AWS WAFPencegahan pengambilalihan akun (ATP) Kontrol Penipuan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAFPencegahan pengambilalihan akun (ATP) Kontrol Penipuan

Pengambilalihan akun adalah aktivitas ilegal online di mana penyerang mendapatkan akses tidak sah ke akun seseorang. Penyerang mungkin melakukan ini dengan beberapa cara, seperti menggunakan kredensyal yang dicuri atau menebak kata sandi korban melalui serangkaian upaya. Ketika penyerang mendapatkan akses, mereka mungkin mencuri uang, informasi, atau layanan dari korban. Penyerang mungkin berpose sebagai korban untuk mendapatkan akses ke akun lain yang dimiliki korban, atau untuk mendapatkan akses ke akun orang atau organisasi lain. Selain itu, mereka mungkin mencoba mengubah kata sandi pengguna untuk memblokir korban dari akun mereka sendiri.

Anda dapat memantau dan mengontrol upaya pengambilalihan akun dengan menerapkan fitur pencegahan pengambilalihan akun (ATP) KontrolAWS WAF Penipuan. AWS WAFmenawarkan fitur ini di grup aturan AturanAWS TerkelolaAWSManagedRulesATPRuleSet dan SDK integrasi aplikasi pendamping.

catatan

Anda akan dikenai biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, lihat AWS WAF Harga.

ATP memberi Anda visibilitas dan kontrol atas upaya login anomali dan upaya login yang menggunakan kredensyal curian, untuk mencegah pengambilalihan akun yang mungkin menyebabkan aktivitas penipuan. ATP memeriksa kombinasi nama pengguna dan kata sandi terhadap basis data kredensialnya yang dicuri, yang diperbarui secara teratur karena kredensyal bocor baru ditemukan di web gelap.

catatan

Fitur ini tidak tersedia untuk kolam pengguna Amazon Cognito.

Komponen utama pencegahan pengambilalihan akun KontrolAWS WAF Penipuan (ATP) adalah sebagai berikut:

  • AWSManagedRulesATPRuleSet- Aturan dalam grup aturan AturanAWS Terkelola ini mendeteksi, memberi label, dan menangani berbagai jenis aktivitas pengambilalihan akun. Grup aturan memeriksa permintaanPOST web HTTP yang dikirim ke titik akhir login yang Anda tentukan. Untuk daftar aturan grup aturan, lihatAWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan. Anda menyertakan grup aturan ini di ACL web Anda menggunakan pernyataan referensi grup aturan terkelola. Untuk informasi tentang menggunakan grup aturan ini, lihatMenggunakan grup aturan terkelola ATP.

    catatan

    Anda akan dikenai biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, lihat AWS WAF Harga.

  • Detail tentang halaman login aplikasi Anda - Anda harus memberikan informasi tentang halaman login Anda ketika Anda menambahkan grupAWSManagedRulesATPRuleSet aturan ke ACL web Anda. Hal ini memungkinkan kelompok aturan untuk mempersempit cakupan permintaan diperiksa dan untuk benar memvalidasi penggunaan kredensyal dalam permintaan web. Untuk informasi selengkapnya, lihat Menggunakan grup aturan terkelola ATP.

  • JavaScript dan SDK integrasi aplikasi seluler — ATP menyediakan JavaScript dan SDK seluler yang dapat Anda integrasikan ke dalam aplikasi Anda untuk meningkatkan deteksi terhadap serangan otomatis. SDK memberikan tantangan senyap pada browser atau perangkat pengguna untuk menentukan apakah upaya masuk berasal dari pengguna atau bot yang sebenarnya. Saat Anda menerapkan salah satu SDK ini, grup aturan ATP menyertakan validasi token dalam kriteria pemeriksaannya. Integrasi aplikasi klien tidak diperlukan, tetapi kami sangat menyarankan Anda melakukannya. Untuk informasi selengkapnya, lihat AWS WAFintegrasi aplikasi klien.

Anda dapat menggabungkan implementasi ATP Anda dengan yang berikut ini untuk membantu Anda memantau, menyesuaikan, dan menyesuaikan perlindungan Anda.

  • Pencatatan dan metrik — Anda dapat memantau lalu lintas Anda, dan memahami bagaimana grup aturan yang dikelola ATP mempengaruhinya, dengan mengonfigurasi dan mengaktifkan log dan CloudWatch metrik Amazon untuk ACL web Anda. Label yangAWSManagedRulesATPRuleSet ditambahkan ke permintaan web Anda disertakan dalam log dan CloudWatch metrik Amazon. Untuk informasi tentang logging dan metrik, lihatMencatat lalu lintas ACL web danPemantauan CloudWatch dengan Amazon.

    Tergantung pada kebutuhan Anda dan lalu lintas yang Anda lihat, Anda mungkin ingin menyesuaikanAWSManagedRulesATPRuleSet implementasi Anda. Misalnya, Anda mungkin ingin mengecualikan beberapa lalu lintas dari evaluasi ATP, atau Anda mungkin ingin mengubah cara menangani beberapa upaya pengambilalihan akun yang diidentifikasinya, menggunakanAWS WAF fitur seperti pernyataan scope-down atau aturan pencocokan label.

  • Aturan pencocokan label dan label - Untuk salah satu aturanAWSManagedRulesATPRuleSet, Anda dapat mengalihkan perilaku pemblokiran ke hitungan, lalu mencocokkan dengan label yang ditambahkan oleh aturan. Hal ini memungkinkan Anda untuk menyesuaikan cara menangani permintaan web yang diidentifikasi oleh grup aturan terkelola ATP. Untuk informasi selengkapnya tentang pelabelan dan penggunaan pernyataan pencocokan label, lihatLabel pernyataan aturan pertandingan danLabel pada permintaan web.

  • Permintaan dan tanggapan khusus - Anda dapat menambahkan header khusus ke permintaan yang Anda izinkan dan Anda dapat mengirim tanggapan khusus untuk permintaan yang Anda blokir. Untuk melakukan ini, Anda memasangkan pencocokan label dengan fitur permintaan dan responsAWS WAF khusus. Untuk informasi selengkapnya tentang penyesuaian permintaan dan respons, lihatPermintaan dan tanggapan web yang disesuaikan diAWS WAF.