Detecao de Viagem Impossivel
O que é Detecao de Viagem Impossivel?
Detecao de Viagem ImpossivelDetecao que sinaliza inicios de sessao sucessivos a partir de localizacoes geograficas demasiado distantes para terem sido percorridas no tempo decorrido.
A detecao de viagem impossivel compara a geolocalizacao por IP de duas autenticacoes bem sucedidas da mesma identidade e calcula a velocidade implicita. Se o utilizador faz login em Nova Iorque as 09:00 UTC e em Singapura as 10:30 UTC, a velocidade supera a aviacao comercial e o segundo evento e tratado como suspeito. Microsoft Entra ID, Okta ThreatInsight, Google Workspace e a maioria dos SIEM trazem uma analitica de 'viagem atipica' ou 'localizacao incomum', em geral combinada com listas de reputacao de VPN e Tor para reduzir falsos positivos. Isoladamente raramente e conclusivo: playbooks modernos usam o sinal para acionar step-up ou revogar sessoes, no escopo da tecnica MITRE ATT&CK T1078 (Valid Accounts).
● Exemplos
- 01
Login arriscado no Entra ID marcado como 'viagem atipica' quando a mesma conta entra de Paris e Sao Paulo em 30 minutos.
- 02
Politica Okta ThreatInsight que revoga sessoes acima de 800 km/h de geovelocidade.
● Perguntas frequentes
O que é Detecao de Viagem Impossivel?
Detecao que sinaliza inicios de sessao sucessivos a partir de localizacoes geograficas demasiado distantes para terem sido percorridas no tempo decorrido. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Detecao de Viagem Impossivel?
Detecao que sinaliza inicios de sessao sucessivos a partir de localizacoes geograficas demasiado distantes para terem sido percorridas no tempo decorrido.
Como funciona Detecao de Viagem Impossivel?
A detecao de viagem impossivel compara a geolocalizacao por IP de duas autenticacoes bem sucedidas da mesma identidade e calcula a velocidade implicita. Se o utilizador faz login em Nova Iorque as 09:00 UTC e em Singapura as 10:30 UTC, a velocidade supera a aviacao comercial e o segundo evento e tratado como suspeito. Microsoft Entra ID, Okta ThreatInsight, Google Workspace e a maioria dos SIEM trazem uma analitica de 'viagem atipica' ou 'localizacao incomum', em geral combinada com listas de reputacao de VPN e Tor para reduzir falsos positivos. Isoladamente raramente e conclusivo: playbooks modernos usam o sinal para acionar step-up ou revogar sessoes, no escopo da tecnica MITRE ATT&CK T1078 (Valid Accounts).
Como se defender contra Detecao de Viagem Impossivel?
As defesas contra Detecao de Viagem Impossivel costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Detecao de Viagem Impossivel?
Nomes alternativos comuns: Viagem atipica, Anomalia de geovelocidade.
● Termos relacionados
- identity-access№ 015
Autenticacao Adaptativa
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
- identity-access№ 940
Autenticacao Baseada em Risco (RBA)
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
- identity-access№ 1103
Autenticacao Step-Up
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
- attacks№ 010
Apropriacao de conta (ATO)
Ataque em que um criminoso obtem controlo nao autorizado de uma conta legitima e a usa para roubar dinheiro, dados ou cometer mais fraudes.
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
- defense-ops№ 1189
UEBA (Análise de Comportamento de Usuários e Entidades)
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.