng trong đó các tác nhân độc hại sử dụng các chương trình tự động để khám phá và khai thác điểm yếu trong tài khoản người dùng. Những kẻ tấn công thường sử dụng bot để tạo, tìm và kiểm tra hàng nghìn tổ hợp tài khoản tiềm năng nhằm giành quyền truy cập vào (các) tài khoản được đề cập. Kiểu tấn công này ngày càng được sử dụng nhiều trong các chiến dịch lừa đảo, tấn công vũ phu và các hoạt động độc hại khác.
Để bảo vệ khỏi các cuộc tấn công thu thập tài khoản, các tổ chức nên sử dụng kết hợp xác thực mạnh mẽ, giám sát chủ động và triển khai máy chủ proxy an toàn. Do đó, máy chủ proxy an toàn là điều cần thiết để giảm nguy cơ truy cập trái phép vào tài khoản vì nó hoạt động như một người trung gian kết nối thiết bị của người dùng với máy chủ an toàn trước khi kết nối với trang web được yêu cầu. Bằng cách chạy máy chủ proxy an toàn, các tổ chức có thể bảo vệ dữ liệu người dùng khỏi các tác nhân độc hại. Proxy cũng cung cấp các lợi ích bổ sung vì chúng hoạt động như một lớp bảo mật bổ sung và bảo vệ người dùng khỏi các cuộc tấn công độc hại. Đặc biệt trong trường hợp thu thập tài khoản, proxy cung cấp thêm một lớp bảo mật bằng cách quản lý các yêu cầu của người dùng và đảm bảo rằng chỉ những yêu cầu được ủy quyền mới được gửi đến máy chủ.
Ngoài ra, các tổ chức cũng nên sử dụng xác thực hai yếu tố, vì hình thức xác thực này cung cấp một lớp bảo mật khác bằng cách yêu cầu người dùng nhập một hình thức nhận dạng phụ, chẳng hạn như mã pin một lần được gửi đến thiết bị hoặc email của họ. Mức độ xác thực này giúp giảm đáng kể nguy cơ bị thu thập tài khoản. Cuối cùng, các tổ chức cũng có thể sử dụng tính năng giám sát chủ động để phát hiện bất kỳ hoạt động đáng ngờ nào và đưa ra phản hồi tương ứng. Loại giám sát này có thể giúp các tổ chức phát hiện bất kỳ mối đe dọa tiềm ẩn nào và ngăn chúng đánh cắp thành công bất kỳ thông tin người dùng nào.
Tóm lại, thu thập tài khoản là một loại tấn công mạng sử dụng hệ thống tự động để khám phá và khai thác các tài khoản người dùng dễ bị tấn công. Để bảo vệ khỏi các kiểu tấn công này, các tổ chức nên sử dụng kết hợp xác thực mạnh mẽ, tận dụng máy chủ proxy an toàn, xác thực hai yếu tố và giám sát chủ động để phát hiện và phản hồi mọi hoạt động đáng ngờ.
