Site icon 暗网里

打击暗网威胁的关键是什么?

本文是Conceal公司的CEO的最新研究。

威胁品牌声誉的主要来源之一,通常被称为暗网。这个网络犯罪生态系统需要被监控,以保证企业的安全。

事实证明,由过去的主要来源之一(判断力差和渎职)引起的声誉损害代价已被证明是极其昂贵的。大众汽车的柴油排放丑闻发生六个月后,季度营业利润下降了近4.5亿欧元。富国银行的假账户丑闻导致了1.85亿美元的制裁。但事实证明,数字问题也同样具有效力。臭名昭著的塔吉特数据泄露事件使该公司损失了1.62亿美元。

当然,大型企业通常拥有大量系统来防范可能导致灾难的攻击——2016年,平均约为75个系统——但它们都无法提供一个优势:提前警告。而且,由于网络团伙的日益复杂,这些系统甚至无法确定企业目前没有受到攻击。作为一个安全平台的首席执行官,我已经看到勤奋地扫描暗网可以帮助企业为攻击做准备,或发现某些数据已经被泄露。下面是一些具体的例子:

攻击计划:与谷歌或Safari等浏览器可见的互联网部分相比,暗网提供了更高级别的匿名性,而且黑客往往不吝于透露他们的计划或需求。如果有人计划攻击您的公司,他们很可能会公开征求建议或征求诸如僵尸网络之类的资源来传递恶意有效载荷。这只是两个随机的例子。关键是,如果您知道在哪里查找,可能会向您发出攻击警报的信息很可能会公开。

漏洞:您可能知道,也可能不知道,何时发现您的一个关键生产应用程序中的新漏洞,但您可以确定您不会是第一个知道的人。供应商并不总是披露已知(对他们而言)漏洞的存在——通常称为常见漏洞和Exp或CVE——直到他们能够修复它们,这通常需要几个月的时间。专业的漏洞猎手可能会更快地找到它们,并可能选择将它们放在暗网上出售。我看到一些CVE的售价高达250万美元,尽管通常的价格范围要低一些。好消息是,漏洞是暗网上喋喋不休的主要话题之一。它们并不难找到,并且通过适当的威胁情报,您可以了解您是否存在潜在风险。换句话说,你可以做好准备,而不是措手不及。

被盗的凭证:暗网上有大约240亿个被盗用的用户凭据,正等待着在网络攻击中被使用。有些属于您的员工吗?你的供应商?其中一个是你的吗?只要有一组凭证落入坏人之手,就足以对您公司的声誉造成重大打击。扫描被盗的凭证并不难——它们正在出售!

VIP信息:黑客对VIP和企业高管的个人资料很感兴趣。他们可以使用这些详细信息构建令人信服的鱼叉式攻击,以获取敏感数据或知识产权的访问权限。有些信息,例如旅行计划,甚至可能使这些人处于人身危险之中。

有效威胁情报的组成部分

为了获得可操作的威胁情报,以便对潜在的攻击发出警告,必须扫描公司的暗网足迹。知名的英语黑客论坛,如BreachedForum、Dread、Nulled、Cracked和Exploit,包含大量被盗凭据的数据库以及有关特定应用程序漏洞的信息。寻找:

•个人可识别信息(PII),包括客户或与贵公司相关的其他个人的密码。这些数据可能在您不知情的情况下被泄露,在黑客论坛上找到它可能是了解它已被盗的唯一方法,因此您可以采取适当的行动(通常是政府规定的)。

•关于贵宾(VIP)的信息,这可能被用于鱼叉式网络钓鱼,甚至是人身攻击。需要提醒那些被发布此类信息的个人。

•针对您正在运行的应用程序的待售漏洞。如果您正在运行任何可能易受攻击的应用程序,则应检查它们以确保它们具有最新的更新。

暗网论坛和公告上的数据是大量的,有效地锁定有助于发现可能的威胁的关键词或属性是很重要的。暗网网站是定期更新的,因此建议每周扫描一次。除了拥有强大的搜索能力之外,明智的做法是拥有一个可以处理数据的隔离环境。

超越威胁情报

大多数企业都有大量的安全应用程序来对抗攻击,包括防火墙、客户端防御、复杂的身份和访问管理(IAM)系统、入侵检测和保护系统等等。当添加暗网扫描,可以帮助企业为特定的攻击做好准备,所有这些防御的成功率就会提高。

此外,员工培训非常重要,因为研究表明,超过80%的数据泄露涉及人为错误。最基本和最重要的措施之一是确保员工知道如何创建强大的密码。他们还应该接受培训以识别和报告网络钓鱼。

这些措施并不能消除定期扫描暗网的需要。虽然搜索暗网威胁可能看起来令人生畏,但黑客文化就在您身边。在暗网上,威胁参与者通常不会隐藏他们攻击您的意图。他们会夸夸其谈,并且被盗数据不会被隐藏,它会在暗网上上市销售。通过良好的搜索实践,企业可以有效地监控暗网的足迹,并在潜在的攻击者面前保持领先一步。

Exit mobile version