您的数据是否在黑暗的澳门游戏上出售?

监视暗网以查看您的数据是否在那里出售存在风险,但是可以使用解决方案和服务来提供帮助。

暗网黑客平板电脑恶意软件
Thinkstock

Sonatype的皇冠上的明珠是其超过120万个开源软件包的描述数据库。总部位于马里兰州富尔顿的软件供应链管理公司首席执行官韦恩·杰克逊(Wayne Jackson)说:“如果丢失了,那可能是存在的结果。”

为了迅速关闭任​​何此类泄漏,Sonatype会监视Web上是否有任何迹象表明其数据已被盗并正在在线共享。该监控包括 暗网.

互联网的阴暗面实际上并不是那么大。媒体帐户经常将搜索引擎无法访问的所有内容混在一起,从而高估了暗网的规模,其中包括企业内部网和受密码保护的网站,例如在线论坛,银行网站和电子邮件平台。

根据FBI的说法,全球只有大约800个犯罪互联网论坛。尽管它们的影响可能很大,但使用它们的人数却常常没有。

2015年,PunkSpider Web漏洞扫描程序对匿名澳门游戏Tor进行了扫描,发现了大约7,000个Tor网站,其中只有2,000个处于活动状态。并非所有这些站点都是由犯罪分子经营的。生活在压制性政权,对安全性敏感的机构和公司下的持不同政见者以及非常关注隐私的个人也使用TOR,Freenet和Invisible Internet Project或I2P。

对于以犯罪为导向的黑暗网站,企业InfoSec专业人员并不是所有人都感兴趣。 ThreatQuotient,Inc.位于弗吉尼亚州雷斯顿的战略高级副总裁乔纳森·库什(Jonathan Couch)说:“黑暗澳门游戏中有很大一部分用于处理人口贩运和毒品等问题。”来自不同的内部和外部情报来源。 “我会说,这已成为澳门游戏上大多数非法流量,并且不会影响公司澳门游戏。”

2015年,趋势科技扫描发现,深色澳门游戏上约有8,000个可疑站点,其中约三分之一与公共澳门游戏上的恶意软件下载页面相关。不到三分之一是代理回避网站,可帮助用户绕开学校,公司或政府的过滤器,四分之一与儿童色情制品有关。只有5%与骇客有关。

总部位于德克萨斯州欧文的趋势科技公司首席澳门游戏安全官埃德·卡布雷拉(Ed Cabrera)表示,其中一些论坛此后被取消。其他论坛变得更加分散和专门化。

在执法当局高调采取行动之后,许多人也加强了他们的安全。卡布雷拉说:“必须经过审查才能进入论坛。”

根据Terbium Labs的说法,企业澳门游戏安全专业人员感兴趣的论坛数量已从2015年的几十个增加到如今的数百个,其中许多是高度专业化的。 (有关深色澳门游戏上出售的商品的示例,请参阅可下载的信息图,“黑客如何赚钱”,网址为 守护者安全 尽管暗网通常用冰山来表示-此处显示的小技巧是公共网-安全研究人员感兴趣的部分正在增长,但其大小仍可合理控制。

冲浪观察 Labs,Inc.的创始人兼首席架构师Jason Polancich说,公司可以建立暗网数据挖掘业务并在一天之内实现生产。在他们自己现有的IT和澳门游戏安全团队中进行高回报的暗网情报操作。”他说。 “而且大多数大型企业要么开始就此,要么已经就位。”

但是,根据ThreatQuotient的Couch讲,大多数公司最好还是让别人来进行挖掘。他说:“从执法和其他角度来看,在黑暗的澳门游戏上进行交互会带来很多风险。”

一种更安全,更具成本效益的方法是使用SurfWatch,Terbium和Recorded Future之类的供应商,这些供应商提供监视,索引编制或警报服务,以帮助公司应对或防范黑暗Web威胁。可能是有人发布敏感的公司记录,讨论计划的攻击或出售公司使用的软件漏洞。

这些供应商开发了专门的工具,可帮助他们收集这些数据并将操作人员深入犯罪社区。此外,由于他们为大量的客户提供服务,因此他们对所发生的事情有更广阔的了解。

根据SurfWatch首席安全策略师Adam Meyer的说法,像他这样的公司在过去两年中提高了其挖掘暗网的能力-并能跟上变化。他说:“商店不营业,商店不营业,网站改变了网址,执法部门介入了,站点分散了。” “这是一个不稳定的环境。”有时,网站会关闭以窃取客户。

与罪犯做生意是一个冒险的提议。一些暗网市场将自己定位为可信赖的经纪人,提供代管账户以保证交付和付款。迈耶说:“他们拥有的用户越多,托管资金就越多。” “在某个时候,操作员看着那个银行账户说:'我们可以拿钱就跑。'在盗贼中间没有荣誉。”

同时,运营商设立新的站点或竞争者介入以填补空白。他说:“如果一个拥有1000名用户的市场突然关闭,那么这些用户必须走到某个地方。” “我们将在一段时间内手动从新市场中收集信息,看看它是否具有吸引力。如果它具有吸引力并再次开始增长,我们将对其应用自动化并开始自动进行挖掘。一旦您执行了10、15、100时代,您开始从自动化的角度,流量的角度知道什么是有效的,并且您会获得更高的效率。”

冲浪观察还花费了两年的时间进行开发,使用自然语言处理之类的工具提取最有趣的信息并将其提供给客户。他说:“例如,如果有某种形式的凭证转储,您会立即看到有人索要凭证的副本,而他们将开始以此为攻击对象的公司,您会看到这种对话马上就在发生。”

该领域的另一家供应商Terbium Labs提供了搜索服务-Matchlight,该服务使企业客户可以通过指纹搜索专有信息。 “这是一种盲目搜索技术,”首席执行官丹尼·罗杰斯(Danny Rogers)说。 “我们为客户提供了自动搜索该索引的能力,而无需向我们透露他们在搜索什么。”

Matchlight的核心功能允许企业为要监视的数据设置警报,例如客户列表或商业机密。他说:“他们发现数据泄漏的速度越快,他们就可以更快地启动响应并减少损害。”

例如,如果扫描显示数据正在合法的守法站点上分发,则企业可以请求将其删除。如果数据是信用卡号,则可以在犯罪分子进行欺诈性指控之前迅速将其取消。如果公司知道存在泄漏,则可以在进一步造成损害之前找到并关闭它。

使用Matchlight的客户之一是Sonatype,它正在使用该服务来监视其开源软件数据库的任何迹象。 Sonatype的杰克逊说:“对我们来说,黄金资产是描述开放源代码属性的元数据。”他说,借助Terbium,可以在几分钟内以私有且完全自动化的方式发现漏洞。

另一家位于马萨诸塞州萨默维尔的Recorded Future,Inc.可以基于企业已部署的硬件和软件创建指纹,然后在暗网中搜索在那些系统中识别出的新漏洞,并且还可以查找提及公司或其员工,IP地址或电子邮件地址。

但是,由于罪犯越来越聪明地掩盖自己的踪迹,因此找到这些提及变得越来越困难。 Recorded Future,Inc.高级收集总监Andrei Barysevich说:“他们清楚地知道,几乎每个大公司都在以某种方式爬网或与此类数据的不同供应商或提供者合作。我们很少看到真正有价值的东西。公开发布的数据。”

取而代之的是,犯罪分子正在与已建立的可靠交易对手圈子进行一对一交易。他说,那时候帮助人们到位就可以了。

他说:“深入到这些社区中的我们的分析师和代理商正在从卖方那里得到直接的信息,通知他们他们有待售的信息,即待售的信息。”

留意澳门游戏罪犯迁移到消息传递应用程序

执法部门最近成功关闭了一些黑网运营商之后,一些罪犯正在转向消息传递应用程序来吸引其客户。这些应用程序被视为安全,因为它们可以加密通信。这使得执法部门更难对其进行镇压。

安全服务提供商IntSights的联合创始人兼首席产品官Alon Arvatz说:“这不仅是在澳门游戏犯罪世界中,而且是全球趋势的一部分,在线活动已转移到移动领域。” “执法机构似乎将目标对准了传统的地下社区,而澳门游戏罪犯也意识到了这一点。因此,这一因素应继续将他们推向移动应用程序。” 

根据IntSights最近发布的报告, “消息传递应用程序:新的黑暗网” 从2016年7月到2017年7月,移动暗网活动已增加了30倍。虽然该公司发现几乎所有流行的消息传递应用程序中都有暗网活动,但相对较新的Discord拥有最多的暗网活动,为9是活动级别次高的应用的两倍。 “这份报告表明,地下社区一直在适应新的现实,因此,重要的是要跟踪并确定其活动特征的下一个转变,” Arvatz说。  

见解移动安全暗网邀请链接 见解

公司可能会监视移动暗网,以查看其数据是否已受到破坏。每个犯罪集团都会有一个邀请链接,您可以在其中请求访问权限。 IntSight已识别出这些链接中的11,000多个,并将根据要求提供这些链接。  

Arvatz指出,移动应用程序组的波动性很高,并且生命周期较短,因此您需要使用其他方法来访问新资源。 “重要的是,采用一种自动方式来识别新的移动应用邀请并立即获得访问权限。手动工作不一定足够快。”他说。  

移动暗网的另一个令人震惊的方面是,它使更多人可以访问澳门游戏犯罪。 “从本质上讲,它使澳门游戏犯罪的货币化变得更加容易。从长远来看,这将提高澳门游戏犯罪的盈利能力,因此公司应投入更多资源来保护自己免受澳门游戏犯罪的侵害。” Arvatz说。

俄罗斯和中国等一些国家/地区已采取措施限制或禁止使用加密消息传递应用程序,尽管不一定要阻止移动暗网。随着对这些应用程序的犯罪使用增加,它可能会促使政府采取更多行动。 “它为政府提供了更多禁止此类应用程序的动力。此外,执法部门现在针对的是黑网黑市,因此我们应该期望在不久的将来看到黑市针对移动应用上的澳门游戏犯罪。”

版权© 2017 IDG通讯,Inc.