Qualquer pessoa que ofereça serviços web ao público, mais cedo ou mais tarde, receberá visitantes indesejados. Firewalls, proxies reversos, sistemas de detecção de intrusões e bloqueadores de IP como o Fail2Ban protegem contra esses malfeitores. No entanto, o bloqueio só ajuda até certo ponto porque o endereço IP diz apenas um pouco. Qualquer pessoa que direcione a navegação através do iCloud Private Relay da Apple, por exemplo, está compartilhando seu endereço IP de saída com muitas outras pessoas e possivelmente com ovelhas negras.
Só porque o cliente vem de um endereço IP incomum e fornece a senha correta não elimina automaticamente o perigo. Porque mesmo depois de você entrar, muitas travessuras podem acontecer. Por exemplo, há anos que os clientes de lojas online vêm de endereços IP na Alemanha. Pouco depois do seu último pedido, você fez login com sucesso na Índia e alterou sua senha. Isso é válido para bloqueadores de IP clássicos, mesmo que os dados de acesso tenham vazado.
- A estrutura de segurança tirreno é um software de detecção de fraudes que funciona sem nuvem e IA.
- A integração é feita através de trechos de código na aplicação a ser protegida.
- O tirreno detecta comportamento malicioso com base em evidências como endereço IP, GeoIP, hora, endereço de e-mail ou agente do usuário.
Markus Stubbig é desenvolvedor de sistemas com foco em redes e Linux no ambiente automotivo.
Este é um sistema de detecção de fraude como o tirreno. Eles atuam como funcionários não oficiais da equipe de segurança e monitoram os usuários. Se o comportamento parecer incomum, eles dão o alarme. Os usuários percebem isso em suas contas bloqueadas e os administradores veem detalhadamente quais evidências levaram a esse bloqueio. O tirreno não substitui componentes existentes do conceito de segurança, mas o complementa.
Este é um trecho do artigo heise Plus “tierrno em teste: detecção de fraude pós-login”. Com uma assinatura heise Plus você pode ler todos os artigos.
