解决媒体产业中凭证填充的不断增长的安全威胁

霍林郭勒网 2021-08-29 18:19:02

授权:sid deshpande.

过去几年OTT平台的出现已经显着改变了媒体部门。专注于改善数字客户体验和安全的OTT提供者将在观众屏幕时间和收入的战斗中取得成功。虽然重要的是向观众提供个性化服务,但确保这些身份对产生和维护其信任至关重要。用户帐户信息的价值使其成为恶意演员的有吸引力的目标。凭证填料是一个攻击方法,其定位客户账户可以严重影响客户信任和品牌声誉。

凭证填充和附加威胁

凭证填充攻击者使用BITNETS以自动验证被盗凭证对您的应用程序登录。当犯罪分子进行凭证填充攻击时,他们从一组用户名和密码开始,然后使用机器人或自动化工具来访问资产。他们通常首先专注于金融服务和流媒体媒体;但是,犯罪分子最终将瞄准他们所能的一切。这意味着学术出版,在线新闻门户网站,区域锁定的广播,电子书服务等都在犯罪分子的眼睛公平游戏中。

这种攻击类型非常不公平,因为目标品牌可能没有数据泄露,但仍然可能面临重大账户收购问题。通过普通消费者之间的密码重用的广泛趋势,在普通消费者中的广泛趋势,它们可以在多个网站中重用密码。因此,在线品牌需要建立基于自动化和行为的检测,以防御这种高度自动化的攻击方法。

2019年,Akamai在所有行业录得超过880亿资金填充攻击。当我们专门在媒体扇区看,其中包括流媒体,电视网络,有线网络,广播甚至数字出版和广告,该数字约为170亿,或者大约20%的攻击。2020在提高频率和攻击复杂性方面没有什么不同。

防止凭证填充攻击的组织

凭证填充通常以使用僵尸网络(或机器人网络)以自动化方式执行,并由整个恶意演员的地下供应链租用。这些僵尸网络可以定制到特定的目标网站,甚至可以租用相对便宜的费用。因此,今天的不熟练的攻击者能够以规模发动复杂的攻击。

僵尸网络运营商或提供商关心他们的凭证填充工具的声誉,因为他们的成功比率决定了他们所做的一笔钱。他们在不断改变他们的攻击行为和技术方面花了很多资源。因此,捍卫者需要有保护,可以检测更改僵尸网络模式并实施安全策略以破坏攻击者战术。所有这些都需要在不影响合法用户的客户体验的情况下进行。

想象一下,像在线游戏发布一样的高交通事件或在OTT平台上的一个流行展示的新赛季,并且捍卫者的困境变得更加明显。组织停止凭证填充攻击的能力取决于他们如何检测和减轻僵尸网络的程度。最有效的方法是在公共网站上部署专用边缘的机器人管理云服务。

机器人管理能力应该能够保持在改变攻击者方法之前。如果欺诈者看到你发现机器人,他们会尝试p如何检测到它,然后更新软件以避免原始检测并再试一次。由于有了重要的利润机会,凭证填充吸引了一些最复杂的机器人运营商,并且具有快速的机器人演化速度。

保护您的组织和客户意味着尽可能快地发展。针对这些更复杂的威胁使用的高级分析算法导致更好的缓解准确性。逐调算法越精确,分析越精确,最小化可能无意中阻止合法用户登录的性能影响和误报。

最后,一种算法仅与检测方法的威胁情报一样好,因此部署的机器人管理服务能够持续提取攻击趋势以保持保护更新。

要绝对清晰 - 如果用户停止重用他们的密码,凭证填充攻击不会像它们一样成功。但是,现实是大多数用户所做的,并将继续在网站中重用他们的密码。因此,保护​​用户账户的ONU是通过先进的机器人缓解和身份保护方法直接位于在线品牌和媒体组织的肩部。

-SID Deshpande,安全战略主任,亚太地区和日本,Akamai Technologies,Inc。表达的意见是个人的