O que é preenchimento de credencial?

Os perigos do preenchimento de credencial

O preenchimento de credencial é uma atividade lucrativa para os cibercriminosos e um evento potencialmente caro para as empresas. De acordo com o Ponemon Institute, o custo associado a ataques de preenchimento de credencial pode variar de 6 milhões a 54 milhões de dólares por ano por meio de perdas relacionadas a fraudes, tempo de inatividade de aplicações e rotatividade de clientes.

O preenchimento de credencial é um ataque cibernético automatizado em que os hackers usam bots para tentar acessar continuamente um website com credenciais adquiridas na dark Web. Esses ataques geralmente são bem-sucedidos porque as pessoas tendem a reutilizar senhas em várias contas. Quando os invasores descobrem um conjunto de credenciais que funcionam, eles podem usá-las para acessar ilegalmente a rede de uma empresa ou vender as credenciais validadas para outros criminosos, que podem usá-las para cometer roubo de dados, ATO (apropriação de contas) e outras atividades fraudulentas.

Infelizmente, é difícil interromper os ataques de preenchimento de credencial, pois eles não têm um padrão que os torna fáceis de identificar e bloquear. Como esses tipos de ataques geralmente são automatizados, uma tecnologia de gerenciamento de bots é geralmente a melhor defesa.

O abuso de credenciais acontece quando bots mal-intencionados roubam as informações de login de seus usuários. Descubra como isso começa e como proteger seus usuários, sua marca e receita.

O Akamai Bot Manager oferece a visibilidade e o controle de que você precisa para proteger sua empresa contra ataques de preenchimento de credencial. O Bot Manager usa várias tecnologias patenteadas para detectar e mitigar bots onde eles fazem contato inicial, em vez de permitir que primeiro eles entrem em seu website.

Como funciona o preenchimento de credencial

Com o preenchimento de credencial, os invasores aproveitam a falta de cuidado com as senhas para obter acesso à rede, às aplicações ou aos serviços de uma empresa. Os alvos mais prováveis são websites populares com alta reputação de marca, em que credenciais de usuários vazadas por violações de dados estão disponíveis na dark Web. Munidos de uma lista de combinações roubadas de nome de usuário e senha, os invasores tentam fazer login repetidamente em um website usando credenciais roubadas. Quando são bem-sucedidos, eles podem se apropriar da conta para obter ganhos financeiros ou vender as credenciais validadas na dark Web para outros criminosos.

Os ataques de preenchimento de credencial geralmente dependem de bots ou ferramentas automatizadas para tentar acessar repetidamente o website usando credenciais comprometidas. Quando os hackers usam um único bot para fazer tentativas repetidas de login a partir de um único endereço IP, o ataque é bem fácil de identificar e bloquear com ferramentas padrão de gerenciamento de tráfego IP. Mas quando as tentativas de login vêm de centenas ou milhares de endereços IP diferentes, como acontece com ferramentas automatizadas ou botnets, o ataque pode ser muito mais difícil de ser interrompido.

O preenchimento de credencial é notoriamente difícil de detectar. Os invasores frequentemente mudam os métodos que usam para burlar as defesas e personificar clientes autorizados. É difícil para as empresas distinguirem entre um ataque de preenchimento de credencial e um cliente que simplesmente confunde uma senha ou usa as credenciais erradas. Falsos positivos com soluções de preenchimento de credencial são uma grande preocupação, e nenhuma empresa quer enfrentar a raiva de clientes frustrados que são erroneamente desligados de suas contas.

Uma das estratégias mais bem-sucedidas para evitar o preenchimento de credencial é a conscientização dos clientes, além de uma solução de gerenciamento de bots que combine análise avançada de anomalias comportamentais e telemetria comportamental com machine learning. É aí que o Akamai Bot Manager pode ajudar.

Leia o blog da Akamai: A ameaça bate à porta: Análise de ataques a serviços financeiros

Akamai Bot Manager

O Akamai Bot Manager usa várias tecnologias patenteadas para detectar e mitigar bots no primeiro contato. O Bot Manager visualiza o tráfego na edge, onde os usuários se conectam primeiro a uma aplicação, e onde o Bot Manager pode acessar dados limpos relacionados a padrões de tráfego, tipos de tráfego e volume de tráfego. Observando uma média de 1,5 bilhão de solicitações de bots e 280 milhões de logins de bots por dia, o Bot Manager usa algoritmos de machine learning para entender como é o "tráfego limpo" e para distinguir bots bons dos ruins. Ao incorporar automaticamente os insights dos pesquisadores de inteligência de ameaças da Akamai, o Bot Manager emite um Bot Score que combina todos os acionadores de detecção para identificar bots sofisticados e obter uma avaliação mais precisa de cada solicitação.

Com o Akamai Bot Manager, as equipes de segurança podem:

Mitigar os ataques de preenchimento de credencial. Entender quais interações são legítimas para proteger sua empresa contra atividades fraudulentas e, ao mesmo tempo, inspirar confiança em clientes e parceiros.
Minimizar o ônus da correção. Reduzir os recursos financeiros e de equipe necessários para verificar constantemente se há contas comprometidas, substituir contas roubadas e solucionar reclamações de usuários após um ataque de bot.
Aprimorar a tomada de decisões. Análises e relatórios detalhados permitem que suas equipes de TI tomem decisões melhores e orientadas por dados sobre jornadas de clientes, postura de segurança, tolerância a riscos e operações de TI.

Leia o blog da Akamai: preenchimento de credencial e apropriação de contas: a visão comercial

Principais recursos do Akamai Bot Manager

O Akamai Bot Manager inclui recursos sofisticados e inovadores para evitar ataques de preenchimento de credencial e outras atividades nocivas de bots.

Diretórios de bot conhecidos permitem que o Bot Manager responda automaticamente a bots conhecidos, tanto bons quanto ruins.
A detecção dinâmica de bots usa modelos e técnicas de inteligência artificial e machine learning para detectar bots desconhecidos já na primeira interação. Isso inclui análise de comportamento de usuários, detecção automatizada de navegadores, detecção de anomalias em HTTP, análise de impressões digitais para navegadores, altas taxas de solicitação e muito mais.
Um modelo de Bot Score classifica automaticamente cada solicitação calculando a probabilidade de que uma solicitação seja proveniente de um bot.
Configurações personalizadas para pontos de extremidade fornecem a flexibilidade necessária para definir respostas estratégicas de forma diferente para cada ponto de extremidade. Um simulador de ajuste de resposta ajusta as respostas estratégicas com base no ponto de extremidade e na tolerância a riscos.
Os recursos de ajuste automático reduzem a necessidade de intervenção humana no ajuste à medida que os bots evoluem.
Ações de resposta diferenciadas melhoram a mitigação de bots ao oferecer opções como oferta de conteúdo alternativo, lançamento de obstáculos e muito mais.

Perguntas frequentes (FAQ)

O preenchimento de credencial é uma tentativa de obter, de forma fraudulenta, acesso não autorizado a uma conta de usuário injetando automaticamente pares de nomes de usuário e senhas roubados em um formulário de login de website.

Os ataques de força bruta tentam adivinhar senhas sem contexto ou pistas, usando caracteres aleatórios. O preenchimento de credencial usa dados expostos, reduzindo drasticamente o número de respostas corretas possíveis.

A MFA (autenticação multifator), também conhecida como autenticação de dois fatores, é uma tecnologia que adiciona segurança ao processo de login. Os serviços de MFA exigem que os usuários apresentem dois ou mais "fatores" para comprovar sua identidade. Os fatores de autenticação por MFA podem incluir algo que o usuário sabe, como um PIN, algo que faz parte dele, como a verificação de sua impressão digital, ou algo que ele possui, como uma notificação push. A tecnologia de MFA desempenha um papel importante na segurança do trabalho remoto, na transição para a rede Zero Trust e a estrutura de segurança SASE.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Produtos relacionados

Soluções de segurança da Akamai

Integre uma segurança robusta a todos os lugares em que sua empresa se conecta com o mundo.

Saiba mais

API Security

Proteja suas APIs contra violação comercial e roubo de dados.

Saiba mais

Akamai Guardicore Segmentation

Elimine os riscos na sua rede com a microssegmentação líder do setor.

Saiba mais

Recursos adicionais

Resumo mensal de ameaças: o download do SIG

Nesta série exclusiva de webcasts mensais, o Security Intelligence Group (SIG) da Akamai abordará as ameaças mais notáveis e apresentará a pesquisa de segurança mais interessante dos últimos 30 dias. Disponível somente em inglês.

Inscrever-se agora