Se crean cuentas al azar, ¿por qué?

0

Tengo una pequeña empresa que brinda un servicio en línea, como un servicio de CRM para empresas.

En las últimas semanas, he creado entre 20 y 30 cuentas aleatorias. (esto es inusual, ya que podría obtener uno o 2 al mes).

Crearían una cuenta, luego agregarían algunos clientes aleatorios y harían algunos otros bits. Luego deshabilitaré la cuenta para que deje de iniciar sesión.

Agregué una recaptcha al sitio para registrarme, pero aún así, las cuentas se crean todos los días.

Estoy registrando la dirección IP cuando se crea la cuenta y la fuente de IP es de dos países diferentes (no cambia tan a menudo, pero siempre el mismo estado).

¿Alguna idea sobre lo que está pasando? ¿Cómo debo manejar esta situación?

    
pregunta GoldenEagle 05.01.2018 - 16:04
fuente

1 respuesta

-2

Bueno, los diagnósticos remotos con una gran parte de la suposición sobre cómo se ve su infraestructura, no producirían resultados en los que pueda confiar, por lo que estoy escribiendo en un enfoque más general:

Sugeriría que primero realices algún tipo de investigación para comprender mejor el motivo del posible pirata informático. Por ejemplo, ¿comprobó la reputación de IP de la fuente de IP, es decir, con OTX ( enlace )?

Otra opción podría ser colocar un IDS y WAF frente a su Servicio en línea, ya que eso ayudaría a obtener más información. Si eso es demasiado complejo, la forma más sencilla sería al menos registrar los paquetes para reproducirlos / analizarlos con, por ejemplo, Wireshark.

En términos de IDS / WAF, podría considerar la siguiente tecnología, ya que no solo son estándares de la industria, sino también de código abierto:

enlace

enlace

enlace

Por último, pero no menos importante, siempre es una buena idea probar su configuración para tener una mejor comprensión de los riesgos potenciales allí. OWASP Zed Attack Proxy es un buen comienzo:

enlace

    
respondido por el Gambaz 05.01.2018 - 16:23
fuente

Lea otras preguntas en las etiquetas