Ordbok
min tid å lese

Credential stuffing

Credential stuffing bruker stjålne brukernavn og passord fra tidligere angrep for å få tilgang til nye kontoer

Hva er credential stuffing?

Credential stuffing er en type cyberangrep der angripere bruker stjålne brukernavn og passord fra tidligere datainnbrudd for å få tilgang til andre kontoer. Dette utnytter det faktum at mange mennesker bruker samme brukernavn og passord på tvers av flere tjenester.

Angrepene er ofte automatiserte og kan skje i stor skala, noe som gjør dem svært effektive. For å beskytte seg mot credential stuffing, anbefales det å bruke unike passord for hver konto og aktivere multifaktorautentisering.

Om man ønsker å undersøke om man har fått brukernavn eller passord på avveie finnes tjenester som haveIbeenpwned hvor du kan både søke etter om eposten din er lekket eller passordet ditt.

Hvordan kan man motvirke credential stuffing?

  • Bruk unike passord: Sørg for at hvert nettsted eller tjeneste har et unikt passord. Dette hindrer angripere i å bruke stjålne legitimasjoner fra ett nettsted til å få tilgang til andre.

  • Aktiver multifaktorautentisering (MFA): MFA legger til et ekstra sikkerhetslag ved å kreve noe mer enn bare passordet, for eksempel en kode sendt til telefonen din eller en biometrisk skanning.

  • Bruk en passordbehandler: En passordbehandler kan hjelpe deg med å generere og lagre sterke, unike passord for hver konto.

  • Overvåk kontoaktivitet: Vær oppmerksom på uvanlig aktivitet på kontoene dine, som innloggingsforsøk fra ukjente enheter eller steder.

  • Implementer bot-detektering: For nettsteder og tjenester kan det være nyttig å bruke avanserte bot-detekteringsverktøy for å identifisere og blokkere automatiserte innloggingsforsøk.

  • Utdann brukere: Informer brukere om risikoene ved å gjenbruke passord og viktigheten av å bruke sterke, unike passord.

Sicra og credential stuffing

Sicra kan bistå med både sikkerhetsrådgivning og implementering av sikkerhetsregimer som kan bidra at brukerne ikke blir rammet av konsekvensene fra Credential Stuffing.

Tjenester:

Les om "sikkerhetsrådgivning" her >

Les om "multifaktor autentisering" her >

Relaterte ord: API, Adware, Autentisering, Blackhat, Blue team, Brute force-angrep, Dataorm, Datainnbrudd, DLP, Hash, Hacking, IT-sikkerhet, Kerberos, Malware, Trojanske hester, Ransomware, Pentesting, Purple teamSpyware, Trusselintelligens

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
Kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488