SlideShare a Scribd company logo

Credential stuffing и брутфорс-атаки

Positive Hack Days, profile picture
Positive Hack Days

Документ обсуждает проблемы, связанные с атаками brute-force и credential stuffing, подчеркивая их влияние на электронную коммерцию и развлечения. Предлагаются решения, такие как многократная блокировка входов и двухфазная авторизация, а также использование deep packet inspection для выявления скомпрометированных учетных записей. Упоминается опыт предшествующих мер защиты с использованием Wallarm для повышения безопасности веб-сервисов.

Technology
1 of 8
1
2
3
4
5
6
7
8
Credential stuffing и брутфорс-атаки
Brute-force 1. Достаточно просты в реализации 2. Используют легитимный функционал системы 3. Сложны в блокировке 4. Больше всего затрагивают сферы электронной коммерции, развлечений Credential stuffing 1. Использует скомпроментированные учетные данные с других ресурсов 2. Поведение похоже на обычного пользователя А в чем собственно проблема?
Варианты решения 1. Блокировка учетной записи с многими попытками входа 2. Proof of work 2. Блокировка по RPS 1. Двухфазовая авторизация Изменение логики авторизации Блокировка
Что нового можем предложить Deep packet inspection (DPI) 1. Ищем невалидные ответы для фиксированного клиента 2. Настраиваем ограничения по ним 3. Ищем скомпрометированные учетки до начала блокировки Время блокировки Динамически увеличивать время блокировки при аналогичном поведении пользователя
Зачем нам WAF Высокий темп разработки. От идею до реализации небольшой промежуток времени Большой объем разрабатываемого кода В процессе тестирования не всегда удается выявить все уязвимости В основе бизнеса web-сервисы Любое стороннее влияние на web-приложение сразу ощутимо
Почему Wallarm Быстрота подключения Уже использовали решение Qrator для защиты от DDoS - атак, поэтому включение Wallarm практически не заняло времени Время на подготовку релизов При обнаружении уязвимостей у разработчиков есть время на их исправление и подготовку корректного релиза Блокировка атак Ежедневная защита наших веб-сервисов Сканирование веб-сервисов Периодическое сканирование на наличие уязвимостей
Как столкнулись с brute-force Брут аккаунтов клиентов Уводились учетные данные клиентов вместе с бонусными баллами по программе лояльности. В какой-то момент проблема перешла из единичных случаев в массовые атаки Что сделали: • объединили счетчики • включили блокировку • собрали скомпрометированные учетки
Вопросы?! Wallarm Анастасия Новикова Ulmart.ru Александр Бугаев

More Related Content

PPTX
Подход к обеспечению безопасности IoT в Enterprise
Positive Hack Days
 
PDF
Доклад SiteSecure
Positive Hack Days
 
PDF
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
 
PDF
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
 
PDF
Корпоративная мобильность и безопасность
Cisco Russia
 
PDF
Решения Cisco для защиты электронной почты
Cisco Russia
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
PDF
Imperva, держи марку!
Компания УЦСБ
 
Подход к обеспечению безопасности IoT в Enterprise
Positive Hack Days
 
Доклад SiteSecure
Positive Hack Days
 
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
 
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
 
Корпоративная мобильность и безопасность
Cisco Russia
 
Решения Cisco для защиты электронной почты
Cisco Russia
 
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
Imperva, держи марку!
Компания УЦСБ
 

What's hot (20)

PDF
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Expolink
 
PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
PDF
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
PDF
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
PDF
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
 
PDF
Киберугрозы будущего
Альбина Минуллина
 
PDF
Модель угроз биометрии
Айдар Гилязов
 
PDF
Ежегодный отчет Cisco по ИБ. Состояние защиты
Cisco Russia
 
PDF
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Альбина Минуллина
 
PPS
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
PDF
Охват всего периода атаки: до, во время и после
Cisco Russia
 
PDF
Тенденции кибербезопасности
Aleksey Lukatskiy
 
PPT
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
Можно ли обмануть DLP
Альбина Минуллина
 
PDF
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Expolink
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
PDF
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Aleksey Lukatskiy
 
PDF
Безопасность Бизнеса в Инфо-Среде
Dmitry Clerkly
 
PDF
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Expolink
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
 
Киберугрозы будущего
Альбина Минуллина
 
Модель угроз биометрии
Айдар Гилязов
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Cisco Russia
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Альбина Минуллина
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Охват всего периода атаки: до, во время и после
Cisco Russia
 
Тенденции кибербезопасности
Aleksey Lukatskiy
 
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Можно ли обмануть DLP
Альбина Минуллина
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Expolink
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
Expolink
 
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Aleksey Lukatskiy
 
Безопасность Бизнеса в Инфо-Среде
Dmitry Clerkly
 
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
Ad

More from Positive Hack Days (20)

PPTX
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
 
PPTX
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days
 
PPTX
Типовая сборка и деплой продуктов в Positive Technologies
Positive Hack Days
 
PPTX
Аналитика в проектах: TFS + Qlik
Positive Hack Days
 
PPTX
Использование анализатора кода SonarQube
Positive Hack Days
 
PPTX
Развитие сообщества Open DevOps Community
Positive Hack Days
 
PPTX
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Positive Hack Days
 
PPTX
Автоматизация построения правил для Approof
Positive Hack Days
 
PDF
Мастер-класс «Трущобы Application Security»
Positive Hack Days
 
PDF
Формальные методы защиты приложений
Positive Hack Days
 
PDF
Эвристические методы защиты приложений
Positive Hack Days
 
PDF
Теоретические основы Application Security
Positive Hack Days
 
PPTX
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
 
PDF
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
 
PPTX
Требования по безопасности в архитектуре ПО
Positive Hack Days
 
PDF
Формальная верификация кода на языке Си
Positive Hack Days
 
PPTX
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
 
PDF
SOC для КИИ: израильский опыт
Positive Hack Days
 
PDF
Honeywell Industrial Cyber Security Lab & Services Center
Positive Hack Days
 
PDF
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
Positive Hack Days
 
Аналитика в проектах: TFS + Qlik
Positive Hack Days
 
Использование анализатора кода SonarQube
Positive Hack Days
 
Развитие сообщества Open DevOps Community
Positive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Positive Hack Days
 
Автоматизация построения правил для Approof
Positive Hack Days
 
Мастер-класс «Трущобы Application Security»
Positive Hack Days
 
Формальные методы защиты приложений
Positive Hack Days
 
Эвристические методы защиты приложений
Positive Hack Days
 
Теоретические основы Application Security
Positive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
 
Требования по безопасности в архитектуре ПО
Positive Hack Days
 
Формальная верификация кода на языке Си
Positive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
 
SOC для КИИ: израильский опыт
Positive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
Positive Hack Days
 
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Ad

Credential stuffing и брутфорс-атаки

  • 2. Brute-force 1. Достаточно просты в реализации 2. Используют легитимный функционал системы 3. Сложны в блокировке 4. Больше всего затрагивают сферы электронной коммерции, развлечений Credential stuffing 1. Использует скомпроментированные учетные данные с других ресурсов 2. Поведение похоже на обычного пользователя А в чем собственно проблема?
  • 3. Варианты решения 1. Блокировка учетной записи с многими попытками входа 2. Proof of work 2. Блокировка по RPS 1. Двухфазовая авторизация Изменение логики авторизации Блокировка
  • 4. Что нового можем предложить Deep packet inspection (DPI) 1. Ищем невалидные ответы для фиксированного клиента 2. Настраиваем ограничения по ним 3. Ищем скомпрометированные учетки до начала блокировки Время блокировки Динамически увеличивать время блокировки при аналогичном поведении пользователя
  • 5. Зачем нам WAF Высокий темп разработки. От идею до реализации небольшой промежуток времени Большой объем разрабатываемого кода В процессе тестирования не всегда удается выявить все уязвимости В основе бизнеса web-сервисы Любое стороннее влияние на web-приложение сразу ощутимо
  • 6. Почему Wallarm Быстрота подключения Уже использовали решение Qrator для защиты от DDoS - атак, поэтому включение Wallarm практически не заняло времени Время на подготовку релизов При обнаружении уязвимостей у разработчиков есть время на их исправление и подготовку корректного релиза Блокировка атак Ежедневная защита наших веб-сервисов Сканирование веб-сервисов Периодическое сканирование на наличие уязвимостей
  • 7. Как столкнулись с brute-force Брут аккаунтов клиентов Уводились учетные данные клиентов вместе с бонусными баллами по программе лояльности. В какой-то момент проблема перешла из единичных случаев в массовые атаки Что сделали: • объединили счетчики • включили блокировку • собрали скомпрометированные учетки