Компанія Shape Security запустила систему Blackfish, призначену для профілактики використання викрадених або втеклих паролів.
До того, як стане відомо всім
Компанія Shape Security розробила систему Blackfish, призначену для ідентифікації вкрадених логінів та паролів у Мережі ще до того, як про витік стає відомо. Технологія покликана допомогти бізнесменам блокувати використання їх паролів, вкрадених на некорпоративних ресурсах, і тим самим припиняти спроби захоплення корпоративних облікових записів.
Це пов'язано з тим, що кіберзлочинці регулярно автоматизують процес тестування вкрадених або втеклих паролів на сторонніх сайтах, виходячи з того, що користувачі часто використовують ті самі комбінації на декількох різних ресурсах.
При цьому шахраї нерідко використовують паролі, що втекли, також для того, щоб робити покупки в Мережі за чужий рахунок. За оцінками Shape Security, у багатьох галузях, у тому числі в рітейлі, понад 90% спроб входу в онлайнові системи так чи інакше пов'язані зі спробами скористатися чужими логінами та паролями.
На сьогоднішній день клієнтами Shape Security є топові банки, авіалінії, провідні готельні мережі та два міністерства в США.
Як це працює
Опис принципів роботи системи Blackfish досить скупо. На сайті розробників вказується лише, що Blackfish задіє штучний інтелект для ідентифікації атак із використанням викрадених паролів. Насамперед система дивиться, звідки саме зловмисники намагаються отримати доступ до ресурсів, що їх цікавлять.
Тобто, наприклад, якщо той чи інший користувач регулярно підключається до одного і того ж банку з декількох точок (з дому або з роботи), а потім раптом відбувається спроба залогінитися з іншого місця, що знаходиться на великому віддаленні від колишніх точок , то система цього зреагує. Особливо систему насторожить, якщо підозріла спроба входу мала місце через короткий час для фізичного подолання цієї відстані.
За якими ще ознаками Blackfish визначає, чи стався викрадення паролів, залишається невідомим.
У разі, якщо система переконана, що пара логін-пароль скомпрометована, то ця комбінація отримує відповідну позначку та деактивується для всіх клієнтів Blackfish. До того ж система збирає інформацію про можливі витоки та спроби експлуатації крадених паролів своїх. клієнтів, прискорюючи обмін такою інформацією та тим самим підвищуючи загальний рівень захищеності.
Примітно, що інформація про самі скомпрометовані паролі зберігається в системі Blackfish виключно у вигляді хешів, пропущених через так званий фільтр Блума, — отже навіть якщо зловмисники зламають саму систему, отримати з неї будь-яку корисну інформацію про паролі не вдасться.
