22. August 2020 | Artikel drucken | |

Auth0 stellt neue Bot-Detection Lösung für zusätzlichen Schutz vor

Auth0 hat vor Kurzem eine neue Zusatzlösung für die Bot-Detection vorgestellt. Durch ein zusätzliches Sicherheitslevel kann das Risko von Credential-Stuffing Attacks um bis zu 85 Prozent vermindert werden. Damit stellt Auth0 eine umfassende Erkennung gehackter Passwörter bereit. Auch der Brute-Force-Schutz sowie eine Multi-factor Authentication sind in der neuen Lösung des Anbieters enthalten. Somit können Kunden auf viele Bedrohungsarten direkt und eingehend reagieren. 

Mit der Bot-Detection nichts mehr dem Zufall überlassen 

Die Bot-Detection Lösung korreliert mit zahlreichen Datenquellen, um bot-basierte Angriffe bereits vor dem eigentlichen Anmeldeprozess zu identifizieren und abzuwehren. Sie fußt auf einer Sammlung von Risikosignalen und Assessoren, die jedes Anzeichen verdächtiger Aktivitäten sofort ermitteln können. Zudem überwacht die Lösung IP-Adressen im Hinblick auf nicht verdächtige Ereignisse, wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten sowie IP-Reputationsdaten.

Wird verdächtiger Datenverkehr erkannt, ist ein CAPTCHA-Schritt erforderlich, um die Anmeldung abzuschließen. Das System ist darauf ausgelegt, die meisten Bot-Angriffe abzuwehren, die auf den Anmelde- oder Registrierungsablauf abzielen. Bei der Einführung unterstützt Auth0 seine Kunden unter Verwendung von Universal-Login-Funktionen.

Credential-Stuffing Angriffe

Mit Credential-Stuffing bezeichnet man Angriffe auf gestohlene Anmeldedaten (Benutzername und Kennwort), die dazu verwendet werden, unerlaubten Zugriff auf Benutzerkonten zu bekommen.

Eine aktuelle Datenanalyse über die Plattform des Anbieters ergab dabei folgende Erkenntnisse:

  • Täglich werden rund 175.000 IP-Adressen identifiziert, die als verdächtig eingestuft werden.
  • Cyberkriminelle verwenden bis zu 65.000 IP-Adressen für einen einzigen Angriff.
  • Credential-Stuffing Angriffe können bis zu 65 Prozent des gesamten Traffics zur Authentifizierung ausmachen.
  • Bei einem Credential-Stuffing Angriff kann der Traffic für eine bestimmte Website um bis zu 180-mal über das übliche Volumen ansteigen.
  • Cyberkriminelle können ihre Angriffsstrategien in nur fünf Minuten ändern, um damit die Sicherheitskontrolle zu umgehen.
  • Rund 80 Prozent der Auth0 Kunden geben an, dass es schwierig für sie ist, Credential-Stuffing Angriffe zu erkennen, zu beheben oder abzuwehren.

„In den letzten Jahren konnten wir eine deutliche Zunahme von Bot-Angriffen beobachten. Unternehmen investieren immer mehr in die Abwehr“, so Matias Woloski, CTO und Mitgründer von Auth0.

Mehr Informationen über die umfangreiche Zusatzlösung der Aut0 finden sie hier.

 

Quelle Titelbild: iStock / bymuratdeniz

Hier schreibt Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!