Công cụ nguồn mở mới của FireEye giúp phát hiện các đăng nhập độc hại

Linh Anh| 01/06/2018 15:58
Theo dõi ICTVietnam trên

FireEye đã phát hành GeoLogonalyzer, môt công cụ nguồn mở giúp các tổ chức phát hiện những đăng nhập độc hại dựa trên vị trí địa lý và dữ liệu khác.

Nhiều tổ chức cần cho phép nhân viên của họ kết nối tới các hệ thống doanh nghiệp từ mọi nơi trên thế giới. Tuy nhiên, các tác nhân đe dọa thường dựa vào những thông tin bị đánh cắp để truy nhập tới một hệ hống của công ty bị nhắm mục tiêu.

Việc nhận biết những đăng nhập hợp pháp và độc hại có thể là một thách thức, nhưng FireEye hi vọng có thể giải quyết được vấn đề này với GeoLogonalyzer.

GeoLogonalyzer phân tích những đăng nhập  xác thực có chứa mốc thời gian, tên người dùng, địa chỉ IP và làm rõ mọi sự thay đổi, bao gồm những thứ liên quan tới sự bất thường, thông tin hosting  trung tâm dữ liệu, vị trí dữ liệu, thông tin ASN (Autonomous System Number), chỉ số về thời gian và khoảng cách.

Để xác định xem một đăng nhập có đáng ngờ hay không, GeoFeasibility quan sát vị trí của người dùng mà đã khởi tạo việc đăng nhập. Ví dụ, nếu người dùng kết nối tới VPN công ty từ Hoa Kỳ, họ không thể kết nối tới VPN từ ÚC vài phút sau đó.

Ngoài việc kiểm tra xem các tài khoản xác thực từ hai vị trí địa lý cách xa nhau trong một khoảng thời gian ngắn, GeoLogonalyzer còn quan sát xem các tài khoản có thường xuyên đăng nhập từ các địa chỉ IP đã đăng ký tới một ví trí địa lý, nhưng cũng xác thực những nơi mà người dùng không có khả năng đăng nhập.

Đăng nhập từ nước ngoài, nơi không có nhân viên cư trú hoặc không đi công tác tới và nơi mà tổ chức, doanh nghiệp không có bất kỳ giao tiếp kinh doanh nào cũng sẽ được báo động đỏ.

Các mẫu đăng nhập không rõ ràng cũng được coi là đáng ngờ, bao gồm các tài khoản người dùng mà thường đăng nhập từ một địa chỉ IP, mạng con (subnet) hoặc ASN, nhưng cũng có một số lượng nhỏ các đăng nhập từ một nguồn khác hoặc đăng nhập từ các địa chỉ IP đã đăng ký tới các nhà cung cấp hosting máy chủ đám mây. Các người dùng đăng nhập từ nhiều tên máy chủ nguồn hoặc nhiều máy khách VPN cũng được coi là đáng ngờ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
Công cụ nguồn mở mới của FireEye giúp phát hiện các đăng nhập độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO