Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebMandaadi täitmine on automatiseeritud küberründetehnika, mille puhul arvutiprogramm või häkker üritab kasutajanime ja/või parooli kombinatsioonide loendi abil pääseda juurde süsteemile või teenusele. See on teatud tüüpi jõhkra jõuga rünnak, volitamata teoreetiline rünnak, mis hõlmab süstemaatiliselt mitme parooli või parooli proovimist, kuni õige avastatakse.
Mandaatide täitmine sõltub suuresti ebaseaduslikult ostetud või muul viisil omandatud varem varastatud mandaatide loenditest (tavaliselt e-posti aadressid ja parool). Seejärel üritab ründaja neid mandaate uuesti kasutada teistel veebisaitidel, lootes, et pääseb juurde rohkematele kontodele ja teenustele. Paljudel juhtudel kasutavad kasutajad sama kasutajanime/parooli kombinatsiooni mitmel veebisaidil või loodavad ainult nõrkadele paroolidele.
See ründevektor on võimalik veebis saadaolevate ohustatud andmebaaside arvukuse tõttu, mis on sageli hangitud muude küberrünnakute, näiteks andmetega seotud rikkumiste kaudu. Selle tulemusena on avalikustatud mandaatidega organisatsioonid mandaatide täitumise suhtes eriti haavatavad.
Edukate mandaadi täitmise rünnakute mõju võib olla tõsine, ulatudes rahalistest kahjudest, mis on tingitud sihtkontodelt varastatud rahalistest vahenditest või petturlikest ostudest, kuni kriitiliste tundlike andmete hävitamiseni andmete rikkumise kaudu. Lisaks on paljudel kontodel täiendavad turvasätted, nagu kahefaktoriline autentimine (2FA) või mitmefaktoriline autentimine (MFA), mis pole alati lubatud, jättes need avatud mandaatide täitmisele.
Organisatsioonid ja üksikisikud saavad kaitsta mandaadi täitumise eest, muutes regulaarselt paroole, kasutades tugevaid paroole koos tähemärkide kombinatsiooniga, kasutades paroolihaldurit juhuslike paroolide genereerimiseks ja lülitades sisse kahefaktorilise autentimise (2FA), nii et kõik vale parooliga katsed blokeeritakse kohe, kui kasutajale saadetakse teatis tema lingitud seadmesse. Samuti tuleks takistada paroolide lähtestamist teadaolevalt täidetud e-posti aadressidelt. Samuti peavad organisatsioonid tagama regulaarse turvaseire ja sissetungimise tuvastamise süsteemide olemasolu.
