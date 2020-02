Mitigation Rules gezielt festlegen

Account-Takeover-Angriffe sind heutzutage eine der bedeutendsten Cyberbedrohungen. Um der missbräuchlichen Übernahme von Benutzerkonten vorzubeugen, nutzen einige Unternehmen den Account-Takeover-Schutz von Imperva. Wir haben uns angeschaut, wie Sie damit gezielt Mitigation Rules für unterschiedliche Risikostufen einstellen können.

Unser Tipp zeigt, wie Sie sich gegen Account-Takeover-Angriffe schützen können.

Ein Schutz ist durchaus sinnvoll, denn Account-Takeover-(ATO)-Angriffe missbrauchen die valide Geschäftslogik, indem sie sich als legitime Benutzer ausgeben. Die breite Verfügbarkeit von Ressourcen und die immer ausgefeilteren Fähigkeiten von Angreifern stellen eine echte Herausforderung für die Erkennung und Abwehr von ATO-Angriffen dar. Anstelle einer statischen Richtlinie lassen sich in der Account Takeover Protection von Imperva Mitigation Rules für jede Risikostufe eines Angriffs festlegen.



Zum Ändern der Aktionen gehen Sie wie folgt vor: Klicken Sie zunächst im Dashboard oben rechts auf "Configure mitigation". Konfigurieren Sie dann Ihre Mitigation Rules in der linken Spalte des neuen Fensters. Dort können Sie für Angriffe mit hohem, mittlerem und niedrigem Risiko Mitigation Rules festlegen. Attacken einer höheren Risikostufe benötigen beispielsweise eine strengere Mitigation, wie zum Beispiel das Blockieren des Anmeldeversuchs. Angriffe mit niedrigerem Risiko erfordern hingegen nur eine niedrigere Intervention wie Captchas. Klicken Sie nun unten links auf "Simulieren", um die geänderten Mitigation Rules zu testen.



In der rechten Spalte sehen Sie, wie sich die Konfigurationen auf die letzten Account-Takeover-Versuche auswirken. In den "Simulation Results" in der linken Spalte sehen Sie, dass ein hoher Prozentsatz Ihrer Nutzer womöglich aufgrund Ihrer aktuellen Strategie eine Captcha-Anfrage erhält. Die Simulationsergebnisse werden zur Veranschaulichung denen der bisherigen Strategie in der mittleren Spalte gegenübergestellt, um die Auswirkungen der Änderungen besser einschätzen zu können. Sie können hier verschiedene Konfigurationen vornehmen und deren Auswirkung direkt simulieren und validieren, solange bis Sie mit dem Ergebnis zufrieden sind. Übernehmen Sie schließlich die optimale Konfiguration.



Wenn Sie mit Ihrer Strategie zufrieden sind, klicken Sie unten links auf "Konfiguration anwenden", um die Regeln für Ihre Website zu aktivieren. Ab diesem Zeitpunkt sind Ihre Änderungen der Schutzmaßnahmen in Kraft.