Prevenindo a aquisição de contas com AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Prevenindo a aquisição de contas com AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP

Esta seção explica o que AWS WAF A prevenção de aquisição de contas do Fraud Control (ATP) sim.

A apropriação de conta é uma atividade ilegal online na qual um invasor obtém acesso não autorizado à conta de uma pessoa. O invasor pode fazer isso de várias maneiras, como usar credenciais roubadas ou adivinhar a senha da vítima por meio de uma série de tentativas. Quando o invasor obtém acesso, ele pode roubar dinheiro, informações ou serviços da vítima. O invasor pode se passar por vítima para obter acesso a outras contas que a vítima possui ou para obter acesso às contas de outras pessoas ou organizações. Além disso, eles podem tentar alterar a senha do usuário para bloquear a vítima de suas próprias contas.

Você pode monitorar e controlar as tentativas de invasão de contas implementando o ATP recurso. AWS WAF oferece esse recurso no AWS Integração do grupo de regras AWSManagedRulesATPRuleSet gerenciadas e do aplicativo complementarSDKs.

O grupo de regras ATP gerenciadas rotula e gerencia solicitações que podem fazer parte de tentativas maliciosas de invasão de contas. O grupo de regras faz isso inspecionando as tentativas de login que os clientes enviam para o endpoint de login do seu aplicativo.

  • Inspeção de solicitações — ATP oferece visibilidade e controle sobre tentativas anômalas de login e tentativas de login que usam credenciais roubadas, para evitar invasões de contas que possam levar a atividades fraudulentas. ATPverifica as combinações de e-mail e senha em seu banco de dados de credenciais roubadas, que é atualizado regularmente à medida que novas credenciais vazadas são encontradas na dark web. ATPagrega dados por endereço IP e sessão do cliente, para detectar e bloquear clientes que enviam muitas solicitações de natureza suspeita.

  • Inspeção de respostas — Para CloudFront distribuições, além de inspecionar as solicitações de login recebidas, o grupo de ATP regras inspeciona as respostas do seu aplicativo às tentativas de login, para monitorar as taxas de sucesso e falha. Usando essas informações, ATP pode bloquear temporariamente sessões de clientes ou endereços IP que tenham muitas falhas de login. AWS WAF executa a inspeção de resposta de forma assíncrona, para que isso não aumente a latência no tráfego da web.

nota

Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para ter mais informações, consulte AWS WAF Preços.

nota

O ATP recurso não está disponível para grupos de usuários do Amazon Cognito.

Tópicos