Arctic Wolf spoort diefstal van inloggegevens op
Arctic Wolf komt met Decipio, een nieuwe defensieve cybersecuritytool die securityteams helpt bij het opsporen van aanvallers die proberen logingegevens binnen een netwerk te stelen. De tool is beschikbaar via een besloten community-bètaprogramma, waarbij toegang alleen wordt verleend aan geverifieerde cybersecurityprofessionals na beoordeling van hun aanvraag.
Het stelen van inloggegevens is een veelvoorkomende en lastig te detecteren start van cyberaanvallen. Uit het Annual Threat Report van Arctic Wolf blijkt dat gestolen inloggegevens regelmatig als initiële aanvalsvector worden gebruikt. Decipio is ontworpen om dit patroon te doorbreken door activiteiten rond het stelen van inloggegevens in een vroeg stadium te signaleren, voordat deze worden ingezet voor latere schade of verplaatsing binnen het netwerk.
Verdachte activiteiten opsporen
Wanneer een computer een ander systeem op een netwerk niet kan vinden, vraagt het om hulp aan andere apparaten in de omgeving. Aanvallers maken misbruik van deze verzoeken door zich voor te doen als het gevraagde systeem, waardoor computers onbedoeld logingegevens prijsgeven.
Decipio detecteert dit gedrag door speciaal samengestelde netwerkverzoeken te versturen voor nep-netwerkbronnen die niet zouden mogen bestaan. Legitieme systemen negeren deze verzoeken, maar aanvallers reageren erop. Een reactie duidt op verdachte activiteit, waarbij Decipio het gedrag bevestigt, bewijs vastlegt en dit op een begrijpelijke manier presenteert aan verdedigers.
Alleen voor geverifieerde professionals
Om te voorkomen dat defensieve tools onbedoeld worden misbruikt door aanvallers, zoals bij massale scraping en geautomatiseerd hergebruik door AI-agents, hanteert Arctic Wolf een beperkte toegang. Hierdoor kunnen defensieve mogelijkheden verantwoord worden gedeeld met geverifieerde professionals.
“Aangezien aanvallers steeds sneller automatiseren en stiller opereren, kunnen verdedigers het zich niet veroorloven om pas te reageren nadat de schade is aangericht”, zegt Ismael Valenzuela, VP Threat Intelligence Research bij Arctic Wolf. “Decipio staat voor een ‘defense-first’-benadering om AI-gestuurde aanvallen tegen te gaan en is ontwikkeld om aanvallers te identificeren op het moment dat ze voor het eerst actief worden, zodat verdedigers een voorsprong hebben. Door deze tool met de community te delen, nodigen we professionals uit om actief mee te bouwen aan een verantwoorde toepassing van AI binnen cybersecurity.”
Meer over Arctic Wolf
Over Wouter Hoeffnagel
