Sikkerhet

Hva er Credential Stuffing Attacks?

Vi gir deg en enkel forklaring - lytt eller les.

Credential Stuffing Attacks - hva er det?

Nå har jeg akkurat sittet og hørt på sikkerhetspraten, Snakk Om Sikkerhet, med våre fageksperter Tommy Bergmann og Rolv R. Hauge. Og de klarte å pirre nysgjerrigheten min når de snakket om Credential Stuffing Attacks. Dette måtte jeg finne ut mer om.

Er du nysgjerrig på hva det er – ja, da kan du ikke gå glipp av denne bloggposten.

Rolv forklarer det så enkelt: Det betyr enkelt og greit at man bruker kjente og populære passord, og rett og slett prøver de ut i kombinasjoner med kjente brukernavn. Og så bruker trusselaktørene like data fra andre angrep, hvor de cyberkriminelle da gjerne har ferdige kombinasjoner av brukernavn og passord. Så pøser mann på og ser hva man får til. Ja, altså om man greier å logge seg inn noe sted. For eksempel på din e-post eller PayPal konto.

Vil du høre Rolv fortelle om et vellykket Credential Stuffing Attack mot betalingstjenesten PayPal – bør du få med deg webinaret Snakk om Sikkerhet fra 16. februar 2023.

Fakta: Dette er Credential Stuffing Attacks

Credential stuffing - Det sies at kjært barn har mange navn, selv om vi ikke akkurat snakker om noe kjært når vi snakker om cyberangrep, så har denne angrepsformen mange navn. Den er kjent som både credential validation attack og identity attack, samt passord-spraying og passordtesting. For å gjennomføre et credential stuffing angrep må angriperne først få tak i lekkede brukernavn og passord fra et datainnbrudd. Når de kriminelle har denne informasjonen, tester de den på et bredt spekter av nettsteder og mobilapplikasjoner. Slik kan de tilegne seg urettmessig tilgang til brukerkontoer.