Un nou software avertizează utilizatorul când folosește parole compromise
Shape Security, o firmă de securitate cibernetică, a creat un sistem bazat pe inteligența artificală care este destinat protejării utilizatorilor ale căror parole au fost compromiise de breșe de securitate.
Shape Security, un furnizor de tehnologie ce oferă securitate avansată depistare a fraudelor pentru cele mai mari companii din lume, a lansat Blackfish, primul sistem autonom care poate identifica parole furate prin intermediul uni breșe de date chiar înainte ca aceasta să fi fost raportată sau detectată, scrie globenewswire.com.
Astfel, prin intermediul acestei tehnologii, organizațiile din lumea întreagă pot identifica datele de autentificare compromise care sunt folosite pentru prelua controlul conturilor, cu luni sau chiar ani înainte ca acestea să fie disponibile spre vânzare pe dark web.
Tehnologia Blackfish de la Shape va activa un sistem de apărare unic în rețeaua clientului – reprezentată de cele mai mari companii din industriile cele mai vizat de hackeri. Blackfish analizează încercările de logare și identifică automat datele de logare care sunt folosite de altcineva decât posesorul de drept. Apoi prootejează și alte site-uri împotriva încercărilor de accesare ale conturilor care folosesc aceleași date de logare.
Companiile care vor să verifice dacă un cont a fost compromis caută datele de autentificare pe dark web, dar de cele mai multe ori nu le găsesc acolo deoarece hackerii nu le fac publice imediat ce le-au obținut și le pot folosi între timp, conform techcrunch.com.
Blackfish nu verifică fiecare informație legată de autentificare în parte, ci le adună și testează mai multe milioane deodată. Când un utilizator folosește aceași parolă pe mai multe sisteme, un număr mai mare de parole pot fi compromise. În trecut hackerii foloseau simple atacuri cu forță brută, dar acum folosesc inteligența artificială pentru a genera milioane de parole care să dea impresia de milioane de utilizatori reali.
Blackfish caută activitățile care colectează date de autentificare și când le detectează le oprește și marchează parola ca fiind compromisă. În plus crează și un sistem de apărare asupra acestor tipuri de atacuri.
