Nieuw systeem helpt uitgelekte inloggegevens te identificeren
Shape Security lanceert Blackfish, een systeem dat autonoom wachtwoorden kan identificeren die bij een datalek zijn gestolen. Dit zelfs voordat het datalek openbaar is gemaakt of zelfs gedetecteerd is.
Met grote regelmaat lekken inloggegevens uit na cyberinbraken, door (configuratie)fouten of andere incidenten. Veel gebruikers maken helaas nog steeds op meerdere locaties gebruik van dezelfde inloggegevens. Indien de inloggegevens voor bijvoorbeeld een account op een website uitlekt, kunnen aanvallers met behulp van deze gegevens vaak toegang verkrijgen tot allerlei accounts van een gebruikers.
Machine learning
Shape Security wil dit probleem te lijf gaan met behulp van Blackfish. Deze oplossing is gebaseerd op machine learning sensoren die inlogpogingen op websites analyseert om inlogpogingen door onbevoegden te detecteren. Indien een dergelijke inlogpoging wordt gedetecteerd, wordt deze informatie gebruikt om andere websites die waarop dezelfde inloggegevens worden gebruikt te beschermen. Het bedrijf benadrukt dat inloggegevens nooit door Blackfish worden opgeslagen. Shape Security maakt gebruik van ‘bloom filters’ om gecompromitteerde wachtwoorden te kunnen identificeren.
“Een van de grootste dreigingen waarmee bedrijven vandaag de dag te maken hebben is de tijd tussen het moment waarop een datalek plaatsvindt bij een third-party website als Yahoo, en het moment waarop deze lekken worden ontdekt en openbaar gemaakt. Dit brengt gebruikers in gevaar”, aldus Derek Smith, CEO van Shape Security. “Blackfish verandert dit. Door automatisch ‘credential stuffing’ te detecteren op de grootste en meest aangevallen websites ter wereld, zijn we in staat nieuwe gestolen inloggegevens snel te detecteren en deze wereldwijd onschadelijk te maken. De gestolen data wordt hiermee onbruikbaar voor cybercriminelen.”
Dossiers
Meer over
Lees ook
Facebook koopt gestolen inloggegevens van cybercriminelen
Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op. Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen wor1
Sophos neemt security start-up Barricade over
Beveiligingsbedrijf Sophos neemt Barricade over, een start-up die een gedrag gebaseerde analytische engine heeft ontwikkeld op basis van machine learning technieken. Met het team en de technologie van Barricade wil Sophos zijn portfolio met next-generation netwerk- en endpoint beveiliging en zijn gesynchroniseerde security versterken. Het platform1
'Bestuurders moeten meer aandacht besteden aan beveiliging van IoT'
De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity. Dat zegt Gerwin Naber, verantwoordelijk voor1