Заполнение учетных данных не является DDoS!
Я слышал это много раз в течение последних нескольких лет.: кто-то подвергается тяжелой DDoS-атаке на свой сайт. Когда я спрашиваю их, какой тип атаки они испытывают, Ответ обычно заключается в том, что плохие парни отправляют им тысячи или даже миллионы ЗАПРОСОВ POST. Когда я спрашиваю, куда нацелены эти запросы, Ответом часто является страница регистрации или входа в систему!
Атаки с заполнением учетных данных не являются DDoS-атаками HTTP flood и гораздо более опасны. Эти атаки могут стоить организациям миллионы долларов в виде потери данных и ущерба репутации.. В то время как DDoS-атака HTTP-флуда наводняет веб-сайт трафиком, перегрузка и сбой сервера, Атака с использованием учетных данных является более целенаправленной и коварной формой кибератаки. В атаке с заполнением учетных данных, хакеры используют автоматических ботов, чтобы попробовать тысячи или миллионы украденных имен пользователей и паролей на страницах входа на веб-сайт, чтобы получить несанкционированный доступ к пользователям’ Счета. Настоящее время, продажа украденных учетных данных является одной из самый прибыльный бизнес для преступников, и эти учетные данные используются для атак с использованием учетных данных.
В отличие от DDoS-атак HTTP-флуда, которые в первую очередь направлены на нарушение работы веб-сайта, Атаки с заполнением учетных данных сосредоточены на краже конфиденциальных данных, Например, личные и финансовые данные из взломанных учетных записей пользователей. Эти атаки могут оказать значительное влияние на прибыль компании, поскольку это может привести к потере данных., нормативные убытки, и даже юридическая ответственность. Атаки с использованием учетных данных могут быть особенно разрушительными для организаций, которые хранят конфиденциальные данные клиентов, например, финансовый сектор, поставщики медицинских услуг, и компании электронной коммерции. Если хакер получает доступ к вашей учетной записи, Они могут украсть информацию о кредитной карте, номера социального страхования, и другие конфиденциальные данные.
В дополнение к прямым экономическим потерям от атак на заполнение учетных данных, Существуют также косвенные расходы, такие как потеря доверия клиентов и нанесение ущерба репутации организации. Клиенты могут неохотно вести бизнес с компаниями, пострадавшими от громких утечек данных., и негативную огласку, связанную с нападениями, может быть трудно преодолеть..
Защита от атак с использованием учетных данных, организации должны внедрять Строгие меры проверки подлинности Например, многофакторная проверка подлинности и CAPTCHA для предотвращения несанкционированного доступа автоматизированных ботов к учетным записям пользователей. Вы также должны следить за своей системой на наличие признаков подозрительной активности и заблаговременно предупреждать пользователей о потенциальной компрометации учетной записи.. В случае возникновения такого инцидента также должен быть разработан надежный план реагирования на инциденты..
Публикация заявления об отказе от ответственности
Виды, Информация, или выраженные мнения являются исключительно мнениями автора и не обязательно отражают мнения его работодателя или организаций, с которыми он связан.
Информация, содержащаяся в этом посте, предназначена только для общих информационных целей. Информация предоставлена Фархадом Мофиди, и в то время как он стремится поддерживать актуальность и точность информации., он не делает никаких заявлений или гарантий любого рода, явное или подразумеваемое, относительно полноты, Точность, надёжность, пригодность или доступность веб-сайта. Фархад не делает никаких заявлений или гарантий. или любая информация, продукты или связанные с ними графические изображения, содержащиеся в любом Сообщении для любых целей.
Тоже, ИИ может использоваться в качестве инструмента для предоставления предложений и улучшения некоторого содержания или предложений.. Идеи, Мысли, Мнения, и конечные продукты являются оригинальными и созданными человеком автором.