首份报告揭示了具有潜在危害的趋势并为安全专业人士提供了缓解策略
华盛顿州贝尔维尤--(美国商业资讯)--现代身份识别平台Auth0今天发布了首份安全报告:《安全身份状况》(The State of Secure Identity)。这份详尽的报告着重介绍了负责管理数字身份的安全专业人士的重大关切领域,包括呈指数级增长的撞库攻击(利用窃取来的凭证自动尝试破解大量的用户帐户)、欺诈性注册以及广泛使用被破解的凭证。
近期的头条新闻和备受瞩目的网络攻击事件足以使现今的安全专业人士对各种严重威胁感到担忧。网络犯罪活动的首要目标是访问关键资源、系统和个人数据,然而,能够将攻击风险降至最低的系统(如身份管理系统)通常却没有得到应有的优先考虑。在管理数字身份方面,缺乏预算、资源或关注,为威胁者提供了利用这些缺口秘密实施攻击的绝佳机会。
在过去一年里,通过对Auth0的全球客户进行研究,我们发现了以下关键事实和数据:
- 2021年的前90天,在其平台上试图登录的流量中,撞库占16.5%,接近3月底时达到峰值,超过了40%,所有撞库行为都被Auth0检测到并阻止。
- 旅游休闲和零售业是受撞库攻击影响最大的两个行业。
- 欺诈性注册的数量因垂直行业而有所不同,但在所有尝试注册新帐户的行为中,有大约15%是由机器人程序实施的。
- 2021年的前90天,Auth0平台每天平均检测到26,600多个被破解的密码,最少时也有7,300个不到,2021年2月9日的数量最多,超过了182,000个。
Auth0安全工程副总裁Duncan Godfrey表示:“由于整个行业在保护数据方面行动不力,保护客户身份变得更加困难。密码被破解的普遍性和自动攻击工具的可用性使得简单的密码手段成为一种过时的保护措施。《安全身份状况报告》旨在与业界分享我们独特的身份安全见解和建议,以便任何组织的应用程序构建者和开发人员能够采取必要步骤,改善其整体安全态势,并为最终用户提供更安全的服务。”
报告中详细介绍的最普遍的威胁包括撞库(Auth0观察到的最常见威胁)、欺诈性注册、多因素身份验证规避、使用已泄露的密码,以及其他常见身份攻击。完整版Auth0《安全身份状况报告》(包括其他关键性发现和关于组织如何改善其身份安全状况的建议)可以在此下载。Auth0还将于太平洋夏令时间6月24日(星期四)上午8: 00举行在线见面会,以具体研讨上述见解。
Auth0(最近被Okta收购)提供了一个现代化的身份平台,可帮助组织满足用户的安全、隐私和便利性需求。请访问Auth0身份操作系统以了解更多信息。
关于Auth0
Auth0的现代身份识别方法让组织能够为任何用户提供针对任何应用的安全访问。Auth0平台是一个高度可定制的身份识别操作系统,集开发团队想要的简易性和所需的灵活性于一体。Auth0每个月为数十亿次的登录交易保驾护航,提供安全性、隐私性和便利性,从而让客户能够专注于创新。如需了解更多信息,请访问https://auth0.com。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
Contacts
Global Communications
Auth0
Jeana Tahnk
press@auth0.com