Si tratta di un attacco informatico automatizzato in cui gli hacker utilizzano i bot accedere ripetutamente a un sito web con credenziali acquistate dal dark web. I pirati informatici possono utilizzarle non solo per accedere illegalmente alla rete di un'azienda ma anche per vendere le credenziali convalidate ad altri criminali per commettere a loro volta furto di dati, controllo degli account (ATO) e altre attività fraudolente.
Il credential stuffing è difficile da rilevare, soprattutto perché i tentativi di accesso provengono da centinaia o migliaia di indirizzi IP diversi. Ci sono però anche buone pratiche per combatterlo, come:
⚠definire e implementare precise policy di sicurezza
🔁evitare di utilizzare le stesse credenziali su differenti siti Web
📱utilizzare un gestore di password
⛔aggiungere un secondo fattore di autenticazione
🔎implementare sistemi che rilevano accessi da device o paesi anomali
Puntare sulla sicurezza si rivela sempre la migliore arma di prevenzione e difesa.
Bình luận