Credential Stuffing


Credential Stuffing(Kimlik Bilgisi Doldurma) saldırısında, siber suçlular kurumsal kullanıcılar veya müşteriler tarafından tutulan hesaplara erişim elde etmek için daha önceden çalmış oldukları kullanıcı adı ve şifrelerle, tekrarlanan saldırı girişimlerinde bulunurlar. Her yıl büyüyen veri ihlalleriyle, daha fazla kimlik bilgisi açığa çıkmakta. Çalıntı kredi kartı numarasının ortalama 17 katından fazla fiyata satılan kullanıcı adları ve parolalar sebebiyle, kimlik hırsızlığı patlayan bir iş konumundadır. Kimlik bilgisi doldurma, büyük ölçüde tüketici sorunudur, farklı hesaplar arasında aynı şifreleri yeniden kullanmak, şirket hesaplarını da riske atabilmektedir.

  • 2017'nin ilk altı ayında, 6 milyardan fazla kaydı ifşa eden 2222 ihlal rapor edildi.

  • Her dört kullanıcıdan üçü, hesapları arasıda kimlik bilgilerini yeniden kullanmakta ve bunları geri dönüştürmektedir.

Sonuç olarak, organizasyon güvenliğiniz ne kadar güçlü olursa olsun, kullanıcılarınız veya müşterileriniz şifrelerini tekrar tekrar kullanıyorsa, muhtemelen onların da kimlik bilgileri çalınmış ve karanlık web siteleri üzerinde satışa sunulmuş olabilir.Kimlik bilgisi doldurma problemi için sihirli bir değnek olmasada, aşağıdaki önlemler alınabilir.

  • Kimlik avı ile ilgili çalışanlarınızın güvenlik bilincini artırarak kimlik hırsızlığına karşı kendilerini korumalarına yardımcı olun.

  • Gelişmiş Bot algılama ve durdurma sistemleri kulanın, çünkü çoğu kimlik bilgisi doldurma saldırısı otomatik programlar kullanılarak yapılmaktadır.

  • Çok faktörlü doğrulama ile kullanıcının kimliğini kanıtlaması için statik parolasından daha fazlasını girmesini sağlayın.

  • Başarısız kimlik doğrulama girişimlerini izleyin ve kötü amaçlı uç noktaları tanımlamak ve engellemek için kaynaklarınızı sınıflandırın.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon