Direkt zum Hauptbereich

Auth0 wehrt Bot-Angriffe ab

 Die Identitätsplattform Auth0 kann mit der neuen Bot Detection Funktion Credential Stuffing Angriffe effektiv abwehren.

Auth0 ergänzt mit der neuen Funktion für Bot Detection die bestehenden Sicherheitsfunktionen Auth0 Breached Password Detection, Brute Force Protection und Multi-factor Authentication.

Bei Bot-Detection Funktion handelt es sich um eine zusätzliche Sicherheitsstufe, womit das Risiko von Credential-Stuffing-Angriffen um bis zu 85 Prozent minimiert werden kann. Die neue Funktion komplettiert das Sicherheitsportfolio des Anbieters um eine weitere wichtige Komponente zur Erkennung gehackter Passwörter, der mehrstufigen Authentifizierung sowie dem Brute-Force-Schutz. Kunden erhalten damit eine integrierte, digitale Identitätslösung, die umfassend auf unterschiedliche Bedrohungsarten reagieren kann.

Die Bot-Detection Funktion korreliert Daten aus zahlreichen Datenquellen, um bot-basierte Angriffe bereits vor dem eigentlichen Anmeldeprozess zu identifizieren und abzuwehren. Sie fußt auf einer Sammlung von Risikosignalen und Assessoren, die jedes Anzeichen verdächtiger Aktivitäten sofort ermitteln können. Zudem überwacht die Lösung IP-Adressen im Hinblick auf nicht verdächtige Ereignisse, wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten sowie IP-Reputationsdaten. Letzteres wird für die Identifikation bekannter Cyberkrimineller verwendet. Wird verdächtiger Datenverkehr erkannt, ist ein CAPTCHA-Schritt erforderlich, um die Anmeldung abzuschließen. Das System ist darauf ausgelegt, die meisten Bot-Angriffe abzuwehren, die auf den Anmelde- oder Registrierungsablauf abzielen.

Dieser Ansatz – auch als „Defense-in-Depth“ bezeichnet – mit seinen mehrstufigen Sicherheitsebenen, ist in der Lage, die Anzahl der Credential-Stuffing-Angriffsversuche sowie andere Angriffsarten massiv zu reduzieren. Bei der Einführung unterstützt Auth0 seine Kunden mithilfe von sogenannten Universal – Login-Funktionen und bietet zusätzlichen Support.

Credential-Stuffing Angriffe basieren häufig auf gestohlenen Anmeldedaten (Benutzername und Kennwort), die dazu verwendet werden, unbefugten Zugriff auf Benutzerkonten zu bekommen.

Eine aktuelle Datenanalyse über die Auth0-Plattform ergab dabei folgende Erkenntnisse:

  • Täglich werden rund 175.000 IP-Adressen identifiziert, die als verdächtig eingestuft werden.
  • Cyberkriminelle verwenden bis zu 65.000 IP-Adressen für einen einzigen Angriff.
  • Credential-Stuffing Angriffe können bis zu 65 Prozent des gesamten Traffics zur Authentifizierung ausmachen.
  • Bei einem Credential-Stuffing Angriff kann der Traffic für eine bestimmte Website um bis zu 180-mal über das übliche Volumen ansteigen.
  • Cyberkriminelle können ihre Angriffsstrategien in nur fünf Minuten ändern, um damit die Sicherheitskontrolle zu umgehen.
  • Rund 80 Prozent der Auth0 Kunden geben an, dass es schwierig für sie ist, Credential-Stuffing Angriffe zu erkennen, zu beheben oder abzuwehren.
  • Dies führt zu Kosten von durchschnittlich über sechs Millionen US-Dollar pro Jahr und kann erhebliche Auswirkungen auf IT-Ressourcen, Kontoübernahmen und Markenimage haben.

„In den letzten Jahren konnten wir eine deutliche Zunahme von Bot-Angriffen beobachten. Unternehmen investieren immer mehr in die Abwehr“, so Matias Woloski, CTO und Mitgründer von Auth0. „Unser Service sichert monatlich mehr als 4,5 Milliarden Anmeldetransaktionen, daher ist es uns möglich, schnell und wirksam verdächtige Aktivitäten zu blockieren, bevor Schäden entstehen.“

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Oracle 11 g Middleware geht an den Start

Die Oracle 11 g Middleware setzt auf eine komplett offene Infrastruktur. Bisher ist die IT zu spezialisiert, die Heterogenität sorgt für Komplexität, Inkompatibilität. Oracle nimmt dagegen nach eigenem Anspruch die Komplexität aus der Middleware heraus und bietet eine breitere Perspektive als der Wettbewerb. Die Kunden stellen immer mehr rich Web-Applikationen bereit. Dies ergibt eine Gelegenheit für einen standardbasierten Layer für Anwendungen. Mehr als 90.000 Kunden gibt es bereits für die Oracle Middleware. Diese zeigen eine ähnliche Kundenzufriedenheit wie bei der Datenbank. Die Entwicklungscommunity ist groß und umfasst 1,2 Millionen Mitglieder. Mehr als 5.000 Softwarehersteller setzen auf die Oracle Middleware, es gibt 40.000 zertifizierte Systemhäuser, das ist das größte Partnerökosystem bei Middleware. Mit dem Launch von 11 g gibt es Releases der SOA Suite, JDevolper und Weblogic. Es ist die Basis für agile Geschäftsanwendungen, intelligentes Enterprise, löst Geschäftsprobleme
Kommentar veröffentlichen
Mehr anzeigen

Digitaler Vertrieb hat Zukunft

 Insbesondere im Mittelstand gibt es noch Nachholbedarf bei der Digitalisierung. Speziell der Vertrieb zögert noch, was den Einsatz digitaler Technologien angeht und befürchtet den Verlust des Kundenkontakts. Doch diese Sorge ist weitgehend unbegründet und stellt vielmehr eine Chance dar, die es zu ergreifen gilt.  
Kommentar veröffentlichen
Mehr anzeigen

So überwinden Sie die Angst vor der Digitalisierung

 Neue Technologien wie aktuell die Digitalisierung wecken Ängste vor Arbeitsplatzverlusten. Die Geschichte zeigt aber, dass diese Befürchtungen unberechtigt sind, denn wenn an einer Stelle Jobs wegfallen, so entstehen anderswo neue.
Kommentar veröffentlichen
Mehr anzeigen