Sysbus
NewsSecurity

Auth0 bietet Schutz vor Credential Stuffing

gg

Auth0 hat seine Identitätsplattform für Anwendungsteams um eine Bot-Detection-Lösung erweitert. Dabei handelt es sich um eine zusätzliche Sicherheitsebene, worüber das Risiko von Credential-Stuffing-Angriffen laut Hersteller um bis zu 85 Prozent minimiert werden kann.

Die Anatomie eines Credential Stuffing-Angriffs (Grafik: Auth0)

Bot Detection ist eine Ergänzung des Sicherheitsportfolios des Unternehmens und arbeitet mit Auth0s weiteren Lösungen Breached Password Detection und Brute Force Protection zusammen, um eine umfassende Abwehr einer Vielzahl anspruchsvoller Bedrohungen zu gewährleisten.

Credential Stuffing ist eine Angriffsform, bei der Cyberkriminelle versuchen, sich mit den auf anderen Websites gestohlenen Anmeldedaten Zugang zu Benutzerkonten eines Unternehmens zu erhalten. Die neue Lösung nutzt zahlreiche Datenquellen, um diese bot-basierten Angriffe bereits vor dem eigentlichen Anmeldeprozess zu identifizieren und abzuwehren. So basiert sie auf einer Sammlung von Risikosignalen und Assessoren, die alle Anzeichen verdächtiger Aktivitäten sofort ermitteln können. Weiterhin überwacht sie IP-Adressen im Hinblick auf Aktivitäten wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten sowie IP-Reputationsdaten. Bei potenziell schädlichem Datenverkehr wird zusätzlich ein Captcha aufgerufen, dessen Lösung erforderlich ist, um die Anmeldung abzuschließen.

Anmeldeverfahren (Grafik: Auth0)

Während eines Credential-Stuffing-Angriffs kann der Traffic einer Website bis zum 180-fachen des üblichen Volumens ansteigen, wobei der Datentransfer im Zusammenhang mit der Attacke dann rund 90 Prozent der Gesamtaktivität und bis zu 65 Prozent des gesamten Traffics zur Authentifizierung ausmachen. Bei Auth0 wird im Durchschnitt fast die Hälfte aller Anmeldeversuche über die unternehmenseigene Identitätsplattform diesen Attacken zugeschrieben. Täglich identifiziert Auth0 rund 175.000 IP-Adressen, die als verdächtig eingestuft werden.

Mehr als 80 Prozent der Unternehmen geben an, dass es schwierig ist, Credential-Stuffing-Angriffe zu erkennen, zu beheben oder abzuwehren. Diese Angriffe verursachen jedes Jahr durchschnittliche Kosten von über 6 Millionen US-Dollar pro Unternehmen. Zur Definition und Gegenmaßnahmen dieser Angriffsform hat Auth0 ein kostenloses White Paper veröffentlicht.

Weitere Informationen: https://auth0.com/resources/whitepapers/credential-stuffing-angriffe

Ähnliche Beiträge:

  1. Online-Betrug stoppen: Schutz vor Missbrauch von Anmeldedaten
  2. ManageEngine optimiert Schutz vor IP-basierten Angriffen
  3. Schutz gegen Ransomware: Druva spürt Anomalien auf
  4. GTT stellt Lösung zum Schutz vor DDoS-Angriffen vor

Das könnte dir auch gefallen

Radware präsentiert IP-unabhängige Erkennung von Bot-Angriffen

gcg

Selbstverschlüsselnde HDDs von Toshiba nach FIPS 140-2 zertifiziert

gg

Smartphone repariert, Daten weg

gcg