Världen: Dataskyddsmyndigheter publicerar vägledning om credential stuffing-attacker

Så kallade credential stuffing-attacker utgör ett betydande och ökande säkerhetshot. Därför har dataskyddsmyndigheter från många länder gått samman och skapat en vägledning om vad detta innebär och vad individer och företag kan göra för att förebygga, upptäcka och minska risken för sådana attacker.

Credential stuffing är en cyberangreppsmetod som utnyttjar människors tendens att använda samma användarnamn och lösenord på flera onlinekonton. Genom att använda stulna inloggningsuppgifter som erhållits från orelaterade dataintrång kan obehöriga få tillgång till människors konton på olika webbplatser. Dessa attacker är automatiserade och sker ofta i stor skala.

Vägledningen är publicerad av International Enforcement Working Group, en undergrupp till Global Privacy Assembly (GPA). Med fler än 130 tillsynsmyndigheter från hela världen som medlemmar är GPA det största samarbetsforumet för datatillsynsmyndigheter.

Bland åtgärderna som listas i vägledningen lyfts multifaktorautentisering fram som den mest effektiva åtgärden för att säkra onlinekonton mot credential stuffing.

Vägledningen identifierar hot mot individens integritet från attacker med inloggningsuppgifter och ger råd till individen och allmänheten om hur man skyddar sig mot sådana risker. Vägledningen kompletteras av riktlinjer för hur man identifierar autentiseringsattacker och föreslår åtgärder för hur företag kan minska integritetsrisker. 

Ta del av vägledningen här och riktlinjerna här, båda endast tillgängliga på engelska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.