解决媒体产业中凭证填充的不断增长的安全威胁 Taghive的数码应用程序'班斯山雀'在Maharashtra,Haryana&Otisha致努力 印度,美国,以色列在5G技术合作:官方的 这就是为什么PGIM India MF的Srinivas Rao对此是积极的,Pharma股票 谷歌开发了基于AI的工具,从头开始创建诗歌 Facebook禁止BJP政治家Raja Singh Apple敦促iPhone,iPad用户更新他们的设备以修复安全漏洞 印度智能手机用户在锁定期间寻求沉浸式音频体验,揭示了CMR学习 Hal油墨与Tech Mahindra为Project Parivartan的Rs 400 CR协议 德里HC寻求中心,RBI对请求违反谷歌薪酬的指导指导 谷歌完成了21亿美元的Fitbit收购 字母表关闭LOON,其中使用气球替代电池塔 Redmi Note 9 Pro从今天开始在印度出售;以下是详细信息,价格 国家启动奖励获奖者:迎接从芦荟制造环保电池的技术人员 Infosys墨水与Genesys有5年的协议 AGC网络通过发行权证向启动子,启动子集团发行募集额定卢比 Redmi Note 9 Pro从今天开始在印度出售;以下是详细信息,价格 PayTM免除商家交易的所有费用 小米MI 11 Pro将于下个月推出:报告 AGC网络通过发行权证向启动子,启动子集团发行募集额定卢比 IIT Kharagpur设备AI的系统,用于检查MSME商品的质量 谷歌标志版权新闻付款协议与法国出版商 CES技术展示:一个腕带,可以帮助你对垃圾食品说“不”;机器制作鸡尾酒 Birlasoft首席执行官表示,见Q3&Q4的收入增长 JIO平台在不到3个月的13个交易中从高通风险投资获得730亿卢比 Facebook认为创新风险,欧盟规则前提出的表达自由 ShareChat收购了HPF电影的视频制作公司 Whatsapp将于1月1日停止在这些智能手机上工作 Twitter测试标签,公众人物的社区适度 CES技术展示:一个腕带,可以帮助你对垃圾食品说“不”;机器制作鸡尾酒 JIO平台在不到3个月的13个交易中从高通风险投资获得730亿卢比 主要投资者自IPO以来首次退出Twitter Apple可以使2020年成为印度最强劲的一年 亚马逊创始人Jeff Bezos从保罗allen购买了90 000万美元的120英亩 现代地点成为在印度获得IMT技术的第一个模型 预计2020年海德拉巴的另一个数据中心:甲骨文 联想在印度推出了支持AI的瑜伽苗条7i 在Realme之后,7月2日享用更便宜的OnePlus电视 亚马逊创始人Jeff Bezos可能在3天的印度旅行期间面对小规模交易员的抗议活动 泰米尔纳德厘米在钦奈开设福特的创新中心 技术与算法如何在印度转变农业科技产业 审查:可预见的是小米的Redmi注9非常适合预算 报告称,英国PM Boris Johnson在几个月内逐步逐步逐步逐步淘汰5G角色 jiomart,Reliance的Mega全商务零售计划,获得了WhatsApp Boost Realme今天在印度推出C15和C12。这里的细节 Tata Teleservices为AGR会费支付额外的2000卢比 Mukesh Ambani语音全文:Facebook -Jio交易将加速印度的数字经济 jiomart,Reliance的Mega全商务零售计划,获得了WhatsApp Boost 华为将印度收入目标减少50%,铺设员工:报告 Google表示,将加速印度下5 - 7年的数字经济,与JIO合作
您的位置:首页 >财经 >

解决媒体产业中凭证填充的不断增长的安全威胁

2021-09-13 12:16:04来源:

授权:sid deshpande.

过去几年OTT平台的出现已经显着改变了媒体部门。专注于改善数字客户体验和安全的OTT提供者将在观众屏幕时间和收入的战斗中取得成功。虽然重要的是向观众提供个性化服务,但确保这些身份对产生和维护其信任至关重要。用户帐户信息的价值使其成为恶意演员的有吸引力的目标。凭证填料是一个攻击方法,其定位客户账户可以严重影响客户信任和品牌声誉。

凭证填充和附加威胁

凭证填充攻击者使用BITNETS以自动验证被盗凭证对您的应用程序登录。当犯罪分子进行凭证填充攻击时,他们从一组用户名和密码开始,然后使用机器人或自动化工具来访问资产。他们通常首先专注于金融服务和流媒体媒体;但是,犯罪分子最终将瞄准他们所能的一切。这意味着学术出版,在线新闻门户网站,区域锁定的广播,电子书服务等都在犯罪分子的眼睛公平游戏中。

这种攻击类型非常不公平,因为目标品牌可能没有数据泄露,但仍然可能面临重大账户收购问题。通过普通消费者之间的密码重用的广泛趋势,在普通消费者中的广泛趋势,它们可以在多个网站中重用密码。因此,在线品牌需要建立基于自动化和行为的检测,以防御这种高度自动化的攻击方法。

2019年,Akamai在所有行业录得超过880亿资金填充攻击。当我们专门在媒体扇区看,其中包括流媒体,电视网络,有线网络,广播甚至数字出版和广告,该数字约为170亿,或者大约20%的攻击。2020在提高频率和攻击复杂性方面没有什么不同。

防止凭证填充攻击的组织

凭证填充通常以使用僵尸网络(或机器人网络)以自动化方式执行,并由整个恶意演员的地下供应链租用。这些僵尸网络可以定制到特定的目标网站,甚至可以租用相对便宜的费用。因此,今天的不熟练的攻击者能够以规模发动复杂的攻击。

僵尸网络运营商或提供商关心他们的凭证填充工具的声誉,因为他们的成功比率决定了他们所做的一笔钱。他们在不断改变他们的攻击行为和技术方面花了很多资源。因此,捍卫者需要有保护,可以检测更改僵尸网络模式并实施安全策略以破坏攻击者战术。所有这些都需要在不影响合法用户的客户体验的情况下进行。

想象一下,像在线游戏发布一样的高交通事件或在OTT平台上的一个流行展示的新赛季,并且捍卫者的困境变得更加明显。组织停止凭证填充攻击的能力取决于他们如何检测和减轻僵尸网络的程度。最有效的方法是在公共网站上部署专用边缘的机器人管理云服务。

机器人管理能力应该能够保持在改变攻击者方法之前。如果欺诈者看到你发现机器人,他们会尝试p如何检测到它,然后更新软件以避免原始检测并再试一次。由于有了重要的利润机会,凭证填充吸引了一些最复杂的机器人运营商,并且具有快速的机器人演化速度。

保护您的组织和客户意味着尽可能快地发展。针对这些更复杂的威胁使用的高级分析算法导致更好的缓解准确性。逐调算法越精确,分析越精确,最小化可能无意中阻止合法用户登录的性能影响和误报。

最后,一种算法仅与检测方法的威胁情报一样好,因此部署的机器人管理服务能够持续提取攻击趋势以保持保护更新。

要绝对清晰 - 如果用户停止重用他们的密码,凭证填充攻击不会像它们一样成功。但是,现实是大多数用户所做的,并将继续在网站中重用他们的密码。因此,保护​​用户账户的ONU是通过先进的机器人缓解和身份保护方法直接位于在线品牌和媒体组织的肩部。

-SID Deshpande,安全战略主任,亚太地区和日本,Akamai Technologies,Inc。表达的意见是个人的
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。