kirjautumisyrityksiä

Kirjautumisyritykset ovat tapahtumia, joissa yritetään kirjautua järjestelmään antamalla tunnistetiedot, kuten käyttäjätunnus ja salasana, tai käyttämällä muita todennusmenetelmiä. Ne voivat liittyä sekä käyttäjän itsensä tekemään oikeutettuun toimintaan (esimerkiksi salasanan palautus) että luvattomiin yrityksiin, joiden tavoitteena on päästä tilille tai järjestelmään. Kirjautumisia esiintyy yleisesti verkkopalveluissa, sovelluksissa ja palvelimilla.

Yleisiä kirjautumisyritysten tyyppejä ovat: lailliset käyttäjän omat yritykset kirjautua sisään, epäonnistuneet yritykset (virheellinen salasana tai tunnus),

Vaikutukset ja riskit: Usein epäonnistuneet yritykset ovat tilintunnistetuksen turvamekanismien ilmoituksia; jatkuvat epäonnistuneet yritykset voivat johtaa tilin

Haittojen ehkäisy ja reaktiot: Turvallisuustoimenpiteisiin kuuluu rajoitus (rate limiting), tilin lukitseminen epäilyttävissä yrityksissä, monivaiheinen tunnistaminen (MFA),

Tietosuoja ja käytännöt: Kirjautumistietojen käsittely on sidoksissa tietosuoja- ja turvallisuusvaatimuksiin, kuten GDPR:ään. Lokitus on tärkeää turvallisuuden