世界中の組織に対する自動化された攻撃が急増しています。 こうした攻撃にかかるコストと投資が急落し続ける中、アカウント乗っ取りや詐欺につながる可能性のあるクレデンシャルスタッフィング攻撃を経験する企業が増えています。
大きな買い物のコストとその価値を日常的に評価するのと同じように、攻撃者は時間とリソースを費やす最適な場所を決定する必要があります。 攻撃者の労力がわずかで、損害額が天文学的な額である場合、ROI は高く、決定は容易になります。つまり、組織は攻撃に対して脆弱になります。
攻撃者の経済の階層を理解することが、アプリケーションをうまく防御するための鍵となる理由。攻撃者が防御を突破してアプリケーションを攻撃するには、法外なコストがかかるようにする必要があります。
攻撃者がアプリケーション ロジックと大数の法則を悪用して、膨大な数の低コストのクレデンシャル スタッフィング攻撃を仕掛け、企業の防御を突破して、アカウント乗っ取り (ATO) や詐欺行為を引き起こす仕組みについて説明します。
自動化された攻撃を検出する方法 – 遅かれ早かれ、顧客向けのアプリケーションはすべて攻撃を受けると想定し、攻撃者が防御を回避するためにツールを変更しても、回復力と有効性を維持する方法を学びます。