Создана система, которая защитит бизнес от популярных паролей

Компания Shape
Security запустила систему Blackfish, предназначенную для профилактики
использования хакерами похищенных или утекших паролей. Пользователи часто
обходятся одной-двумя комбинациями логинов и паролей на десятках разных
ресурсов, поэтому утечка логинов с одного может представлять угрозу сразу для
многих других.

До того, как станетизвестно всем

Компания Shape Security разработала систему Blackfish,предназначенную для идентификации украденных логинов и паролей в Сети еще дотого, как об утечке становится известно. Технология призвана помочь бизнесменамблокировать использование их паролей, украденных на некорпоративных ресурсах, итем самым пресекать попытки захватов корпоративных аккаунтов.

Это связано с тем, что киберпреступники регулярноавтоматизируют процесс тестирования украденных или утекших паролей на стороннихсайтах, исходя из того, что юзеры часто используют одни и те же комбинации нанескольких разных ресурсах.

При этом мошенники нередко используют утекшие пароли также длятого, чтобы делать покупки в Сети за чужой счет. По оценкам Shape Security, вомногих отраслях, в том числе в ритейле, более 90% попыток входа в онлайновыесистемы так или иначе связаны с попытками воспользоваться чужими логинами ипаролями.

Система Blackfish страхует от мошенничества с использованием краденых паролей

На сегодняшний день клиентами Shape Security являютсятоповые банки, авиалинии, ведущие гостиничные сети и два министерства в США.

Как это работает

Описание принципов работы системы Blackfish довольно скупо.На сайте разработчиков указывается лишь, что Blackfish задействует искусственныйинтеллект для идентификации атак с использованием угнанных паролей. В первуюочередь, система смотрит, откуда именно злоумышленники пытаются получить доступк интересующим их ресурсам.

То есть, например, если тот или иной пользователь регулярноподключается к одному и тому же банку из нескольких точек (из дома или с работы),а затем вдруг происходит попытка залогиниться из совершенно другого места,располагающегося на большом удалении от прежних точек, то система на этосреагирует. Особенно систему насторожит, если подозрительная попытка входаимела место спустя слишком короткое время для физического преодоления этогорасстояния.

По каким еще признакам Blackfish определяет, произошел лиугон паролей, остается неизвестным.

В случае, если система убеждена, что пара логин-парольскомпрометирована, то эта комбинация получает соответствующую пометку идеактивируется для всех клиентов Blackfish. Вдобавок система собираетинформацию о возможных утечках и попытках эксплуатации краденых паролей своихклиентов, ускоряя обмен такой информацией и тем самым повышая общий уровеньзащищенности.

Примечательно, что информация о самих скомпрометированныхпаролях хранится в системе Blackfish исключительно в виде хэшей, пропущенныхчерез так называемый фильтр Блума, — так что даже если злоумышленники взломаютсаму систему, получить из нее какую-либо полезную информацию о паролях неудастся.