产品 / 前5个暗网监控用例

前5个暗网监控用例

前5个暗网监控用例
劳伦的地方
阅读更多来自劳伦广场
2021年5月5日 | 7 分钟阅读

注:本文摘自美高梅集团app下载刚刚发布的文章 暗网监控美高梅指南. 你可以得到一份免费的 在这里. 或者进一步阅读Photon的暗网研究结果 在这里.

组织机构现在已经充分意识到 黑暗的网络 他们是否读过最近的报纸头条,称某家大公司成为勒索软件泄露网站的目标,或在高管或客户数据泄露事件后收到通知. 虽然暗网不是你唯一的数据泄漏来源,但也有清晰的网络, 深层网络, 以及技术来源——暗网当然提供了一层额外加密的匿名斗篷,使得一些网站无法被诸如谷歌这样的传统搜索引擎索引. 

所以为什么要付出额外的努力 黑暗的网络监控? 简而言之, 就数据泄露或暴露而言,时间是至关重要的,暗网可能是你的数据泄露的第一个地方,或一个泄露的指标出现. 通过持续监视组织的资产和关键字, 您的组织可以避免非常昂贵的, 在目标攻击或发现漏洞之前,对声誉造成损害的违约或采取预防措施. 虽然有列举的情况下,暗网监控程序可以得到回报, 下面美高梅集团app下载将介绍前5个用例:

  • 在使用之前检测和减轻暴露的凭据
  • 了解内部威胁
  • 检测勒索软件转储网站列表
  • 监测的脆弱性 & 利用喋喋不休
  • 中和初始访问代理(IABs)

在使用之前检测和减轻暴露的凭据

美高梅集团app下载在客户端中看到的最常见的例子之一是 暴露的凭证 可以在聊天频道、论坛和犯罪市场上进行买卖或交换. 这个用例为暴露的数据和凭证填充提供了保护. 因为密码重用是常见的, 为了获取网站和敏感数据,证书填充已经发展成为一种流行的策略. 来自数据泄露的凭证在暗网络上被大量出售给其他威胁参与者. 美高梅集团app下载的工具和服务, 探照灯, 你是否已经在网上检测到200亿张这些暴露的证书,以帮助你和你的数字足迹中的人免受有针对性的攻击.

最近,美高梅集团app下载看到不仅仅是公开的凭证被编译和出售. 一个封闭的市场, 创世纪商店, 销售绕开指纹控制的机器人——为客户提供指纹, 饼干, 日志, 保存的密码, 和其他个人信息来模仿用户并绕过安全系统. 这是一个有趣的发展, 使网络犯罪分子能够绕过传统的反欺诈控制. 

了解内部威胁

Forrester将内部威胁称为“需要优先考虑”,以便在定期更新时进行监控 2019年的报告. 特别是在金融服务业, 因为恶意行为者的动机通常是金钱收益和获取敏感信息,例如BIN编号, 银行帐户信息, M&一个交易, 专有的投资策略能在暗网市场和网络犯罪信息渠道上赚到大钱.

由于特权访问或出售被攻破的数据的性质,内部威胁可能对组织的底线构成重大威胁. 出售来自暗网的知识产权或专有数据的帖子或讨论,可以启动调查和识别组织内部的“内部”,并导致通过法律行动立即进行补救.

例如, 金融服务行业的一位客户被告知,有内部人士在一个暗网论坛上出售特权账户访问权. 该公司能够识别并禁用该内部人士的账户,并利用Photon 研究论坛发帖的截图作为法庭上的证据. 该事件中的内部人被判入狱.

在医疗保健客户的情况下, 组织可以通过直接提到的请求访问或数据,以及内部人员试图通过访问来赚钱的销售帖子来获得提醒. 这可以防止恶意的内部人员利用这种访问,或者可以检测“意外内部人员”,这些内部人员可能会由于安全实践的失误(比如上传到错误配置的Amazon S3和Network Attached Storage (NAS)驱动器)而暴露数据.

检测勒索软件转储网站列表

在2020年,美高梅集团app下载看到了 勒索软件数据泄漏网站, 几个知名的勒索软件运营商,如Maze, DoppelPaymer, Sodinokibi采用这种“要么付钱,要么被破坏”的策略来进一步勒索受害者. 给已经很紧张的加密文件和锁定系统雪上加霜, 组织面临着敏感数据通过这些网站泄露给公众的恐慌. 

在勒索软件转储站点的情况下,检测时间是一个关键问题. 为了保护客户PII或专有数据不被公众访问,时刻很重要. 如果您的组织被勒索软件操作员提到为目标,那么能够尽快识别是非常重要的, 或者在违约的情况下, 是否有数据在加密或公开的网站上泄露. 探照灯公司和一组全球威胁情报分析员持续扫描, 美高梅集团app下载客户能够识别他们是否面临勒索软件数据泄漏的风险, 或者在他们行业的垂直或地理位置上的公司最近成为了目标, 并提前做好预防措施.

监测的脆弱性 & 利用喋喋不休

漏洞利用也是网络犯罪分子和高级持续威胁(apt)用来获取系统访问的常见攻击载体. 论坛用户通常会列出零日漏洞出售或其他利用PoC代码, 这为更多的威胁行为者在他们的活动中使用打开了大门. 暗网络智能可以在CVE被利用甚至被安全研究人员发现之前,揭示他们的提及和交谈. 美高梅集团app下载甚至发现,网络犯罪分子在英语和俄语论坛上举办竞赛,寻找零日漏洞并分享概念证明代码. 在这些情况下, 泄露一个漏洞可能只需要几天时间,就能在深网和暗网资源之间广泛共享.

通过对特定CVE和漏洞标识符的持续监控和警报, 在利用漏洞的知识和专门知识在威胁行动者中广泛传播之前,团队可以在优先处理关键补丁和减轻严重漏洞方面具有先行者优势. 

中和初始访问代理(IABs)

随着进入网络犯罪世界的门槛降低的总体趋势, 现在有一种新兴的网络犯罪类型,它让那些有恶意意图但没有技术专长的人进入网络. 首次访问代理 (IABs)做这些肮脏的技术工作,然后充当中间人,找到易受攻击的组织,并在暗网论坛和市场上向出价最高的人出售这些组织的访问权. 因此, 2020年实施的分散远程工作模式增加了组织受到攻击的可能性, 所以IAB清单通常涉及销售RDP和VPN访问. 自2014年美高梅集团app下载开始监测初始接入经纪商(IABs)的上市情况以来,它们的数量呈指数增长.

评估你的组织的暗网使用案例

想了解暗网欺诈检测, 暗网威胁狩猎, 或者如何设置你家里的暗网络监控能力? 拿一份美高梅集团app下载的 暗网监控美高梅指南 在这里. 该指南还扩展了更多的用例和方法来评估暗网监控供应商,以确保您通过选择一个成熟的供应商来最大化您的投资.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10