Сообщается, что Dark Web является домом для хакеров и террористов и может представлять угрозу для вашей компании. Узнайте, что такое Dark Web и что вы можете сделать, чтобы заблокировать его.
Темная паутина - это секретная часть всемирной паутины, к которой часто обращаются террористы, педофилы и самые разные преступники.
Вот наш список из 10 лучших инструментов мониторинга темной сети для сетевых администраторов:
Глубокая паутина и темная паутина
Прежде чем заняться темой блокирования темной паутины от нанесения ущерба деятельности вашей компании, нам сначала нужно точно изучить, что такое темная паутина и как она соотносится с глубокой паутиной.
Чистая паутина
В терминологии Deep Web / Dark Web Всемирная паутина, которую использует широкая публика, называется чистой сетью. Это набор веб-сайтов, к которым можно получить доступ через поисковую систему.
Вам не нужно проходить через поисковую систему, чтобы попасть на веб-сайт, потому что вы можете просто ввести его адрес в адресной строке браузера или щелкнуть ссылку на другой странице. Однако проверка того, был ли веб-сайт обнаружен по крайней мере одной поисковой системой и проиндексирован ею, является определяющей характеристикой добросовестной сети, о которой мы все знаем. Другой термин, применяемый к этой широко известной всемирной паутине, - это Clearnet .
Глубокая паутина[
Deep Web так же доступен, как и сайт Clear Web, если ввести адрес или перейти по ссылке. Однако сайты в Deep Web не индексируются поисковыми системами. Поисковые системы используют программное обеспечение, называемое «веб-ботом». В случае Google эти программы называются «роботами Google».
Темная паутина
Страницы в Dark Web недоступны для поисковых систем, поэтому они также являются частью Deep Web. Определяющая характеристика, которая делает веб-сайт частью Dark Web, - это способ доступа к нему.
Сайты в Dark Web затрудняются для поиска и доступа. Эти сайты можно увидеть только через браузер Tor. Tor - это система веб-безопасности. Первоначально название было TOR, что означает «луковый маршрутизатор». Трафик случайным образом направляется через компьютеры добровольцев со всего мира. Перед отправкой каждый запрос веб-страницы шифруется несколько раз, причем каждый уровень декодируется ключом, который хранится только на одном из компьютеров на маршруте.
Tor был изобретен ВМС США для защиты собственных коммуникаций и используется правительственными службами безопасности и полицией по всему миру. У Tor есть собственный браузер, который является ответвлением Mozilla Firefox, и в него встроена вся необходимая обработка шифрования для Tor.
Преступная деятельность в сети
Хакеры и воры не ограничивают свое присутствие в сети Dark Web. В Clear Web есть мошеннические сайты. Многие авторитетные организации представлены в Dark Web. Таким образом, даркнет представляет собой не большую угрозу для мирового бизнеса, чем обычная всемирная паутина.
Когда журналисты и консультанты по кибербезопасности говорят об угрозе даркнета, они используют этот термин как сокращение для обозначения преступной деятельности в сети в целом.
Сканеры Dark Web
У поставщиков услуг кибербезопасности есть более точное определение Dark Web. Некоторые сайты и форумы в Dark Web используются хакерами для покупки, продажи и обмена данными, украденными у предприятий, в частности, учетных данных, идентификационных данных в Интернете, таких как номера социального страхования, и информации о финансовых счетах, например номеров кредитных карт. Не все эти сайты настроены в Dark Web. Некоторые из них являются сайтами Clear Web, а некоторые - сайтами Deep Web.
Итак, когда мы ищем решения для угроз Dark Web, мы ищем сервисы, которые знают, где находятся эти сайты обмена учетными данными и как искать данные, которые они содержат. Эти инструменты называются «сканерами даркнета».
Некоторые службы защиты Dark Web в Интернете называют «мониторами». Однако это то же самое, что и сканеры, потому что они просто просматривают списки украденных учетных данных пользователей, а также личные и финансовые данные, доступные в Интернете, будь то Dark, Deep или Clear.
1. Маяк Echosec
Echosec Beacon - это сканер Dark Web. Он может выслеживать скомпрометированные учетные данные, раскрытые личные данные и украденные финансовые данные, которые доступны в различных местах в Интернете.
Это онлайн-сервис, работающий как поисковая система. Пользователь вводит имя, номер социального страхования или адрес электронной почты, а затем выполняет поиск в источниках на рынке Dark Web, на сайтах социальных сетей и в формах, чтобы найти случаи, когда эти детали выставлены на продажу или открыто появляются в бесплатных списках.
Инструмент также будет искать веб-сайты, на которых упоминается названное лицо - информация о людях собирается для «доксинга», который позволяет шарлатану либо атаковать этого человека, либо выдавать себя за него в ходе фишинг-атаки.
Сервис может выявлять утечки данных и искать хранилища вредоносной информации, в которых хранятся данные как о компаниях, так и о частных лицах.
2. Видение Темной Совы
Vision от DarkOwl - это инструмент сканирования Dark Web, который индексирует содержимое вредоносных сайтов по всей всемирной паутине для выявления данных, украденных у его клиентов.
Система Vision выполняет поиск упоминаний домена компании-клиента и адресов электронной почты при обмене хакерскими данными . Поиск - это автоматизированный процесс. Эта информация постоянно обновляется путем повторного сканирования, и эта информация становится доступной на панели управления для тех компаний-подписчиков, к которым относятся данные.
Система технического зрения DarkOwl интегрирована в пакет спецслужб под названием Darkint Suite. Еще один элемент в этом пакете - Darkint Score, который представляет собой оценку уязвимости компании-клиента к потере данных Dark Web.
Каналы данных Darkint Suite могут быть интегрированы в приложения через API . Сервис DarkOwl - это база данных аналитики угроз; он не контролирует инфраструктуру или сетевой трафик. Компаниям, подписывающимся на DarkOwl, также потребуется программное обеспечение для защиты от угроз и потери данных для полной защиты своих систем.
3. Предотвращение ATO SpyCloud
[/URL]
SpyCloud предлагает две услуги по предотвращению перехвата аккаунтов (ATO): одна предназначена для сотрудников компаний, а другая - для защиты клиентов онлайн-сервисов.
Защита ATO концентрируется на защите учетных записей, которые компании создают для доступа к своим ресурсам, например, для входа в сеть или учетных записей пользователей на веб-сайтах. Основная часть службы включает обнаружение учетных записей, которые уже были скомпрометированы.
Служба предотвращения ATO включает облачную базу данных анализа угроз, которая предупреждает клиентов о взломанных учетных записях. Информация о раскрытых учетных данных обнаруживается инструментом сканирования Dark Web. Другие элементы в системе анализа угроз включают известные источники фишинговых атак и атак с подделкой чужого имени, что дает программному обеспечению агента защиты рекомендации относительно того, какие входящие электронные письма следует блокировать.
Служба также активно отслеживает Active Directory и устанавливает более строгие политики паролей, такие как ротация паролей и принудительная сложность паролей.
4. Digital Shadows SearchLight
Digital Shadows особенно заботится о защите бренда и репутации компаний, которые пользуются ее услугами. Вместо того, чтобы сосредоточиться на защите учетной записи, эта услуга защищает как имидж, так и коммерческую тайну компаний, которые она обслуживает.
Например, SearchLight ищет процедурные документы компании, планы сайтов и внутренние записки, которые попали на другие сайты, известные незаконной торговлей корпоративными данными. Один из инцидентов, о которых рассказывает сайт Digital Shadows, - это обнаружение им конструкций банкоматов, о которых он предупредил одного из своих клиентов. Этим клиентом был банк, который использовал скомпрометированный дизайн банкомата.
Хотя служба не ищет все сведения об учетных записях пользователей, она проверяет незаконные сайты на предмет раскрытия привилегированных учетных данных , таких как имена пользователей и пароли учетных записей администратора сети или администраторов баз данных. Digital Shadows предлагает 7-дневную бесплатную пробную версию SearchLight .
5. DigitalStakeout Scout
Scout от DigitalStakeout - это служба разведки угроз в темной паутине . Система включает рабочие процессы и машинное обучение для обнаружения аномального поведения в сети. Затем он ссылается на внешний источник или место назначения этого интернет-трафика с помощью своего сканера Dark Web и базы данных анализа угроз, чтобы идентифицировать злоумышленника, участвующего в подозрительной деятельности.
Таким образом, Scout представляет собой систему предотвращения потери данных и средство защиты от внутренних угроз, а также систему защиты от угроз. Scout не включает никаких процедур по исправлению положения. Когда обнаруживается угроза Dark Web, Scout выдает предупреждение на панели мониторинга. Сетевой администратор должен отключить трафик вручную или путем развертывания программного обеспечения для снижения угроз.
Служба также защищает бренды и репутацию клиентов, сканируя все веб-сайты на наличие вредоносного контента об этих компаниях. Соответствующий источник и текст обнаруженного контента затем публикуются на панели управления Scout.
6. Сканер Alert Logic Dark Web
Dark Web Scanner от оповещения Logic является системным учетной записью предотвращения поглощения. Служба сканирует Интернет на предмет раскрытия учетных данных и составляет список скомпрометированных учетных записей, относящихся к клиенту. Одним из тревожных аспектов этой услуги является то, что отчет об учетных записях, подверженных риску, отправляется один раз в месяц, а это означает, что информация об уязвимых учетных записях может поступать слишком поздно.
Служба не ищет раскрытия личной или финансовой информации о физических лицах, которая может храниться на серверах компании-клиента. Тем не менее, Dark Web Scanner - это всего лишь часть пакета мер защиты системы, предлагаемых Alert Logic. Услуга включена в выпуск Alert Logic Enterprise, доступный в течение 30-дневного бесплатного пробного периода.
7. Киберразведка ACID
Служба ACID Cyber Intelligence собирает информацию об угрозах из социальных сетей, криминальных сайтов, систем чата, Deep Web и Dark Web . Информация, полученная из этих источников, позволяет службе предупреждать своих клиентов о любых угрозах, которые могут произойти, а также об утечках данных.
Поиск данных осуществляется веб-ботами, поэтому они продолжают работать круглосуточно. Типы данных, которые ищет система анализа угроз, включают учетные данные, адреса электронной почты и содержимое электронной почты, доменные имена, данные платежных карт, интеллектуальную собственность, инсайдерскую информацию, личную информацию о сотрудниках и упоминания компании и ее сотрудников в контекст угроз.
Клиенты сервиса получают доступ к защищенной учетной записи информационной панели, где отображаются предупреждения при обнаружении связанной с этим информации о киберугрозах. Эта информация отправляется на консоль, как только она встречается, а также отправляется ключевому контактному лицу в компании-клиенте по электронной почте.
8. WhatsUp Gold
WhatsUp Gold - это система мониторинга сети. Программное обеспечение для этой системы устанавливается на Windows Server. Базовым модулем этой платформы является монитор сетевых устройств, который может быть расширен рядом дополнительных модулей. Одно из таких дополнений - Анализатор сетевого трафика .
Анализатор сетевого трафика может отслеживать источник входящего трафика и отслеживать, куда идет исходящий трафик. Сервис поддерживает базу данных точек входа и выхода из сети Tor и постоянно обновляет этот список. Когда анализатор сетевого трафика определяет один из этих адресов в качестве источника или назначения трафика в сети, он предупреждает администратора сети.
Не весь трафик на Tor является вредоносным. Однако должна быть причина, по которой кто-то в вашей компании должен получить доступ к сети на работе. Информация о том, что трафик Tor находится в вашей сети, позволит вам определить точки для дальнейшего исследования.
9. Dashlane Business
Пакет Dashlane Business - это комплексная услуга по защите учетной записи. Он включает в себя защиту паролем, безопасное хранилище файлов и сканирование сайтов Dark Web. Сканер ищет учетные данные для входа, номера кредитных карт, номера социального страхования, номера телефонов, почтовые и IP-адреса - как для компании, так и для ее сотрудников.
Это облачный сервис, который включает доступ к панели управления клиентов Dashlane через браузер или приложение для мобильных устройств. Когда клиент подписывается на услугу, боты Dashlane выполняют первоначальное сканирование в даркнете, чтобы обнаружить все существующие данные об этом бизнесе. С этого момента идентичность компании будет частью целевых условий поискового бота, и при появлении любых новых экземпляров корпоративных данных система Dashlane немедленно уведомит этого клиента. Оповещения появляются на панели управления, а также рассылаются по электронной почте.
10. Меня поймали?
Меня поймали? - это чистый веб-сайт, который выполняет бесплатный поиск личной или деловой информации в глубокой и темной сети. Нет необходимости регистрировать учетную запись, вам просто нужно ввести адрес электронной почты в единственное поле ввода на главной странице службы.
Результаты поиска показывают все события утечки данных, связанные с этим адресом электронной почты, в результате чего адрес отображается в списках атак Dark Web. Сервис сообщает только об утечках данных, связанных с адресами электронной почты.
Компании могут сканировать все адреса электронной почты в своих доменах . Также можно настроить службу на постоянный мониторинг новых случаев и уведомление вас по электронной почте в случае их возникновения. Вы должны подтвердить, что являетесь владельцем домена электронной почты, чтобы использовать эту службу.
Победите Dark Web
Существует множество стратегий защиты, позволяющих защитить себя от хакеров, и возможность узнать, что хакеры имеют против вас, является неоспоримым преимуществом. Некоторые из инструментов в этом списке включают процессы устранения угроз, в то время как другие просто предупреждают вас, какие учетные записи были скомпрометированы, и оставляют вам решать проблему. У вас, вероятно, будут свои предпочтительные методы работы, которые приведут вас к одной из этих групп.
Dark Web Мониторинг Инструменты FAQ
Что мне делать, если я найду информацию о моем сотруднике в Dark Web?
Если вы найдете информацию о своих сотрудниках в Dark Web, вам повезло. Лучше знать об этом раскрытии, чем не знать. Вы ничего не можете сделать, чтобы стереть эту информацию с других сайтов. Однако это предупреждение, чтобы усилить вашу сетевую безопасность и принудительно изменить пароль для всех пользователей системы через вашу систему управления правами доступа.
Почему разрешено существование даркнета?
В конфигурации Dark Web нет ничего противозаконного. Все формы общения могут быть использованы во благо или во зло. Приложения для безопасного чата часто используются контрабандистами, террористами и растлителями малолетних, но никто не предлагает закрыть WhatsApp или Signal.
Как часто мне следует сканировать Dark Web на предмет утечки данных?
Лучшие сканеры Dark Web работают постоянно. Нет смысла планировать полное сканирование Dark Web, скажем, раз в месяц, потому что, как только учетные данные в вашей сети будут опубликованы, ваш бизнес станет известен. Лучший Dark Web сканирует точечные защищенные учетные записи, как только их данные появляются на форуме Dark Web, что позволяет пользователям и администраторам учетных записей немедленно изменять учетные данные для входа.
comparitech.com
Темная паутина - это секретная часть всемирной паутины, к которой часто обращаются террористы, педофилы и самые разные преступники.
Как сетевой администратор, как вы должны предпринимать шаги, чтобы защитить свою компанию от угроз, которые скрываются в Dark Web? Есть ли что-нибудь, что вы могли бы сделать? В любом случае, что такое Dark Web?
Вот наш список из 10 лучших инструментов мониторинга темной сети для сетевых администраторов:
- Echosec Beacon - Проверяет Dark Web на наличие скомпрометированных учетных данных и кражи личной информации и финансовых данных.
- DarkOwl Vision - Служба анализа угроз, которая включает в себя сканер Dark Web в качестве источника информации.
- SpyCloud ATO Prevention - Предотвращение захвата учетной записи с помощью базы данных аналитики угроз, полученной из сканирования Dark Web.
- Digital Shadows SearchLight - Служба защиты корпоративного бренда.
- DigitalStakeout Scout - Система предотвращения потери данных и система защиты от угроз, включающая сканер Dark Web.
- Alert Logic Dark Web Scanner - Система предотвращения перехвата аккаунтов, основанная на сканере Dark Web.
- ACID Cyber Intelligence - Служба анализа угроз, которая сканирует все известные источники незаконных данных.
- WhatsUp Gold - Монитор сетевого трафика, который может определять трафик из сети Tor.
- Dashlane Business - Комплексная система защиты паролем, включающая сканер Dark Web.
- Меня поймали? Бесплатное сканирование Dark Web, связанное с адресами электронной почты.
Глубокая паутина и темная паутина
Прежде чем заняться темой блокирования темной паутины от нанесения ущерба деятельности вашей компании, нам сначала нужно точно изучить, что такое темная паутина и как она соотносится с глубокой паутиной.
Чистая паутина
В терминологии Deep Web / Dark Web Всемирная паутина, которую использует широкая публика, называется чистой сетью. Это набор веб-сайтов, к которым можно получить доступ через поисковую систему.
Вам не нужно проходить через поисковую систему, чтобы попасть на веб-сайт, потому что вы можете просто ввести его адрес в адресной строке браузера или щелкнуть ссылку на другой странице. Однако проверка того, был ли веб-сайт обнаружен по крайней мере одной поисковой системой и проиндексирован ею, является определяющей характеристикой добросовестной сети, о которой мы все знаем. Другой термин, применяемый к этой широко известной всемирной паутине, - это Clearnet .
Глубокая паутина[
Deep Web так же доступен, как и сайт Clear Web, если ввести адрес или перейти по ссылке. Однако сайты в Deep Web не индексируются поисковыми системами. Поисковые системы используют программное обеспечение, называемое «веб-ботом». В случае Google эти программы называются «роботами Google».
Темная паутина
Страницы в Dark Web недоступны для поисковых систем, поэтому они также являются частью Deep Web. Определяющая характеристика, которая делает веб-сайт частью Dark Web, - это способ доступа к нему.
Сайты в Dark Web затрудняются для поиска и доступа. Эти сайты можно увидеть только через браузер Tor. Tor - это система веб-безопасности. Первоначально название было TOR, что означает «луковый маршрутизатор». Трафик случайным образом направляется через компьютеры добровольцев со всего мира. Перед отправкой каждый запрос веб-страницы шифруется несколько раз, причем каждый уровень декодируется ключом, который хранится только на одном из компьютеров на маршруте.
Tor был изобретен ВМС США для защиты собственных коммуникаций и используется правительственными службами безопасности и полицией по всему миру. У Tor есть собственный браузер, который является ответвлением Mozilla Firefox, и в него встроена вся необходимая обработка шифрования для Tor.
Преступная деятельность в сети
Хакеры и воры не ограничивают свое присутствие в сети Dark Web. В Clear Web есть мошеннические сайты. Многие авторитетные организации представлены в Dark Web. Таким образом, даркнет представляет собой не большую угрозу для мирового бизнеса, чем обычная всемирная паутина.
Когда журналисты и консультанты по кибербезопасности говорят об угрозе даркнета, они используют этот термин как сокращение для обозначения преступной деятельности в сети в целом.
Сканеры Dark Web
У поставщиков услуг кибербезопасности есть более точное определение Dark Web. Некоторые сайты и форумы в Dark Web используются хакерами для покупки, продажи и обмена данными, украденными у предприятий, в частности, учетных данных, идентификационных данных в Интернете, таких как номера социального страхования, и информации о финансовых счетах, например номеров кредитных карт. Не все эти сайты настроены в Dark Web. Некоторые из них являются сайтами Clear Web, а некоторые - сайтами Deep Web.
Итак, когда мы ищем решения для угроз Dark Web, мы ищем сервисы, которые знают, где находятся эти сайты обмена учетными данными и как искать данные, которые они содержат. Эти инструменты называются «сканерами даркнета».
Некоторые службы защиты Dark Web в Интернете называют «мониторами». Однако это то же самое, что и сканеры, потому что они просто просматривают списки украденных учетных данных пользователей, а также личные и финансовые данные, доступные в Интернете, будь то Dark, Deep или Clear.
Лучшие инструменты мониторинга даркнета для сетевых администраторов
Вы можете узнать больше о каждом из этих решений дальше.1. Маяк Echosec
Echosec Beacon - это сканер Dark Web. Он может выслеживать скомпрометированные учетные данные, раскрытые личные данные и украденные финансовые данные, которые доступны в различных местах в Интернете.
Это онлайн-сервис, работающий как поисковая система. Пользователь вводит имя, номер социального страхования или адрес электронной почты, а затем выполняет поиск в источниках на рынке Dark Web, на сайтах социальных сетей и в формах, чтобы найти случаи, когда эти детали выставлены на продажу или открыто появляются в бесплатных списках.
Инструмент также будет искать веб-сайты, на которых упоминается названное лицо - информация о людях собирается для «доксинга», который позволяет шарлатану либо атаковать этого человека, либо выдавать себя за него в ходе фишинг-атаки.
Сервис может выявлять утечки данных и искать хранилища вредоносной информации, в которых хранятся данные как о компаниях, так и о частных лицах.
2. Видение Темной Совы
Vision от DarkOwl - это инструмент сканирования Dark Web, который индексирует содержимое вредоносных сайтов по всей всемирной паутине для выявления данных, украденных у его клиентов.
Система Vision выполняет поиск упоминаний домена компании-клиента и адресов электронной почты при обмене хакерскими данными . Поиск - это автоматизированный процесс. Эта информация постоянно обновляется путем повторного сканирования, и эта информация становится доступной на панели управления для тех компаний-подписчиков, к которым относятся данные.
Система технического зрения DarkOwl интегрирована в пакет спецслужб под названием Darkint Suite. Еще один элемент в этом пакете - Darkint Score, который представляет собой оценку уязвимости компании-клиента к потере данных Dark Web.
Каналы данных Darkint Suite могут быть интегрированы в приложения через API . Сервис DarkOwl - это база данных аналитики угроз; он не контролирует инфраструктуру или сетевой трафик. Компаниям, подписывающимся на DarkOwl, также потребуется программное обеспечение для защиты от угроз и потери данных для полной защиты своих систем.
3. Предотвращение ATO SpyCloud
SpyCloud предлагает две услуги по предотвращению перехвата аккаунтов (ATO): одна предназначена для сотрудников компаний, а другая - для защиты клиентов онлайн-сервисов.
Защита ATO концентрируется на защите учетных записей, которые компании создают для доступа к своим ресурсам, например, для входа в сеть или учетных записей пользователей на веб-сайтах. Основная часть службы включает обнаружение учетных записей, которые уже были скомпрометированы.
Служба предотвращения ATO включает облачную базу данных анализа угроз, которая предупреждает клиентов о взломанных учетных записях. Информация о раскрытых учетных данных обнаруживается инструментом сканирования Dark Web. Другие элементы в системе анализа угроз включают известные источники фишинговых атак и атак с подделкой чужого имени, что дает программному обеспечению агента защиты рекомендации относительно того, какие входящие электронные письма следует блокировать.
Служба также активно отслеживает Active Directory и устанавливает более строгие политики паролей, такие как ротация паролей и принудительная сложность паролей.
4. Digital Shadows SearchLight
Digital Shadows особенно заботится о защите бренда и репутации компаний, которые пользуются ее услугами. Вместо того, чтобы сосредоточиться на защите учетной записи, эта услуга защищает как имидж, так и коммерческую тайну компаний, которые она обслуживает.
Например, SearchLight ищет процедурные документы компании, планы сайтов и внутренние записки, которые попали на другие сайты, известные незаконной торговлей корпоративными данными. Один из инцидентов, о которых рассказывает сайт Digital Shadows, - это обнаружение им конструкций банкоматов, о которых он предупредил одного из своих клиентов. Этим клиентом был банк, который использовал скомпрометированный дизайн банкомата.
Хотя служба не ищет все сведения об учетных записях пользователей, она проверяет незаконные сайты на предмет раскрытия привилегированных учетных данных , таких как имена пользователей и пароли учетных записей администратора сети или администраторов баз данных. Digital Shadows предлагает 7-дневную бесплатную пробную версию SearchLight .
5. DigitalStakeout Scout
Scout от DigitalStakeout - это служба разведки угроз в темной паутине . Система включает рабочие процессы и машинное обучение для обнаружения аномального поведения в сети. Затем он ссылается на внешний источник или место назначения этого интернет-трафика с помощью своего сканера Dark Web и базы данных анализа угроз, чтобы идентифицировать злоумышленника, участвующего в подозрительной деятельности.
Таким образом, Scout представляет собой систему предотвращения потери данных и средство защиты от внутренних угроз, а также систему защиты от угроз. Scout не включает никаких процедур по исправлению положения. Когда обнаруживается угроза Dark Web, Scout выдает предупреждение на панели мониторинга. Сетевой администратор должен отключить трафик вручную или путем развертывания программного обеспечения для снижения угроз.
Служба также защищает бренды и репутацию клиентов, сканируя все веб-сайты на наличие вредоносного контента об этих компаниях. Соответствующий источник и текст обнаруженного контента затем публикуются на панели управления Scout.
6. Сканер Alert Logic Dark Web
Dark Web Scanner от оповещения Logic является системным учетной записью предотвращения поглощения. Служба сканирует Интернет на предмет раскрытия учетных данных и составляет список скомпрометированных учетных записей, относящихся к клиенту. Одним из тревожных аспектов этой услуги является то, что отчет об учетных записях, подверженных риску, отправляется один раз в месяц, а это означает, что информация об уязвимых учетных записях может поступать слишком поздно.
Служба не ищет раскрытия личной или финансовой информации о физических лицах, которая может храниться на серверах компании-клиента. Тем не менее, Dark Web Scanner - это всего лишь часть пакета мер защиты системы, предлагаемых Alert Logic. Услуга включена в выпуск Alert Logic Enterprise, доступный в течение 30-дневного бесплатного пробного периода.
7. Киберразведка ACID
Служба ACID Cyber Intelligence собирает информацию об угрозах из социальных сетей, криминальных сайтов, систем чата, Deep Web и Dark Web . Информация, полученная из этих источников, позволяет службе предупреждать своих клиентов о любых угрозах, которые могут произойти, а также об утечках данных.
Поиск данных осуществляется веб-ботами, поэтому они продолжают работать круглосуточно. Типы данных, которые ищет система анализа угроз, включают учетные данные, адреса электронной почты и содержимое электронной почты, доменные имена, данные платежных карт, интеллектуальную собственность, инсайдерскую информацию, личную информацию о сотрудниках и упоминания компании и ее сотрудников в контекст угроз.
Клиенты сервиса получают доступ к защищенной учетной записи информационной панели, где отображаются предупреждения при обнаружении связанной с этим информации о киберугрозах. Эта информация отправляется на консоль, как только она встречается, а также отправляется ключевому контактному лицу в компании-клиенте по электронной почте.
8. WhatsUp Gold
WhatsUp Gold - это система мониторинга сети. Программное обеспечение для этой системы устанавливается на Windows Server. Базовым модулем этой платформы является монитор сетевых устройств, который может быть расширен рядом дополнительных модулей. Одно из таких дополнений - Анализатор сетевого трафика .
Анализатор сетевого трафика может отслеживать источник входящего трафика и отслеживать, куда идет исходящий трафик. Сервис поддерживает базу данных точек входа и выхода из сети Tor и постоянно обновляет этот список. Когда анализатор сетевого трафика определяет один из этих адресов в качестве источника или назначения трафика в сети, он предупреждает администратора сети.
Не весь трафик на Tor является вредоносным. Однако должна быть причина, по которой кто-то в вашей компании должен получить доступ к сети на работе. Информация о том, что трафик Tor находится в вашей сети, позволит вам определить точки для дальнейшего исследования.
9. Dashlane Business
Пакет Dashlane Business - это комплексная услуга по защите учетной записи. Он включает в себя защиту паролем, безопасное хранилище файлов и сканирование сайтов Dark Web. Сканер ищет учетные данные для входа, номера кредитных карт, номера социального страхования, номера телефонов, почтовые и IP-адреса - как для компании, так и для ее сотрудников.
Это облачный сервис, который включает доступ к панели управления клиентов Dashlane через браузер или приложение для мобильных устройств. Когда клиент подписывается на услугу, боты Dashlane выполняют первоначальное сканирование в даркнете, чтобы обнаружить все существующие данные об этом бизнесе. С этого момента идентичность компании будет частью целевых условий поискового бота, и при появлении любых новых экземпляров корпоративных данных система Dashlane немедленно уведомит этого клиента. Оповещения появляются на панели управления, а также рассылаются по электронной почте.
10. Меня поймали?
Меня поймали? - это чистый веб-сайт, который выполняет бесплатный поиск личной или деловой информации в глубокой и темной сети. Нет необходимости регистрировать учетную запись, вам просто нужно ввести адрес электронной почты в единственное поле ввода на главной странице службы.
Результаты поиска показывают все события утечки данных, связанные с этим адресом электронной почты, в результате чего адрес отображается в списках атак Dark Web. Сервис сообщает только об утечках данных, связанных с адресами электронной почты.
Компании могут сканировать все адреса электронной почты в своих доменах . Также можно настроить службу на постоянный мониторинг новых случаев и уведомление вас по электронной почте в случае их возникновения. Вы должны подтвердить, что являетесь владельцем домена электронной почты, чтобы использовать эту службу.
Победите Dark Web
Существует множество стратегий защиты, позволяющих защитить себя от хакеров, и возможность узнать, что хакеры имеют против вас, является неоспоримым преимуществом. Некоторые из инструментов в этом списке включают процессы устранения угроз, в то время как другие просто предупреждают вас, какие учетные записи были скомпрометированы, и оставляют вам решать проблему. У вас, вероятно, будут свои предпочтительные методы работы, которые приведут вас к одной из этих групп.
Dark Web Мониторинг Инструменты FAQ
Что мне делать, если я найду информацию о моем сотруднике в Dark Web?
Если вы найдете информацию о своих сотрудниках в Dark Web, вам повезло. Лучше знать об этом раскрытии, чем не знать. Вы ничего не можете сделать, чтобы стереть эту информацию с других сайтов. Однако это предупреждение, чтобы усилить вашу сетевую безопасность и принудительно изменить пароль для всех пользователей системы через вашу систему управления правами доступа.
Почему разрешено существование даркнета?
В конфигурации Dark Web нет ничего противозаконного. Все формы общения могут быть использованы во благо или во зло. Приложения для безопасного чата часто используются контрабандистами, террористами и растлителями малолетних, но никто не предлагает закрыть WhatsApp или Signal.
Как часто мне следует сканировать Dark Web на предмет утечки данных?
Лучшие сканеры Dark Web работают постоянно. Нет смысла планировать полное сканирование Dark Web, скажем, раз в месяц, потому что, как только учетные данные в вашей сети будут опубликованы, ваш бизнес станет известен. Лучший Dark Web сканирует точечные защищенные учетные записи, как только их данные появляются на форуме Dark Web, что позволяет пользователям и администраторам учетных записей немедленно изменять учетные данные для входа.
comparitech.com
