Uma nova ferramenta de monitoramento gratuita para medir sua exposição na Dark Web
Na semana passada, a empresa de segurança de aplicativos ImmuniWeb lançou uma nova ferramenta gratuita para monitorar e medir a exposição de uma organização na Dark Web.
Para melhorar o processo de tomada de decisão dos profissionais de segurança cibernética, a ferramenta gratuita rastreia os mercados da Dark Web, os fóruns de hackers e os recursos da Surface Web, como Pastebin ou GitHub, para fornecer um esquema classificado de seus dados que estão sendo oferecidos para venda ou vazados.
Tudo o que você precisa para iniciar uma pesquisa na Dark Web é inserir o seu nome de domínio.
O volume de credenciais roubadas na Dark Web está crescendo
Nesta semana, mais de 26 milhões de registros de usuários, incluindo senhas em texto simples, roubados do LiveJournal apareceram no mercado da Dark Web por apenas US $ 35. A semana atual também está tristemente marcada com um comprometimento de 31 bancos de dados SQL (com 1,6 milhão de linhas de dados do cliente) de proprietários de lojas virtuais.
Houve 7.098 violações relatadas em 2019, expondo mais de 15,1 bilhões de registros, um novo pior ano registrado de acordo com o relatório Risk Based Security. Mais de 80% das violações de dados na categoria hackers envolvem o uso de credenciais perdidas ou roubadas, diz o Data Breach Investigations Report 2020 da Verizon.
Enquanto mais de 21 milhões de credenciais de login roubadas de empresas da Fortune 500 estavam prontamente disponíveis para venda na Dark Web, de acordo com o relatório ImmuniWeb de 2019.
Ferramenta de monitoramento ImmuniWeb Dark Web em ação
A ImmuniWeb diz que sua tecnologia AI de Deep Learning é capaz de distinguir e remover duplicatas e registros falsos, fornecendo dados acionáveis e com pontuação de risco para seus clientes.
Aqui está um exemplo de descobertas para uma instituição financeira conhecida:
Curiosamente, para o Gartner, existem mais de 100.000 menções de credenciais de login detectadas e outros dados. No entanto, apenas 14% passam na validação habilitada para AI e até 466 receberam um risco crítico, potencialmente expondo senhas aparentemente válidas de recursos da Web críticos para os negócios:
Em seu comunicado à imprensa , a ImmuniWeb também menciona que, além da visibilidade de 30 bilhões de credenciais roubadas, o teste online gratuito também detecta e fornece detalhes técnicos completos:
- Campanhas de phishing
- Ocupação de Domínios
- Violação de marca registrada
- Contas de redes sociais falsas
Por exemplo, para o Yahoo, 131 campanhas de phishing em andamento têm como alvo seus clientes, mais de 1.000 domínios com ciberespaço ou typos, muitos dos quais redirecionam para portas de malware e ransomware.
Os hiperlinks para sites mal-intencionados são exibidos de maneira segura, com cada entrada também equipada com uma captura de tela para permitir que profissionais de segurança avaliem o risco sem a necessidade de abrir recursos perigosos da Web em seu navegador.
A ferramenta também está disponível por meio de uma API gratuita , tornando-se um instrumento inestimável para os analistas de segurança do SOC identificarem oportunamente ameaças emergentes de segurança na Web e de privacidade na segurança.
A última vez que mencionamos a ImmuniWeb estava entre as 10 empresas mais inovadoras de segurança cibernética após o RSA 2020, e parece que, apesar de seguir com sucesso seu caminho de crescimento, sua equipe não esquece de contribuir para a comunidade de segurança cibernética.