Sto cercando di costruire regole di correlazione / potenziale bandiera rossa per rilevare se le password vengono condivise o rubate ... il driver principale per questo è la guida del nostro team di conformità, che molte delle nostre frodi nei pagamenti sono sorte a causa di condivisione o furto di credenziali di un collega (ad es. Mi è stato chiesto di osservare un approccio incentrato sui dati per risolvere questo
alcuni pensieri includono a) password utilizzata in 2 indirizzi IP quell'area fisicamente lontana l'una dall'altra b) l'accesso all'applicazione software senza record di scorrimento fisico dell'accesso (che indicherebbe l'ingresso nell'area di lavoro)
Qualche idea / guida su come costruire un elenco completo di sospetti segnalati qui