Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare
Hem SÄKERHET Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar.

Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Den nya studien visar hur företag kan jämföra en användares vanliga rutiner och omedelbart reagera på allt som faller utanför det normala beteendet.

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare– AI är ett tveeggat svärd. Det kan användas som ett verktyg för cyberkriminella men det kan också hjälpa oss att upptäcka dem. Den här studien bekräftar hur viktigt det är att förstå deras beteende, verktyg och taktik. I takt med att angriparna börjar använda AI-verktyg i stor skala kommer volymen, hastigheten och alltmer förfinade metoder att öka. Därför måste säkerhetsteamen se till att deras verktyg har samma kraft, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Tre profiler som får varningsflagg
Med hjälp av data från ett mycket stort antal inloggningsförsök har Barracuda Networks identifierat tre särskilt misstänkta profiler.

  • Superhjältar – som gör omöjliga resorDen här regeln upptäcker angripare som försöker logga in med hjälp av stulna kontouppgifter. När två inloggningar görs med mer än 1 000 kilometers avstånd från varandra och inom ett tidsspann som innebär att användaren skulle behöva färdas i över 800 km/h (vanlig ”flygplansfart”) rödflaggas aktiviteten. För att undvika falska positiva utslag kontrolleras då också så att inloggningen inte görs från en VPN-IP-adress.
  • Spöken – som använder sig av inaktiva användare
    Genom att söka efter ovanliga användarnamn i autentiseringsloggarna går det att upptäcka inkräktare som missbrukar uppgifter för vilande eller inaktiva användare. Det kan vara någon som lämnat verksamheten eller använder ett användarnamn som faller utanför organisationens vanliga namnrutiner.
  • Sömnlösa – som arbetar dygnet runt
    Med den här regeln identifieras användare som loggar in vid en tid som är ovanlig (eller orimlig). Det kan bero på att någon från en annan tidszon försöker komma åt det aktuella kontot. Regeln används också mot bakgrund av att de flesta försök att få obehörig åtkomst görs utanför normal arbetstid.

 

Relaterade Artiklar

Över 54 miljarder cookies på dark web –...

Varför det är avgörande för vårt samhälle att...

Kraftig ökning av bedrägeribrott med social manipulation i...

Kraftig spridning av falska uppdateringar i Sverige under...

Ny larmrapport från Armis: Årets val en måltavla...

SSG lanserar unik tjänst inom cybersäkerhet

Ny Fastly-teknik tar sikte på skadliga bottar

Första säkerhetsplattformen som är byggd för molnet

IDC MarketScape utser VIPRE Security Group till en...

Har du hört talas om det osynliga cyberhotet...

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00