Компания Shape Security запустила систему Blackfish, предназначенную для профилактики использования хакерами похищенных или утекших паролей.
До того, как станет известно всем
Компания Shape Security разработала систему Blackfish, предназначенную для идентификации украденных логинов и паролей в Сети еще до того, как об утечке становится известно. Технология призвана помочь бизнесменам блокировать использование их паролей, украденных на некорпоративных ресурсах, и тем самым пресекать попытки захватов корпоративных аккаунтов.
Это связано с тем, что киберпреступники регулярно автоматизируют процесс тестирования украденных или утекших паролей на сторонних сайтах, исходя из того, что юзеры часто используют одни и те же комбинации на нескольких разных ресурсах.
При этом мошенники нередко используют утекшие пароли также для того, чтобы делать покупки в Сети за чужой счет. По оценкам Shape Security, во многих отраслях, в том числе в ритейле, более 90% попыток входа в онлайновые системы так или иначе связаны с попытками воспользоваться чужими логинами и паролями.
На сегодняшний день клиентами Shape Security являются топовые банки, авиалинии, ведущие гостиничные сети и два министерства в США.
Как это работает
Описание принципов работы системы Blackfish довольно скупо. На сайте разработчиков указывается лишь, что Blackfish задействует искусственный интеллект для идентификации атак с использованием угнанных паролей. В первую очередь, система смотрит, откуда именно злоумышленники пытаются получить доступ к интересующим их ресурсам.
То есть, например, если тот или иной пользователь регулярно подключается к одному и тому же банку из нескольких точек (из дома или с работы), а затем вдруг происходит попытка залогиниться из совершенно другого места, располагающегося на большом удалении от прежних точек, то система на это среагирует. Особенно систему насторожит, если подозрительная попытка входа имела место спустя слишком короткое время для физического преодоления этого расстояния.
По каким еще признакам Blackfish определяет, произошел ли угон паролей, остается неизвестным.
В случае, если система убеждена, что пара логин-пароль скомпрометирована, то эта комбинация получает соответствующую пометку и деактивируется для всех клиентов Blackfish. Вдобавок система собирает информацию о возможных утечках и попытках эксплуатации краденых паролей своих клиентов, ускоряя обмен такой информацией и тем самым повышая общий уровень защищенности.
Примечательно, что информация о самих скомпрометированных паролях хранится в системе Blackfish исключительно в виде хэшей, пропущенных через так называемый фильтр Блума, — так что даже если злоумышленники взломают саму систему, получить из нее какую-либо полезную информацию о паролях не удастся.