Компанія Shape Security запустила систему Blackfish, призначену для профілактики використання хакерами викрадених або утекших паролів. Користувачі часто обходяться однією-двома комбінаціями логінів і паролів на десятках різних ресурсів, тому витік логінів з одного може становити загрозу відразу для багатьох інших.
До того, як стане відомо всім.
Компанія Shape Security розробила систему Blackfish, призначену для ідентифікації вкрадених логінів і паролів в Мережі ще до того, як про витік стає відомо. Технологія покликана допомогти бізнесменам блокувати використання їх паролів, вкрадених на некорпоративних ресурсах, і тим самим запобігти спробам захоплень корпоративних акаунтів.
Це пов'язано з тим, що кіберзлочинці регулярно автоматизують процес тестування вкрадених або утекших паролів на сторонніх сайтах, виходячи з того, що користувачі часто використовують одні і ті ж комбінації на декількох різних ресурсах.
При цьому шахраї нерідко використовують витекли паролі також для того, щоб робити покупки в Мережі за чужий рахунок. За оцінками Shape Security, в багатьох галузях, в тому числі в ритейлі, більше 90% спроб входу в онлайнові системи так чи інакше пов'язані зі спробами скористатися чужими логінами і паролями.
На сьогоднішній день клієнтами Shape Security є топові банки, авіалінії, провідні готельні мережі і два міністерства в США.
Як це працює.
Опис принципів роботи системи Blackfish досить скупо. На сайті розробників вказується лише, що Blackfish задіє штучний інтелект для ідентифікації атак з використанням викрадених паролів. В першу чергу, система дивиться, звідки саме зловмисники намагаються отримати доступ до потрібних ресурсів.
Тобто, наприклад, якщо той чи інший користувач регулярно підключається до одного і того ж банку з декількох точок (з дому або з роботи), а потім раптом відбувається спроба залогінитися з абсолютно іншого місця, розташованого на великій відстані від колишніх точок, то система на це зреагує. Особливо систему насторожить, якщо підозріла спроба входу мала місце через занадто короткий час для фізичного подолання цієї відстані.
За якими ще ознаками Blackfish визначає, чи відбувся викрадення паролів, залишається невідомим.
У разі, якщо система переконана, що пара логін-пароль скомпрометована, то ця комбінація отримує відповідну позначку і деактивує для всіх клієнтів Blackfish.
До того ж система збирає інформацію про можливі витоки і спробах експлуатації крадених паролів своїх клієнтів, прискорюючи обмін такою інформацією і тим самим підвищуючи загальний рівень захищеності.
Примітно, що інформація про самих скомпрометованих паролі зберігається в системі Blackfish виключно у вигляді хеш, пропущених через так званий фільтр Блума, - так що навіть якщо зловмисники зламають саму систему, отримати з неї будь-яку корисну інформацію про паролі не вдасться.