您可曾想過暗網也能成為企業在資安上反守為攻的寶貴機會? 暗網是一個相對隱蔽的數位空間,佔整個互聯網的 5% 以上。這是網路犯罪分子在竊取易受攻擊的商業網路後兜售敏感資料和有價值數據的地方。數位身份在暗網上擁有匿名性,使得網路犯罪分子將銀行帳戶、知識產權和身份資料交換為加密貨幣變得更加容易。
普通網路用戶既無法找到也無法滲透暗網,但資安專家擁有監控其活動的工具和技能。通過獲得暗網監控公司的資源並部署正確的工具,不僅能確認您的系統是否遭到破壞,所獲得的威脅情報更能讓企業領導者有時間在網路犯罪分子實施毀滅性攻擊之前採取主動防禦措施。
什麼是暗網監控(Dark Web Monitoring)?
暗網監控涉及滲透網路竊賊拍賣個人和企業數位資產的惡意網站。使用獨特的工具,資安專家可以追踪與客戶或其組織相關的訊息。資安專業人員通常會部署專門用於識別地下犯罪標記的監控工具。這種先發製人的策略可以透過獲得有關以下惡意意圖的相關情報來提早防範。
- PII, personally identifiable information(個人身份訊息)
- 被盜用的信用卡
- 洩露的憑據(個人或企業)
- 欺詐工具、假禮品卡、網路釣魚和勒索軟體工具包
其實暗網也是讓被僱用的犯罪分子和駭客不安的資源。在競爭過度的行業中,競爭對手公司可以向駭客支付費用以破壞他人的系統並竊取特定訊息。僱傭駭客還可以發起勒索軟體攻擊和病毒來凍結或破壞關鍵數據。
暗網監控如何讓企業出奇制勝
企業投資的許多網路安全防禦措施旨在阻止網路攻擊,例如破壞商業正常營運的 DDoS 攻擊。資安部署中有一種觀點,即駭客傾向於針對防禦力薄弱的網路,因視為唾手可得的果實;滲透強化的網路安全防禦過於花費時間和精力。
但說實話,高階網路威脅者可以破壞大多數系統。如果您的企業受到駭客的攻擊,那麼企業資產可能已經在暗網上販售了。
例如,萬豪酒店集團在 2014 年被高級駭客滲透,直到 2018 年才被發現。駭客使用涉及竊取密碼和用戶名的帳戶接管策略,竊取並轉移 3 億客戶的個人身份記錄至暗網。這就是為什麼暗網監控被證明是發現正在進行的數位盜竊的寶貴策略的原因。
1:暗網搜索引擎Darknet Search Engines
暗網搜索引擎是一種專門的數位工具,允許用戶在平台上找到隱藏的訊息。對於那些關心出售敏感和有價值訊息的人來說,有多種選項可供選擇。一些暗網或“暗網(Darknet)”搜索引擎專注於諸如非法毒品、政府監視和犯罪活動等內容。其他則可幫助企業找到與其組織和員工相關的訊息。
識別暗網上的數位資產為企業提供了一個機會,可以回過頭來對其網路安全進行事後評估。業務主管和 IT 專業人員可以評估被駭內容以確定系統弱點。將其威脅情報的形式作為重新檢查當前的網路安全措施的機會。
2:數位鑑識 Digital Forensics
網路犯罪分子有時大膽地分享機密訊息,這創造了資安內部人員所說的入侵指標 ( Indicators of Compromise, IOC) 饋送。公司可以被動地監視來自世界各地的駭客通信,等待與其組織相關的關鍵字出現。透過這種方式,開源情報監控工具從 IOC 提要中獲得洞察力,有助於防止迫在眉睫的網路攻擊。
3:深網社交媒體洞察Deep Web Social Media Insights
Deep Web 在社交媒體平台中佔有一席之地,它們不一定看起來像 Facebook 或 Twitter,更類似於留言板。但是這些網站——對於那些知道如何找到和訪問的人來說——是網路犯罪分子傳輸被盜數據的地方。
有效監控工具的關鍵特徵之一是它能夠利用這些來源並跟踪 IOC 訊息。除了為威脅情報的使用做好準備,經過巧妙的資安部署和利用,更可幫助企業領先於攻擊趨勢和威脅。
4:地理圍欄軟體Geofencing Software Features
駭客可能正坐在世界另一端的咖啡館裡,同時在暗網上出售您的資產,企業員工也可能會向同行業競爭對手出售內部機密數據。將駭客繩之以法雖然機會極低,但是,當企業員工盜竊或密謀從組織中竊取機密時,找到他們是做得到的。
地理圍欄軟體可幫助資安專業人員識別駭客並確定他們的位置。當他們將您的私人數據交換為加密貨幣時,執法部門可以介入。此功能不僅有助於追究數位竊賊的責任,同時也能向其他不良行為者發出強烈訊息。
5:風險分析Risk Analysis Features
公司執行暗網監控的主要原因之一源於他們對威脅情報的重視。了解這些秘密網站上顯示的訊息可能讓企業新出現的威脅做好準備並識別帳戶接管活動。如果在這個地下犯罪活動中出現時間敏感訊息,那麼有人正在將其從您的服務器或基於雲的存儲中提取出來。頂級暗網監控工具能提供增強數位風險評估的功能。
全文資料:Cyberint Blog
