Misstänkta superhjältar, spöken och sömnlösa

Så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Den nya studien visar hur företag kan jämföra en användares vanliga rutiner och omedelbart reagera på allt som faller utanför det normala beteendet.

– AI är ett tveeggat svärd. Det kan användas som ett verktyg för cyberkriminella men det kan också hjälpa oss att upptäcka dem. Den här studien bekräftar hur viktigt det är att förstå deras beteende, verktyg och taktik. I takt med att angriparna börjar använda AI-verktyg i stor skala kommer volymen, hastigheten och alltmer förfinade metoder att öka. Därför måste säkerhetsteamen se till att deras verktyg har samma kraft, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Tre profiler som får varningsflagg
Med hjälp av data från ett mycket stort antal inloggningsförsök har Barracuda Networks identifierat tre särskilt misstänkta profiler.

• Superhjältar – som gör omöjliga resor
Den här regeln upptäcker angripare som försöker logga in med hjälp av stulna kontouppgifter. När två inloggningar görs med mer än 1 000 kilometers avstånd från varandra och inom ett tidsspann som innebär att användaren skulle behöva färdas i över 800 km/h (vanlig ”flygplansfart”) rödflaggas aktiviteten. För att undvika falska positiva utslag kontrolleras då också så att inloggningen inte görs från en VPN-IP-adress.

• Spöken – som använder sig av inaktiva användare
Genom att söka efter ovanliga användarnamn i autentiseringsloggarna går det att upptäcka inkräktare som missbrukar uppgifter för vilande eller inaktiva användare. Det kan vara någon som lämnat verksamheten eller använder ett användarnamn som faller utanför organisationens vanliga namnrutiner.

• Sömnlösa – som arbetar dygnet runt
Med den här regeln identifieras användare som loggar in vid en tid som är ovanlig (eller orimlig). Det kan bero på att någon från en annan tidszon försöker komma åt det aktuella kontot. Regeln används också mot bakgrund av att de flesta försök att få obehörig åtkomst görs utanför normal arbetstid.

Läs mer här»

Om du vill prata mer om IT-säkerhet och AI är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

2024-02-23 - Industritorget