Site icon 暗网里

CrowdStrike组织网络安全线上研讨会揭露暗网

CrowdStrike与ITWeb合作举办的网络研讨会将揭示暗网中的活动,并展示如何通过战略监测来改善组织的网络安全。

CrowdStrike公司中东和非洲地区的系统工程经理Roland Daccache说,暗网是90%以上未暴露于搜索引擎的互联网的一部分。他说,这是威胁行为者的藏身之处,也是网络犯罪趋势通常首先出现的地方。

“企业花费了大量时间和资源来检查其内部安全环境,而往往忽略外部因素。但他们需要全面的态势感知来改善他们的网络安全态势。”他说。通过监控暗网,企业将知道他们自己的信息是否已泄露,并了解影响其行业、地区或地理的趋势。

Roland Daccache, CrowdStrike:监控暗网并不是你自己可以做的事情。

他说:“任何东西都可以在暗网上出售,只要你能将它与正确的实体相匹配,每条数据都是有价值的。例如,源代码泄漏对许多开发公司来说可能是无用的,但它仍然是可能被竞争组织发现的有价值的知识产权,而不仅仅是APT组织,他们会寻找代码来寻找漏洞和评估注入有效载荷的方法,并发起更复杂的攻击。”

“事情很容易升级,”他说。“我们都听说过EAGames在6月份的重大泄露事件:一切都始于泄露的SlackSessionToken以@10美元的价格出售,并以‘EA数据被黑客窃取以2800万美元的价格出售’等标题出现在新闻中。暗网是动态的,信息可以出售和转售。一旦出售数据,就没有道德义务删除数据,价格可以是动态的:这只是一个你有多想要它或它对你有多重要的问题。应该指出的是,这些数据的价值不仅与金钱有关——它还可以直接影响企业的声誉。”

访问暗网

CrowdStrike解释说,暗网——互联网中不受监管的部分,用户可以匿名访问未被索引的网络——通常与邪恶活动有关,但它也可以被情报界以及举报人、媒体和其通信可能受到监控或限制的普通公民。

通过各种加密和路由技术,在这个没有索引的网络内容中的活动是匿名的,地址往往是随机数字和字母的混合,可能经常变化。要访问暗网,用户需要一个浏览器,如Tor(洋葱路由)或I2P(隐形互联网项目)。由于暗网是黑客和其他网络犯罪分子的共同聚集地,浏览可能是一种危险的活动,下载文件可能使设备感染病毒、恶意软件、木马或其他恶意文件。CrowdStrike告诫组织和个人不要使用暗网。

Daccache说:“单是网络安全对任何企业都是一个挑战,再加上暗网不是有形的东西。它带来两个主要挑战:获取暗网信息和分析。暗网论坛有自己的安全措施,访问它们需要渗透者,更不用说暗网本身的规模。”

“即使企业拥有监控暗网的技术,分析师也需要具备一组特定的技能才能调整搜索并提取所需的信息。更糟糕的是,分析师还必须处理混淆的信息,并且需要在某些用例中创建模式和统计分析以从检测中受益,”他说。

监控网络犯罪市场

Daccache表示,由于信息收集、窃取者和销售服务(例如勒索软件即服务或新的有效载荷),敏感信息最终会出现在暗网上。

“暗网被认为是黑客市场,”他说。“由于与数字资产保护有关的错误配置,如安全程度最低的暴露的服务器/数据库或没有或薄弱的认证保护的公共资源库,信息往往最终出现在暗网上;由于针对最薄弱环节(人类)的网络钓鱼攻击,或由于一个组织感染了窃取者和命令与控制(C&C),导致数据泄露。”

暗网监控可以帮助企业减轻风险,让他们看到泄露的信息。

“监控暗网类似于拥有人寿保险,因为它不一定能带来直接的附加值,但它对保持安全态势至关重要,也是必要的。”Daccache说。“它使组织能够了解泄露的信息、凭据、PII、IP等,并允许他们采取响应措施避免更复杂的违规行为。除了将活动与对手和相关IOC相关联之外,它还可以主动监控可能导致对手破坏组织基础设施的漏洞和信息,例如‘零日目标交换’。”

他说:“监控暗网并不是你自己可以做的事情。它需要技能来识别威胁行为者交换数据的正确论坛和市场,并筛选大量噪音和无用信息。你需要有专家来做这件事。CrowdStrike的与众不同之处在于,我们不仅仅是监控,还包括详细的分析和精心策划的数据和报告。”

网络研讨会:揭露开放、深层和黑暗的网络
日期:2021年11月25日
时间:14:00(GMT+2)
持续时间:60分钟

CrowdStrike的网络研讨会”揭露开放、深层和黑暗的网络“将于11月25日与ITWeb合作举办。

在这次活动中,CrowdStrike专家将演示跟踪进入暗网犯罪论坛的数据泄露,并通过CrowdStrike Falcon X Recon的例子说明战略监测如何提供攻击的早期预警和风险缓解指导。

欲了解更多信息和注册该活动,请访问 https://www.itweb.co.za/webinar/exposing-the-open-deep-and-dark-web/

Exit mobile version