Publicado: Feb 14, 2022
O AWS WAF anuncia o lançamento do AWS WAF Fraud Control – Account Takeover Prevention para proteger a página de login da aplicação contra ataques de credencial do tipo stuffing, tentativas de força bruta e outras atividades de atividade de login anômalas. O Account Takeover Prevention habilita o usuário a interromper proativamente as tentativas de tomada de controle de conta na borda da rede. Com o Account Takeover Prevention, é possível prevenir o acesso não autorizado que possa levar a atividades fraudulentas ou ainda informar os usuários afetados para que possam adotar uma ação preventiva.
O Account Takeover Prevention é oferecido por meio do AWS Managed Rules. Uma vez adicionado à ACL da Web do AWS WAF, ele compara os nomes de usuário e senhas enviados para a aplicação em relação às credenciais que foram comprometidas em outros lugares na Web. Ele também monitora tentativas de login anômalas provenientes de agentes mal-intencionados, correlacionando solicitações vistas ao longo do tempo para detectar e mitigar ataques como padrões de login irregulares, tentativas de força bruta e stuffing de credenciais. O Account Takeover Prevention tem o escopo reduzido por padrão para agir apenas na página de login. Com integrações opcionais do JavaScript e iOS/Android SDK, é possível receber telemetria adicional em dispositivos que tentam fazer login em sua aplicação para protegê-la melhor contra tentativas de login automatizadas por bots. O Account Takeover Prevention também pode ser utilizado conjuntamente com o AWS WAF Bot Control e o AWS Managed Rules para criar uma camada de defesa abrangente contra bots que têm como alvo a sua aplicação.
Para começar, basta navegar até o console do AWS WAF e criar uma nova ACL da Web ou selecionar uma já existente. Siga o assistente para escolher um recurso da AWS para proteger. Escolha o Account Takeover Prevention na lista de grupos de regras gerenciadas. Insira a URL da página de login da aplicação e indique onde os campos dos formulários de nome de usuário e senha estão localizados no corpo das solicitações HTTP para fazer login.
O AWS WAF Fraud Control – Account Takeover Prevention está disponível hoje nas Regiões da AWS Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Europa (Irlanda), Europa (Londres) e Ásia-Pacífico (Singapura). Visite a página de preços do AWS WAF para obter informações sobre as taxas do Account Takeover Prevention. Para saber mais, consulte o guia do desenvolvedor do AWS WAF. Para saber mais sobre o AWS WAF, acesse o site do AWS WAF.