Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Bedrijven besparen dankzij blokkeerfunctie essentiële tijd en middelen

| Auth0 | 3 min | 18 augustus 2020 17:49
Gewaardeerd
Copyright: Auth0
Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingsportfolio van Auth0 en is te combineren met Auth0 Breached Password Detection, Brute Force Protection en Multi-factor Authentication. Samen zorgen deze oplossingen voor een uitgebreide bescherming tegen verschillende geavanceerde aanvallen, inclusief geautomatiseerde aanvallen, accountovernames, phishing-aanvallen en meer.

Credential-stuffing-aanvallen maken gebruik van gestolen accountgegevens (gebruikersnaam en wachtwoord) van een eerder datalek en krijgen zo ongeautoriseerde toegang tot gebruikersaccounts op een andere website. De toegang wordt verkregen met behulp van grootschalige bot-aangestuurde aanvallen op de aanmeldflow en is voor veel bedrijven een groeiend probleem. Lopende Auth0-klantanalyse onthulde het volgende: 
  • Auth0 ziet dagelijks een gemiddelde van 175.000 unieke IP-adressen die als verdacht worden beschouwd. 
  • Dreigingsactoren kunnen maar liefst 65.000 IP-adressen gebruiken voor één aanval.
  • Tijdens een aanval kan het verkeer naar Auth0’s authenticatieservice voor maar liefst uit 65 procent aan credential stuffing bestaan. 
  • Tijdens een credential-stuffing-aanval kan het verkeer voor een bepaalde website toenemen met het 180-voudige van het gebruikelijke volume, waarbij het verkeer dat gerelateerd is aan de aanval zelf 90 procent van de algemene activiteit in beslag neemt. 
Bot Detection brengt vele gegevensbronnen samen om botgestuurde aanvallen voor aanmelding te identificeren en te bestrijden. De oplossing maakt gebruik van een verzameling risicosignalen en beoordelaars die indicatoren van verdachte activiteit identificeren. Deze meerlaagse benadering, die ook bekend staat als diepteverdediging, bestaat uit meerdere beveiligingsmogelijkheden, inclusief Bot Detection, die het aantal credential-stuffings-pogingen en vele andere aanvallen effectief verlagen. 

Bot Detection controleert op hoog niveau IP-adressen op niet-verdachte gebeurtenissen, zoals succesvolle aanmeldingen. Ook monitort de oplossing op verdachte gebeurtenissen, zoals talrijke mislukte aanmeldpogingen bij meerdere accounts, en IP-reputatiegegevens, die worden gebruikt om bekende dreigingsfactoren te identificeren. Als verdacht verkeer wordt gedetecteerd, is een CAPTCHA-stap nodig om een aanmeldverzoek te voltooien. Dit systeem is ontworpen om het merendeel van de botaanvallen die gericht zijn op de aanmeldflow of registratieflow te verlagen. Bij de implementatie ondersteunt Auth0 klanten bij het gebruik van hun Universal Login-mogelijkheden, met aanvullende ondersteuning voor andere ervaringen in de komende maanden. 

Geautomatiseerde aanvallen worden met de dag geavanceerder en deze grootschalige bots zijn ontworpen om te reageren op alle controles, om zo detectie te vermijden. Auth0 heeft ontdekt dat dreigingsactoren hun aanvalsstrategieën binnen vijf minuten kunnen wijzigen om een beveiligingscontrole te omzeilen. Meer dan 80 procent van de bedrijven geeft aan dat het moeilijk is om credential-stuffing-aanvallen te detecteren, verhelpen of bestrijden. Dit resulteert in een gemiddelde van meer dan 6 miljoen dollar per jaar aan schade per bedrijf en kan een grote impact hebben op IT-middelen, accountovernames en merkreputatie. 

Matias Woloski, CTO en medeoprichter van Auth0: “De afgelopen jaren hebben we een stijging gezien in het aantal botaanvallen. Ze worden steeds geavanceerder en bedrijven investeren daardoor steeds meer in beveiliging. Doordat wij zo nauw betrokken zijn bij het aanmelden van applicaties met een dienst die meer dan 4,5 miljard aanmeldtransacties per maand beveiligt, hebben wij een unieke voordeelpositie voor het snel identificeren en blokkeren van verdachte activiteiten voordat ze schade aanrichten. Daarom is Bot Detection zeer effectief in het voorkomen van accountovernames en verlaagt de oplossing de druk op ontwikkelings- en beveiligingsteams." 

Meer informatie over credential stuffing: Credential Stuffing Attacks: What Are They and How to Combat Them (whitepaper) en Reducing the Impact of Credential Stuffing (blogpost).

Hoe vind je dit artikel?


Waardering: Uitstekend (3 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Auth0
Auth0 is een identiteitsmanagementplatform voor appbouwers, en de enige identiteitsoplossing die nodig is voor op maat gemaakte applicaties. Missie van het bedrijf is het beschermen van identiteiten wereldwijd, zodat innovators kunnen blijven innoveren. Auth0 biedt de eenvoud, schaalbaarheid en expertise om identiteiten te schalen en beschermen in elke applicatie, voor elke doelgroep. Auth0 beveiligt elke dag vele logins. Zo biedt het bedrijven het vertrouwen om betrouwbare en eersteklas digitale ervaringen aan te bieden aan hun klanten wereldwijd.
Meer over Auth0
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.