華盛頓州貝爾維尤--(美國商業資訊)--現代身分識別平臺Auth0今天發表了首分安全報告:《安全身分狀況》(The State of Secure Identity)。這分詳盡的報告著重介紹了負責管理數位身分的安全專業人士的重大關切領域,包括呈指數級增長的憑證填充攻擊(利用竊取來的憑證自動嘗試破解大量的使用者帳戶)、詐騙性註冊以及廣泛使用被破解的憑證。
近期的頭條新聞和備受矚目的網路攻擊事件足以使現今的安全專業人士對各種嚴重威脅感到擔憂。網路犯罪活動的首要目標是存取關鍵資源、系統和個人資料,然而,能夠將攻擊風險降至最低的系統(如身分管理系統)通常卻沒有得到應有的優先考慮。在管理數位身分方面,缺乏預算、資源或關注,為威脅者提供了利用這些缺口秘密實施攻擊的絕佳機會。
在過去一年裡,透過對Auth0的全球客戶進行研究,我們發現了以下關鍵事實和資料:
- 2021年的前90天,在其平臺上試圖登入的流量中,憑證填充占16.5%,接近3月底時達到波峰,超過了40%,所有憑證填充行為都被Auth0偵測到並阻止。
- 旅遊休閒和零售業是受憑證填充攻擊影響最大的兩個行業。
- 詐騙性註冊的數量因垂直產業而有所不同,但在所有嘗試註冊新帳戶的行為中,有大約15%是由機器人程式實施的。
- 2021年的前90天,Auth0平臺每天平均偵測到26,600多個被破解的密碼,最少時也有7,300個不到,2021年2月9日的數量最多,超過了182,000個。
Auth0安全工程副總裁Duncan Godfrey表示:「由於整個產業在保護資料方面行動不力,保護客戶身分變得更加困難。密碼被破解的普遍性和自動攻擊工具的可用性使得簡單的密碼手段成為一種過時的保護措施。《安全身分狀況報告》旨在與業界分享我們獨特的身分安全見解和建議,以便任何組織的應用程式建置者和開發人員能夠採取必要步驟,改善其整體安全態勢,並為終端使用者提供更安全的服務。」
報告中詳細介紹的最普遍的威脅包括憑證填充(Auth0觀察到的最常見威脅)、詐騙性註冊、多因素身分驗證規避、使用已洩露的密碼,以及其他常見身分攻擊。完整版Auth0《安全身分狀況報告》(包括其他關鍵性發現和關於組織如何改善其身分安全狀況的建議)可以在此下載。Auth0還將於太平洋夏令時間6月24日(星期四)上午8: 00舉行線上見面會,以具體研討上述見解。
Auth0(最近被Okta收購)提供了一個現代化的身分平臺,可幫助組織滿足使用者的安全、隱私和便利性需求。請造訪Auth0身分作業系統以瞭解更多資訊。
關於Auth0
Auth0的現代身分識別方法讓組織能夠為任何使用者提供針對任何應用程式的安全存取。Auth0平臺是一個高度可自訂的身分識別作業系統,集開發團隊想要的簡易性和所需的靈活性於一體。Auth0每個月可保護數十億次的登入交易,提供安全性、隱私性和便利性,從而讓客戶能夠專注於創新。如需瞭解更多資訊,請造訪https://auth0.com。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
Global Communications
Auth0
Jeana Tahnk
press@auth0.com