来自Salestechstar的最新消息,面向应用程序团队的身份平台,今天启动了“漏洞检测”功能,这是一项新的安全功能,可将凭据填充攻击的有效性降低多达85%,而对用户体验的影响却很小。 Bot Detection是公司不断扩展的安全产品组合的有力补充,并与Auth0突破密码检测,蛮力保护和多因素身份验证协同工作,可广泛缓解各种复杂威胁,包括自动攻击,帐户接管,网络钓鱼攻击等。
凭据填充攻击通常依赖于先前数据泄露中被盗的帐户凭据(用户名和密码),并被用于未经授权地访问另一个网站上的用户帐户。这是通过针对登录流的大规模机器人驱动攻击来执行的,并且对于企业来说,这是一个日益普遍的问题。正在进行的Auth0客户分析显示以下内容:
Auth0每天平均发现175,000个唯一IP地址,这些地址被视为可疑。
一次威胁攻击者可以使用多达65,000个IP地址。
在攻击过程中,凭据填充可能占Auth0身份验证服务流量的65%。
在凭证填充攻击期间,特定网站的流量可能激增到通常量的180倍,与攻击本身相关的流量占总体活动的90%。僵尸程序检测会关联大量数据源,以在登录之前识别并缓解由机器人驱动的攻击,并依赖于风险信号和评估器的集合来识别可疑活动的指标。这种分层的方法(也称为深度防御)由多种安全功能组成,包括Bot Detection,可有效减少凭据填充尝试和许多其他攻击的次数。 Bot Detection在较高级别上监视IP地址中是否存在可疑事件,例如成功登录。可疑事件,例如跨多个帐户的多次登录尝试失败; IP信誉数据,用于识别已知的威胁参与者。当检测到可疑流量时,需要执行CAPTCHA步骤才能完成登录请求-该系统旨在缓解大多数针对登录或注册流程的漫游器攻击。在发布时,Auth0将使用其通用登录功能为客户提供支持,并在未来几个月内为其他体验提供更多支持。
自动化攻击每天都在变得越来越复杂,这些大型僵尸程序旨在对任何和所有控件进行响应,以逃避检测。 Auth0发现威胁参与者可以并且确实可以在短短五分钟内更改其攻击策略以绕过安全控制。超过80%的公司表示难以检测,修复或补救凭证填充攻击,这平均导致每家公司每年平均损失超过600万美元,并且可能对IT资源,帐户接管,和品牌声誉。
Auth0的首席技术官兼联合创始人Matias Woloski表示:“在过去几年中,僵尸攻击的数量和复杂程度有所增加,公司在防御方面也进行了更多投资。” “凭借提供每月可确保超过45亿次登录交易的服务的应用程序的前门,我们拥有独特的优势,可在造成任何损害之前快速识别并阻止可疑活动。这就是使Bot Detection非常有效地防止帐户接管并减轻DevOps和SecOps团队的负担的原因。”

头像

By szf