Auth0 erkennt Bot-Angriffe
Auth0, die Identitätsplattform für Anwendungsteams, wird mit der neuen Funktion für Bot Detection noch effektiver. Die neue Funktion ergänzt die bestehenden Sicherheitsfunktionen Auth0 Breached Password Detection, Brute Force Protection und Multi-factor Authentication.
Bei Bot-Detection Funktion handelt es sich um eine zusätzliche Sicherheitsstufe, womit das Risiko von Credential-Stuffing-Angriffen um bis zu 85 Prozent minimiert werden kann. Die neue Funktion komplettiert das Sicherheitsportfolio des Anbieters um eine weitere wichtige Komponente zur Erkennung gehackter Passwörter, der mehrstufigen Authentifizierung sowie dem Brute-Force-Schutz. Kunden erhalten damit eine integrierte, digitale Identitätslösung, die umfassend auf unterschiedliche Bedrohungsarten reagieren kann.
Die Bot-Detection Funktion korreliert Daten aus zahlreichen Datenquellen, um bot-basierte Angriffe bereits vor dem eigentlichen Anmeldeprozess zu identifizieren und abzuwehren. Sie fußt auf einer Sammlung von Risikosignalen und Assessoren, die jedes Anzeichen verdächtiger Aktivitäten sofort ermitteln können. Zudem überwacht die Lösung IP-Adressen im Hinblick auf nicht verdächtige Ereignisse, wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten sowie IP-Reputationsdaten. Letzteres wird für die Identifikation bekannter Cyberkrimineller verwendet. Wird verdächtiger Datenverkehr erkannt, ist ein CAPTCHA-Schritt erforderlich, um die Anmeldung abzuschließen. Das System ist darauf ausgelegt, die meisten Bot-Angriffe abzuwehren, die auf den Anmelde- oder Registrierungsablauf abzielen.
Dieser Ansatz – auch als „Defense-in-Depth“ bezeichnet – mit seinen mehrstufigen Sicherheitsebenen, ist in der Lage, die Anzahl der Credential-Stuffing-Angriffsversuche sowie andere Angriffsarten massiv zu reduzieren. Bei der Einführung unterstützt Auth0 seine Kunden mithilfe von sogenannten Universal – Login-Funktionen und bietet zusätzlichen Support.
Credential-Stuffing Angriffe basieren häufig auf gestohlenen Anmeldedaten (Benutzername und Kennwort), die dazu verwendet werden, unbefugten Zugriff auf Benutzerkonten zu bekommen.
Eine aktuelle Datenanalyse über die Auth0-Plattform ergab dabei folgende Erkenntnisse:
- Täglich werden rund 175.000 IP-Adressen identifiziert, die als verdächtig eingestuft werden.
- Cyberkriminelle verwenden bis zu 65.000 IP-Adressen für einen einzigen Angriff.
- Credential-Stuffing Angriffe können bis zu 65 Prozent des gesamten Traffics zur Authentifizierung ausmachen.
- Bei einem Credential-Stuffing Angriff kann der Traffic für eine bestimmte Website um bis zu 180-mal über das übliche Volumen ansteigen.
- Cyberkriminelle können ihre Angriffsstrategien in nur fünf Minuten ändern, um damit die Sicherheitskontrolle zu umgehen.
- Rund 80 Prozent der Auth0 Kunden geben an, dass es schwierig für sie ist, Credential-Stuffing Angriffe zu erkennen, zu beheben oder abzuwehren.
- Dies führt zu Kosten von durchschnittlich über sechs Millionen US-Dollar pro Jahr und kann erhebliche Auswirkungen auf IT-Ressourcen, Kontoübernahmen und Markenimage haben.
„In den letzten Jahren konnten wir eine deutliche Zunahme von Bot-Angriffen beobachten. Unternehmen investieren immer mehr in die Abwehr“, so Matias Woloski, CTO und Mitgründer von Auth0. „Unser Service sichert monatlich mehr als 4,5 Milliarden Anmeldetransaktionen, daher ist es uns möglich, schnell und wirksam verdächtige Aktivitäten zu blockieren, bevor Schäden entstehen.“
Quelle Titelbild: Shutterstock