Auth0 へのクレデンシャルスタッフィング攻撃
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

Auth0 へのクレデンシャルスタッフィング攻撃

auth0

Classification:

attack

Tactic:

TA0006-credential-access

Technique:

T1110-brute-force

Set up the auth0 integration.

概要

目的:

クレデンシャルスタッフィング攻撃によるアカウント乗っ取り(ATO)を検出。

戦略:

試行の成功: 10 人以上のユニークユーザーによる多数のログイン失敗があり、うち 1 人のユーザーに 1 回以上のログイン成功があった場合に検出され、重大度シグナル HIGH を生成します。

試行の失敗: 10 人以上のユニークユーザーによる多数のログイン失敗があった場合に検出され、重大度シグナル INFO を生成します。

トリアージと対応:

  1. ログを調べ、これが有効なログイン試行かを確認します。
  2. 2FA が認証されたかを確認します。
  3. ユーザーに対するセキュリティ侵害が認められる場合、ユーザーの認証情報をローテーションします。

このページ