Azioni a seguito di sospetta compromissione dell'account
Se sospetti attività non autorizzate relative al tuo account Adyen, adotta le seguenti azioni:
Assicurati di aver ripreso il controllo
Per tutti i passaggi seguenti, assicurati di avere di nuovo il controllo degli account compromessi. Ad esempio, inviare un link per reimpostare la password a una casella di posta che un utente malintenzionato continua a compromettere non dà il risultato desiderato. Analogamente, cambiare le chiavi API mentre un aggressore ha ancora accesso alla Customer Area e può aggiungere o sostituire nuovamente l'API non aiuta.
Accesso utente sicuro alla Customer Area:
- Disattiva utenti: se alcuni account utente sono sospetti o non sono più necessari, disattivali tramite Impostazioni > Utenti > seleziona utente > Disattiva utente.
- Reimposta le password degli utenti: Come amministratore, vai a Impostazioni > Utenti nella Customer Area. Seleziona gli utenti che pensi possano essere interessati o che necessitano di un aggiornamento della password. Scegli l'opzione Invia reimpostazione password. L'utente riceverà un'e-mail con un link (valido per 24 ore) per creare una nuova password.
Esamina i ruoli utente: verifica i permessi assegnati agli utenti. Rivedi la sezione Ruoli nella pagina dei dettagli dell'utente (Impostazioni > Utenti > seleziona utente) e modifica le autorizzazioni se necessario.
Accesso sicuro all'API:
- Genera nuove credenziali API: accedi alla tua Customer Area e vai a Sviluppatori > Credenziali API. Crea nuove credenziali API (una nuova chiave API o genera una nuova password di autenticazione Basic, a seconda dell'integrazione). Archivia queste nuove credenziali in modo sicuro.
- Disattiva le vecchie credenziali: disattiva le chiavi API o le credenziali di autenticazione di base che potrebbero essere compromesse.
- Revisione delle autorizzazioni: durante la gestione delle credenziali API, rivedi i ruoli assegnati e assicurati che concedano solo le autorizzazioni necessarie.
- Valuta le restrizioni IP: per una maggiore sicurezza, aggiungi gli indirizzi IP consentiti alle credenziali API per limitare l'origine delle richieste.
Comunicazioni sicure dei webhook:
- Genera nuove chiavi HMAC: se usi webhook protetti da chiavi HMAC, queste potrebbero dover essere rigenerate. Vai a Sviluppatori > Webhook nella Customer Area. Seleziona la configurazione del webhook da aggiornare e scegli l'opzione di modifica. In Sicurezza, usa l'opzione per Generare una nuova chiave HMAC.
- Aggiorna il sistema: copia la chiave HMAC appena generata e conservala in modo sicuro nel sistema responsabile della verifica dei webhook in entrata.
- Gestisci la transizione della chiave: ci vuole tempo perché la nuova chiave si propaghi. Il sistema dovrebbe essere pronto a convalidare i webhook firmati con la chiave precedente subito dopo aver generato quella nuova, poiché i webhook in coda potrebbero ancora utilizzare la vecchia firma.
Questi passaggi, derivati dai collegamenti alla documentazione riportati, si concentrano sulla reimpostazione delle credenziali potenzialmente compromesse (API, HMAC) e sulla gestione dell'accesso/password degli utenti per la Customer Area.
Per maggiori informazioni, visita la nostra documentazione:
