Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,466
- Points
- 113
ОБЗОР МОНИТОРИНГА ДАРКНЕТА
Получение доступа к темным и глубоким веб-источникам может быть чрезвычайно эффективным, если вы сосредоточитесь на соответствующих вариантах использования. Наиболее успешные стратегии, которые мы наблюдаем, имеют четкие требования, такие как обнаружение мошенничества, мониторинг угроз и поиск незащищенных учетных данных.Однако мониторинг этих источников является сложной задачей, и лишь немногие решения имеют сложный охват. «Глубокая и темная сеть» охватывает огромный спектр потенциальных источников; торговые площадки, закрытые форумы, приложения для обмена сообщениями и сайты вставки. Немногие компании охватывают все эти источники; у меньшего числа все еще есть возможности выйти за рамки простого парсинга сайтов.
К сожалению, в отношении даркнета есть много слухов, неуверенности и сомнений (FUD). Аналогии с айсбергом были обычным явлением в течение нескольких лет, якобы демонстрируя, что глубокая и темная сеть значительно больше, чем открытая. По правде говоря, даркнет способствует лишь небольшой части киберпреступности - мы должны рассмотреть дополнительные источники, чтобы получить более точное представление о ландшафте угроз.
ЧТО ТАКОЕ ДАРКНЕТ?
Темная сеть - это область Интернета, доступная только с помощью определенного программного обеспечения браузера, такого как Tor или I2P. Это сеть анонимности, в которой личности и местоположение пользователей защищены технологией шифрования, которая направляет данные пользователей через множество серверов по всему миру, что чрезвычайно затрудняет отслеживание пользователей.Анонимность даркнета делает его привлекательной технологией для незаконных целей. К сожалению, получить доступ к криминальным местам сложно: для этого требуются специальные знания, доступ к закрытым источникам и технология, позволяющая отслеживать эти источники на предмет неправомерного использования ваших данных.
Однако давайте сначала развеем некоторые заблуждения о даркнете.
- Предположение 1: даркнет синоним криминального интернета. В то время как даркнет является домом для множества преступлений, в нем также размещается множество законных компаний, таких как New York Times и Facebook, которые предлагают услуги на основе Tor, а также в целом неопасный контент. Темная сеть не является синонимом киберпреступности.
- Предположение 2: Темная сеть - это то же самое, что и глубокая паутина . Чтобы прояснить, глубокая сеть в широком смысле определяется как все, что не индексируется традиционными поисковыми системами. Неудивительно, что глубокая сеть также является домом для преступности, но и чистая сеть тоже. Темная сеть не монополизирует киберпреступность.
Различия между поверхностной, глубокой и темной сетью
Просто потому, что он недоступен для традиционной поисковой системы, это не означает, что глубокая сеть обязательно интересна. Большая часть данных в глубокой сети является приземленным или «нормальным»; например, учетные записи электронной почты или Facebook могут подпадать под это определение, так как для просмотра содержимого требуется регистрация. Хотя некоторые глубокие и темные веб-сайты являются ценными источниками, вам нужно знать, что вы ищете, иначе легко потратить время и ресурсы.
БОРЬБА ЗА РЫНКИ ДАРКНЕТА
В июле 2017 года правоохранительные органы США и Нидерландов начали операцию «Байонет», в ходе которой они захватили и отключили два самых известных рынка даркнета - AlphaBay и Hansa. Генеральный прокурор США Джефф Сешнс описал операцию как:«Одно из самых важных уголовных расследований года… благодаря этой операции американцы стали в большей безопасности - в большей безопасности от угрозы мошенничества с идентификационными данными и вредоносных программ и в большей безопасности от смертельных наркотиков».
До операции «Штык» англоговорящие киберпреступники в основном имели место на онлайн-рынках даркнета, таких как Alpha Bay и Hansa, где сотни тысяч продавцов и покупателей оценивали незаконную торговлю на сумму более 1 миллиарда долларов.
Действия правоохранительных органов на этом не закончились - 7 мая 2019 года международно скоординированная операция привела к удалению еще двух торговых площадок в темной сети, Wall Street Marketplace и Valhalla Marketplace (Silkkitie). В ходе той же операции правоохранительные органы одновременно отключили один популярный источник новостей в темной сети и страницу обзора - DeepDotWeb. DeepDotWeb не продавал контрабанду; вместо этого администраторы получали прибыль от продвижения криминальных сайтов и торговых площадок через партнерские ссылки. Его недавний захват продемонстрировал готовность правоохранительных органов нацеливаться на большее количество участников незаконной торговой сети, помимо торговых площадок, включая промоутеров и отмывателей.
Уведомление о сносе рынков Hans и AlpaBay
В нашем отчете об исследовании темной сети «Захватить и уничтожить: состояние киберпреступности в эпоху пост-AlphaBay и Hansa» мы исследовали влияние этих захватов рынка темной сети. Хотя значительная часть киберпреступлений (особенно русскоязычных) в основном не была нарушена, в преступной торговле дарквебом произошло нарушение доверия. Это нарушение доверия заставило преступников задуматься о новых способах создания доверия в подполье.
В то время как рынки даркнета, такие как Точка и Империя, безусловно, все еще существуют, ни один рынок еще не поднялся до уровня Silk Road, AlphaBay или Hansa. Новые криминальные рынки продолжают возникать, но они изо всех сил пытаются расти или решают действовать осторожно, учитывая растущие опасения нарушений в работе правоохранительных органов и их уничтожения. Чтобы расти, этим криминальным рынкам нужна прочная репутация, финансирование для масштабирования, безопасность для поддержки текущих пользователей и доверие, чтобы получить больше поддержки.
Однако есть несколько интересных кандидатов. Market.ms Marketplace, управляемый бывшим администратором престижного форума Exploit. На хакерском форуме, который по совпадению теперь возглавляет формирующийся форум XSS (ранее Damagelab), является перспективным игроком на рынке темной сети. Сосредоточен исключительно на киберпреступности; MarketMS почти не имеет себе равных.
Снимок экрана MarketMS
Киберпреступники не будут полагаться только на один сайт, а вместо этого будут присутствовать во многих из этих источников, чтобы их имя было хорошо известно любым потенциальным покупателям. Однако наличие услуг условного депонирования на торговых площадках создает понятный стимул для торговли на этих конкретных платформах. В результате важно отметить, что эти новые рынки даркнета существуют вместе с Telegram и Jabber, которые сосуществуют для получения доказательств, заключения сделок и согласования окончательной цены.
ПОСТОЯННАЯ КИБЕРПРЕСТУПНОСТЬ И КРИМИНАЛЬНЫЕ ИННОВАЦИИ
Несмотря на действия правоохранительных органов, нацеленные на рынки даркнета, киберактивность продолжается. Например, автоматические торговые тележки (AVC) - это преступные страницы, на которых торгуют кредитными картами, учетными данными и доступом - на их торговлю в значительной степени не повлияли недавние изъятия (кроме захвата xDedic в январе 2019 года). Joker's Stash, известный AVC, который использовался для покупки украденных кредитных карт, продолжает работать, а также экспериментирует с новыми технологиями, такими как блокчейн DNS.Другой AVC, рынок Enigma , быстро набирает известность среди киберпреступников, поскольку с февраля 2019 года он увеличил свои списки вдвое. Основатель, агент по подбору учетных данных под псевдонимом Stackz420, недавно продвигал свой AVC на криминальных форумах и торговых площадках, и он набирает обороты. тяга. Первоначально AVC предлагал 11 000 взломанных учетных данных, а теперь насчитывает около 20 000 и не показывает никаких признаков замедления. Благодаря увеличившемуся количеству списков и известному администратору, этот AVC будет расти в размерах и значимости.
УКРЕПЛЕНИЕ ДОВЕРИЯ К ПОДПОЛЬЮ: СДЕРЖКИ И ПРОТИВОВЕСЫ
Правоохранительные органы - не единственная сила, стремящаяся подорвать криминальное сообщество; их сверстники могут быть такими же враждебными.Olympus Marketplace, появляющийся темный веб - рынок, прекратил свою деятельность в качестве администраторов по сообщениям провели выездную аферу - кража средств пользователей в этом процессе. Когда были захвачены AlphaBay и Hansa, Olympus был авторитетным англоязычным рынком, который, как многие ожидали, заполнит пустоту, но за то, что он является основным рынком, приходится платить огромную цену. Время, деньги и страх быть пойманными слишком важны для поставщиков и администраторов, которые постоянно выбирают безопасность вместо жадности.
Dream Market, главный конкурент AlphaBay и Hansa, также прекратил свою деятельность после неоднократных DDoS-атак. Злоумышленники захватили контроль над учетными записями из-за частого повторного использования паролей среди посетителей торговых площадок. Широко распространено мнение, что эти атаки на аккаунты были проведены. Хотя полиция не получила полного контроля над сайтом, взлома учетных записей пользователей было достаточно, чтобы администраторы полностью прекратили работу.
Это недавнее падение авторитетных торговых площадок усугубило преступное мошенничество в даркнете. Киберпреступники создают фишинговые наборы реальных торговых площадок темной сети, чтобы украсть у других пользователей темной сети, желающих торговать и получать прибыль от незаконной торговли. Поскольку ссылки Tor обычно длиннее и сложнее, чем простые веб-ссылки, киберпреступники используют опечатки - заменяя «m» на «rn» или переставляя сложные символьные строки в ссылке - для фишинга и обмана других пользователей даркнета, просматривающих торговые площадки.
Эти конкретные субъекты мошенничества, которые нацелены на других киберпреступников, в кибер-мире называются «потрошителями». Например, в русскоязычных сообществах появились службы для защиты своих сайтов от этих «рипперов», таких как Ripper [.] Cc - исчерпывающая база данных всех известных рипперов, ориентированных на рынки. Важно помнить, что киберпреступники действуют не в одиночку и нуждаются в услугах для обеспечения безопасности своей экосистемы.
БОГАТАЯ ЭКОСИСТЕМА: СЛУЖБЫ ПОДДЕРЖКИ ПРЕСТУПНИКОВ
Ripper.cc - лишь один из примеров обширной экосистемы служб поддержки киберпреступников, которые существуют в глубокой и темной сети. Дело в том, что киберпреступники действуют не в одиночку - для них это просто невозможно. Они поддерживаются широким и развитым спектром услуг поддержки, включая отмывание денег, вредоносное ПО и инфраструктуру.Аутсорсинг отмывания денег позволяет киберпреступникам обрабатывать и получать финансовую прибыль. Услуги в этой сфере включают электронные валюты, обменники, специалистов по переводам и мулов. AlphaBay имеет микшер (онлайн-сервис по отмыванию денег), включенный в сайт, но в настоящее время киберпреступники и мошенники могут обращаться к внешним сервисам для очистки своих денег.
Киберпреступники также должны иметь доступ к вредоносному ПО. Это включает его разработку и развертывание, а также службы шифрования и комплекты эксплойтов. Находясь на пике своего развития в 2020 году, в последнее время популярность наборов эксплойтов снизилась. Тем не менее, они по-прежнему используются для доставки некоторых типов вредоносных программ - совсем недавно для доставки вымогателя Nemty с помощью набора эксплойтов RIG .
Наконец, необходима инфраструктура для защиты их операций. Типичные услуги включают пуленепробиваемый хостинг, услуги противодействия антивирусам и услуги анонимности. Эти услуги чрезвычайно популярны, поскольку они снижают риск захвата преступных сайтов и позволяют киберпреступникам продолжать убегать от правоохранительных органов. Одна из основных услуг, на которую полагаются преступники, - это надежный хостинг.
Пуленепробиваемый хостинг, возможно, важнее браузера Tor для ведения нелегальной торговли в Интернете. Пуленепробиваемый хостинг обеспечивает защищенную интернет-структуру для людей или групп, которая обычно используется в незаконных целях. Эта инфраструктура размещается на серверах в странах, где кибернадзор затруднен, а доступ западных правоохранительных органов ограничен, что позволяет пользователям обходить законы об интернет-контенте и услугах, которые ограничивают определенный контент и его распространение.
Некоторые утверждают, что пуленепробиваемый хостинг защищает гражданские права, поскольку он способствует свободе слова, печати, анонимности и конфиденциальности. В действительности эти услуги являются жизненно важным аспектом киберпреступности, поскольку они обеспечивают защиту от правоохранительных органов. Мы видим две криминальные стороны операций пуленепробиваемого хостинга: провайдеры, которые предоставляют пуленепробиваемые услуги, и клиенты, которые покупают их услуги для размещения нелегальных страниц.
Со стороны провайдеров мы видим, как пользователи устанавливают пуленепробиваемый хостинг на своих серверах в таких странах, как Китай, Россия и странах, которые были частью бывшего Советского Союза. Крупнейший в мире пуленепробиваемый провайдер работает под псевдонимом «Ялишанда», что на китайском означает «Александр». Сотрудники службы безопасности смогли отследить его настоящую личность и местонахождение, но не могут задержать его, поскольку он находится под защитой своего места жительства в России.
Что касается хостинга, мы видим, что пользователи покупают или арендуют эти серверы у вышестоящих провайдеров в любой точке мира. Хосты обычно использовали пуленепробиваемый хостинг для размещения криминальных служб, таких как фишинг, вредоносное ПО, форумы и незащищенные учетные данные. Например, группы Magecart - похитители банковской информации - используют серверы из Украины для управления своей торговлей учетными данными.
Bulletproof VPS в ShadowSearch
Хотя это сложно, правоохранительные органы все еще стремятся атаковать этих надежных хостинг-провайдеров. В историческом случае правоохранительные органы США работали с правоохранительными органами Румынии, чтобы арестовать человека за его роль в обеспечении надежного хостинга для банковского вредоносного ПО Gozi.
Как показывает этот случай, удаление темной сети выходит за рамки заголовков криминальных сайтов. Правоохранительные органы выполняют тактические меры по уничтожению антивирусных сайтов, надежных хостинг-провайдеров и других служб, которые необходимы криминальной экосистеме.
По мере того, как криминальная экосистема развивается вокруг стратегий и тактик правоохранительных органов, так же и преступники, поскольку они постоянно находят новые и новаторские способы извлечения выгоды из своего опыта, включая обучение. Бывшие мошенники и торговцы учетными данными создали свои собственные курсы по борьбе с киберпреступностью, на которых они обучают других киберпреступников всем навыкам, начиная с основных приемов кардинга, отмывания валюты, схем снятия наличных, социальной инженерии, создания ботнетов и использования эксплойтов.
Они бесплатно публикуют вводные лекции в одноранговых сетях даркнета, таких как Telegram или Jabber, которые рекламируют свой класс и конкретные торговые площадки даркнета и AVC для торговли. Молодые киберпреступники могут купить эти лекции за 75 000 рублей (1100 долларов США), оплатив их в биткойнах, что дает им доступ ко многим другим курсам, лекциям и ресурсам, включая преподавателей. Это опасное развитие событий для организаций и потребителей, поскольку у начинающих игроков теперь есть ресурсы и подготовка, чтобы начать карьеру киберпреступников.
КАК СОЗДАТЬ ВОЗМОЖНОСТЬ МОНИТОРИНГА DARK WEB
Создать эффективную возможность мониторинга темной сети чрезвычайно сложно. Это требует знания криминального ландшафта, доступа к закрытым источникам и технологий, позволяющих отслеживать эти источники.Охват источника может быть очень сложной проблемой при мониторинге темной сети. Вам необходимо диагностировать сайты Tor и I2P, которые представляют интерес и представляют угрозу, а также чаты каналов IRC и Telegram, криминальные форумы и вставлять сайты, которые не ограничиваются темными веб-сайтами.
Есть несколько технологий, которые обеспечивают такую видимость в темной сети. OnionScan обеспечивает такую видимость, чтобы помочь исследователям выявлять и отслеживать все эти темные веб-сайты. В Digital Shadows мы даем бесплатный 7-дневный доступ для поиска по этим источникам.
Однако одной видимости недостаточно.
Чтобы эффективно контролировать темную сеть, вам необходимо отфильтровать нерелевантные источники, которые не представляют непосредственной угрозы для вашего бизнеса. С остальными источниками, в зависимости от вашей модели угроз, вам необходимо отслеживать и находить конкретные подделки, упоминания ваших активов и раскрытые учетные данные. Для этого может потребоваться интенсивный человеческий труд или технология, позволяющая автоматизировать процесс.
Кроме того, чтобы получить доступ к более важным криминальным форумам, организациям может потребоваться дополнительный опыт, чтобы понять нюансы разных языков, как получить доступ к определенным местам и начать расследование для поиска ваших раскрытых данных. Для входа на некоторые сайты даже требуется особый прием, который может относиться к IP, внесению в белый / черный список службы веб-почты и другим требованиям. Чтобы сделать все это, требуется много усилий, опыта, времени и денег. Если не сделать это эффективно, может быть сложно извлечь пользу для вашей организации.
Работая с организациями, мы обнаруживаем, что есть три ключевых варианта использования, когда мы говорим о мониторинге темной сети:
- Отслеживание угроз
- Определение открытых учетных данных
- Обнаружение мошенничества
МОНИТОРИНГ DARK WEB ДЛЯ БИЗНЕСА
Даже при большом охвате организации испытывают трудности с возможностями мониторинга темной сети, поскольку это может быть шумным и неактуальным.Тем не менее, мониторинг темной сети может быть чрезвычайно ценным для бизнеса, если вы знаете, где искать и что искать. Мы определили три варианта использования - злоумышленники, учетные данные и мошенничество - которые делают мониторинг темной сети более эффективным и действенным с учетом рисков.
Пример использования 1: отслеживание угроз
Первый вариант использования - это понимание злоумышленников, которые нацелены на вашу компанию, VIP-персон и бренд. Эффективное расследование этих источников может дать представление об инструментах, тактике, методах, процедурах и мотивах злоумышленников, которые затем можно применить к своей стратегии безопасности.
В частности, вам необходимо понять эти персонажи, а также то, насколько авторитетными и авторитетными являются эти злоумышленники, что требует понимания их поведения на форуме, их репутации, того, что они делают, как они продают, где они работают, и их общего MO. Постоянный сбор и отслеживание этих данных помогает применять контекст к этим участникам и лучше прогнозировать и обнаруживать атаки, что позволяет организациям разрабатывать стратегии защиты.
Точно так же инсайдеры с ценными данными или привилегированным доступом могут использовать онлайн-форумы и торговые площадки для продажи ваших ценных данных. Эти внутренние угрозы трудно устранить быстро, и они представляют собой серьезную проблему для любой службы безопасности.
«Угроза» - это не только субъект, но и инструмент или вредоносное ПО. Отслеживание событий здесь может быть очень ценным. Это может быть новое вредоносное ПО, использующее новую CVE, или обновленный вариант программы-вымогателя (как показано ниже).
Обновлено оповещение о вариантах вымогателя в ShadowSearch.
Применение этого контекста субъектов угроз и знаний о ландшафте темной сети для отслеживания может позволить вам проактивно выявлять субъектов угроз, нацеленных на вашу компанию, VIP-персон и бренд.
Вариант использования 2: учетные данные
Еще один распространенный вариант использования мониторинга темной сети - защита от открытых данных и заполнения учетных данных. Поскольку повторное использование паролей настолько распространено, добавление учетных данных превратилось в популярную тактику для получения доступа к сайтам и конфиденциальным данным. Учетные данные от утечки данных оптом продаются в даркнете другим злоумышленникам. Эти злоумышленники используют имена пользователей и пароли и автоматизируют повторный вход в систему, пытаясь получить ценные активы. Наш собственный инструмент и сервис SearchLight обнаружил 14 миллиардов таких незащищенных учетных данных в Интернете, чтобы предотвратить уязвимость вас и тех, кто находится в вашем цифровом следе, для целевых атак.
В последнее время мы стали свидетелями компиляции и продажи не только открытых учетных данных. Один закрытый рынок, Genesis Store, продает ботов, которые обходят средства контроля отпечатков пальцев, предоставляя клиентам отпечатки пальцев, файлы cookie, журналы, сохраненные пароли и другую личную информацию для имитации пользователей и обхода систем безопасности. Это интересная разработка, позволяющая киберпреступникам обходить традиционные меры по борьбе с мошенничеством. Эта тенденция получила дальнейшее развитие от Genesis Market, когда недавно появился другой сервис - Richlogs, который борется за пользователей.
Снимок экрана ботнета Genesis
Пример использования 3: мошенничество
Одно из применений этих украденных учетных данных - совершение мошенничества - будь то обмен данными платежных карт, продажа поддельных товаров или фишинг. Одно из преимуществ Genesis market, использующего такой подход к сбору учетных данных, заключается в том, что они могут иметь более новый и эффективный способ выдавать себя за пользователей в сети в мошеннических целях.
Фишинг и другие мошеннические методы используются субъектами, чтобы побудить жертв поделиться своими конфиденциальными данными. Комплекты для фишинга похожи на исходные веб-сайты и обладают способностью блокировать определенные IP-адреса известных охранных компаний, чтобы предотвратить своевременное исправление. Выявление мошеннических сайтов, продуктов или действий способствует лучшему обеспечению безопасности.
Мошенничество с подарочными картами - еще одна распространенная деятельность онлайн-мошенников. За последние шесть месяцев тысячи подарочных карт были проданы на криминальных форумах, рынках темного Интернета, темных веб-страницах, IRC и Telegram.
Мошенничество с подарочными картами в даркнете с марта по сентябрь 2020 г.
Подходы к мошенничеству меняются, например, в популярном Telegram Market под названием «OL1MP» используется бот для автоматизации поиска товаров - праздников, отелей, такси, водительских прав и документов. OL1MP использует конфиденциальность и шифрование телеграмм-чата, но является автоматизированной торговой площадкой, поэтому покупатели могут общаться с авторитетным дилером, не рискуя оказаться обманутым.
Однако OL1MP - единственный пример из множества криминальных чат-платформ, используемых для контрабандной торговли. Сервисы зашифрованного чата, такие как Telegram и Discord, содержат множество каналов чата, пропагандирующих незаконные действия. Мы обнаружили около 5000 упоминаний или рекламных объявлений на страницах Telegram после удалений AlphaBay и Hansa. Преступность в даркнете приспосабливается к падению AlphaBay и Hansa и продолжает представлять угрозу для законных корпораций и людей - вам необходимо иметь возможность отслеживать новейшие, самые популярные средства и рынки для защиты своих активов.
КАК DIGITAL SHADOWS ОБЕСПЕЧИВАЕТ МОНИТОРИНГ DARK WEB
Digital Shadows обеспечивает технологию мониторинга темной сети с помощью SearchLight, поэтому вы можете защитить свои открытые данные, когда они появляются в глубокой и темной сети. SearchLight постоянно отслеживает и индексирует сотни миллионов темных веб-страниц, вставок, криминальных форумов, страниц Telegram, IRC и I2P и запрограммирован на поиск конкретных рисков для вашей организации.Темные веб-страницы - более 50 миллионов проиндексированных страниц Tor и I2P.
Наш проприетарный паук сканирует страницы Tor и I2P, выявляя новый контент и источники ценности.
Каналы IRC и Telegram - более 30 миллионов разговоров
Наша технология отслеживает службы, используемые группами и отдельными лицами для общения на различные темы, от кампаний по угрозам, мошенничества, тактики и методов до технических тем.
Криминальные форумы - более 23 миллионов проиндексированных форумов.
Мы сконцентрировали автоматизированный индивидуальный сбор данных на важных форумах, где мы выявляем самые разные виды деятельности - от наборов эксплойтов до продажи взломанных данных. Некоторые из них размещены на Tor или I2P, но многие нет. Наша команда закрытых исходников обеспечивает направление и развитие личности, чтобы получить доступ к новым форумам.
Вставить сайты - около 60 миллионов проиндексированных вставок.
Еще один источник, который не ограничивается строго темной сетью - существует множество типов сайтов для вставки, которые существуют в чистой и темной сети. Злоумышленники используют эти сайты для обмена взломанными данными и создания целевых списков.
Торговые площадки даркнета - около 1 миллиона индексированных торговых площадок.
Специальная коллекция для торговых площадок, размещенных в темной сети. После распада AlphaBay и Hansa рынок стал быстро расти. В то время как их долговечность была подорвана успехом LEA в перебоях, продолжают появляться новые торговые площадки, такие как MarketMS: продаваемые уважаемыми фигурами с российской сцены.
В дополнение к ведущей в отрасли технологии (не верьте нам на слово - Forrester назвал нас лидером в своем отчете), наша команда закрытых источников работает над получением нового доступа, развитием персонажей и подготовкой отчетов о последних тенденциях киберпреступности.
Наши возможности теневого поиска также дают вам возможность выполнять поиск по нашим проиндексированным данным для отслеживания субъектов угроз, кампаний и случаев мошенничества.
Убедитесь сами. Совершите путешествие по даркнета в тест-драйве прямо сейчас.
ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ И АКТУАЛЬНОСТИ МОНИТОРИНГА DARK WEB
Мониторинг даркнета может пугать организации - видеть, не раскрываются ли ваши данные на криминальных сайтах, а также находить и исправлять их - но это не обязательно.«Хороший» мониторинг темной сети предполагает постоянный доступ к новым источникам. Технологии делают тяжелую работу по сбору, фокусируясь на ключевых случаях использования, а тайные эксперты по безопасности постоянно разрабатывают персонажей, общаются с преступниками и получают доступ к этим более сложным местам, чтобы обеспечить надлежащий охват источников и видимость самых темных областей криминального ландшафта. Это покрытие с двумя источниками дает вам возможность быстро обнаруживать внутренние угрозы, выявлять мошенничество, находить подделки и мгновенно обнаруживать открытые учетные данные, которые вам трудно увидеть.
Мониторинг даркнета может иметь реальное влияние на бизнес; он может защитить вас от проблем с соблюдением нормативных требований, финансовых последствий и негативных последствий для репутации, которые могут возникнуть в случае ненадлежащего мониторинга ваших активов. Здесь, в Digital Shadows, мы работаем с вами, чтобы разработать план, который предотвратит использование ваших данных в открытой, глубокой или темной сети, и гарантирует, что вы опережаете игру в кошки-мышки.
(c) digitalshadows.com
