Blackfish identificeert uitgelekte inloggegevens met machine learning

  1. 8 nov 2017
  2. 0 reacties

password-1433221-m

Shape Security lanceert Blackfish, een systeem dat autonoom wachtwoorden kan identificeren die bij een datalek zijn gestolen. Dit zelfs voordat het datalek openbaar is gemaakt of zelfs gedetecteerd is.

Met grote regelmaat lekken inloggegevens uit na cyberinbraken, door (configuratie)fouten of andere incidenten. Veel gebruikers maken helaas nog steeds op meerdere locaties gebruik van dezelfde inloggegevens. Indien de inloggegevens voor bijvoorbeeld een account op een website uitlekt, kunnen aanvallers met behulp van deze gegevens vaak toegang verkrijgen tot allerlei accounts van een gebruikers.

Machine learning

Shape Security wil dit probleem te lijf gaan met behulp van Blackfish. Deze oplossing is gebaseerd op machine learning sensoren die inlogpogingen op websites analyseert om inlogpogingen door onbevoegden te detecteren. Indien een dergelijke inlogpoging wordt gedetecteerd, wordt deze informatie gebruikt om andere websites die waarop dezelfde inloggegevens worden gebruikt te beschermen. Het bedrijf benadrukt dat inloggegevens nooit door Blackfish worden opgeslagen. Shape Security maakt gebruik van ‘bloom filters’ om gecompromitteerde wachtwoorden te kunnen identificeren.

“Een van de grootste dreigingen waarmee bedrijven vandaag de dag te maken hebben is de tijd tussen het moment waarop een datalek plaatsvindt bij een third-party website als Yahoo, en het moment waarop deze lekken worden ontdekt en openbaar gemaakt. Dit brengt gebruikers in gevaar”, aldus Derek Smith, CEO van Shape Security. “Blackfish verandert dit. Door automatisch ‘credential stuffing’ te detecteren op de grootste en meest aangevallen websites ter wereld, zijn we in staat nieuwe gestolen inloggegevens snel te detecteren en deze wereldwijd onschadelijk te maken. De gestolen data wordt hiermee onbruikbaar voor cybercriminelen.”

Meer over
Lees ook
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo waarschuwt dat hackers een database met e-mailadressen en wachtwoorden hebben te bemachtigen. Het bedrijf heeft de wachtwoorden van alle getroffen e-mailadressen gereset. Het bedrijf schrijft in een verklaring dat hackers een database hebben weten te bemachtigen. Hoeveel e-mailadressen deze database precies bevat laat het bedrijf in het mid1

'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'

'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'

Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1