Inteligentna ochrona zaczyna się na brzegu sieci

Zapychanie poświadczeniami: architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności rozwiązań ochrony

Dla każdej organizacji narażonej na ataki polegające na zapychaniu poświadczeń, zdolność do ich łagodzenia będzie zależeć od czego więcej, niż tylko narzędzia do ochrony przed botami. Architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności wdrożonego rozwiązania zabezpieczającego.

Zapychanie poświadczeniami (ang. credential stuffing) to typ ataku sieciowego polegający na zautomatyzowanym wykorzystaniu ujawnionych poświadczeń logowania do uzyskania dostępu do innych systemów. Ludzie używają tych samych haseł w wielu miejscach, a stąd już krok do przejęcia kontroli nad ich kontami w innych, nawet zupełnie niepowiązanych aplikacjach.

Ze względu na coraz bardziej wyrafinowane narzędzia używane przez cyberprzestępców (boty) oraz złożoność architektury współczesnych aplikacji webowych zapychanie poświadczeniami to mocno złożony problem. Wdrożenie 100% skutecznego rozwiązania ochrony, choć teoretycznie możliwe, może być trudno zjadliwe dla organizacji. W rezultacie, wdrożenie wymaganego poziomu zabezpieczeń będzie wymagało zbilansowania akceptowalnego poziomu ryzyka do wpływu zastosowanych rozwiązań na koszty i funkcjonalność aplikacji webowych.

Przygotowany przez ekspertów Akamai dokument Understanding Your Credential Stuffing Attack Surface wyjaśnia na czym polegają zagrożenia związane z zapychaniem poświadczeniami, jaki wpływ na powodzenie tych technik ma architektura aplikacji webowej oraz jak dostępne narzędzia pozwalają ograniczyć zasięg tych ataków.

Zachęcamy do lektury.

Jeżeli jesteś zainteresowany dostępem do materiału podaj adres e-mail

Organizatorami usługi udostępnienia materiału Whitepaper są IDG Poland S.A. oraz firma Akamai Technologies Poland Sp. z o. o..

Udostępnienie materiału Whitepaper to usługa, w której masz możliwość pobrania wybranego pliku oraz możesz otrzymać dodatkowe informacje od organizatorów za pośrednictwem poczty e-mail i telefonu.

Rejestracja na Whitepaper jest jednoznaczna z akceptacją Regulaminu usługi.


Możliwość pobrania materiału otrzymają tylko wybrani uczestnicy, dlatego po zarejestrowaniu otrzymasz od nas informację o zakwalifikowaniu się do usługi.