Nyheter

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Av Redaktionen Stordåhd |

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Den nya studien visar hur företag kan jämföra en användares vanliga rutiner och omedelbart reagera på allt som faller utanför det normala beteendet.

– AI är ett tveeggat svärd. Det kan användas som ett verktyg för cyberkriminella men det kan också hjälpa oss att upptäcka dem. Den här studien bekräftar hur viktigt det är att förstå deras beteende, verktyg och taktik. I takt med att angriparna börjar använda AI-verktyg i stor skala kommer volymen, hastigheten och alltmer förfinade metoder att öka. Därför måste säkerhetsteamen se till att deras verktyg har samma kraft, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Tre profiler som får varningsflagg

Med hjälp av data från ett mycket stort antal inloggningsförsök har Barracuda Networks identifierat tre särskilt misstänkta profiler.

Superhjältar – som gör omöjliga resor

Den här regeln upptäcker angripare som försöker logga in med hjälp av stulna kontouppgifter. När två inloggningar görs med mer än 1 000 kilometers avstånd från varandra och inom ett tidsspann som innebär att användaren skulle behöva färdas i över 800 km/h (vanlig ”flygplansfart”) rödflaggas aktiviteten. För att undvika falska positiva utslag kontrolleras då också så att inloggningen inte görs från en VPN-IP-adress.

Spöken – som använder sig av inaktiva användare
Genom att söka efter ovanliga användarnamn i autentiseringsloggarna går det att upptäcka inkräktare som missbrukar uppgifter för vilande eller inaktiva användare. Det kan vara någon som lämnat verksamheten eller använder ett användarnamn som faller utanför organisationens vanliga namnrutiner.

Sömnlösa – som arbetar dygnet runt

Med den här regeln identifieras användare som loggar in vid en tid som är ovanlig (eller orimlig). Det kan bero på att någon från en annan tidszon försöker komma åt det aktuella kontot. Regeln används också mot bakgrund av att de flesta försök att få obehörig åtkomst görs utanför normal arbetstid.

Läs mer

här»

    Du kanske även vill läsa om det här

    InQuire och Kingsrød testar flöde med HCT-ekipage till Norge för Elgiganten

    Därför är Amazon Bedrock grunden för AI-boomen

    Tickande bomb när bilhandlarna hamnar mitt i elbilskriget

    Infranode och Lyse köper det norska fiberbolaget Sandefjord Bredbånd

    Trafikverket stramar åt: Ny föreslagen kostnadsminskning med en halv miljard

    Biltvättandet slår rekord

    Alstoms Innovation Station i Stockholm inleder samarbete för teknikutveckling med Tåg i Bergslagen

    Regeringen föreslår sänkt ålder för taxiförarlegitimation

    Pat Cox: ”Transport infrastructure can be a game changer when it comes to regional and local development”