Dla każdej organizacji narażonej na ataki polegające na zapychaniu poświadczeń, zdolność do ich łagodzenia będzie zależeć od czego więcej, niż tylko narzędzia do ochrony przed botami. Architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności wdrożonego rozwiązania zabezpieczającego.

Zapychanie poświadczeniami (ang. credential stuffing) to typ ataku sieciowego polegający na zautomatyzowanym wykorzystaniu ujawnionych poświadczeń logowania do uzyskania dostępu do innych systemów. Ludzie używają tych samych haseł w wielu miejscach, a stąd już krok do przejęcia kontroli nad ich kontami w innych, nawet zupełnie niepowiązanych aplikacjach.

Ze względu na coraz bardziej wyrafinowane narzędzia używane przez cyberprzestępców (boty) oraz złożoność architektury współczesnych aplikacji webowych zapychanie poświadczeniami to mocno złożony problem. Wdrożenie 100% skutecznego rozwiązania ochrony, choć teoretycznie możliwe, może być trudno zjadliwe dla organizacji. W rezultacie, wdrożenie wymaganego poziomu zabezpieczeń będzie wymagało zbilansowania akceptowalnego poziomu ryzyka do wpływu zastosowanych rozwiązań na koszty i funkcjonalność aplikacji webowych.

Przygotowany przez ekspertów Akamai dokument Understanding Your Credential Stuffing Attack Surface wyjaśnia na czym polegają zagrożenia związane z zapychaniem poświadczeniami, jaki wpływ na powodzenie tych technik ma architektura aplikacji webowej oraz jak dostępne narzędzia pozwalają ograniczyć zasięg tych ataków.

Zachęcamy do lektury.

Gorąco zachęcamy do zapoznania się z materiałem!