Ngày 20 tháng 3 năm 2023Tin tức về hacker Vi phạm dữ liệu / Dark Web
Bài viết này chưa được tạo bởi ChatGPT.
Năm 2022 là năm mà lạm phát tấn công các nền kinh tế thế giới, ngoại trừ một góc của thị trường toàn cầu – dữ liệu bị đánh cắp. Các khoản thanh toán cho phần mềm tống tiền đã giảm hơn 40% vào năm 2022 so với năm 2021. Nhiều tổ chức đã chọn không trả các yêu cầu tiền chuộc, theo phát hiện của công ty chuỗi khối Chainalysis.
Tuy nhiên, dữ liệu bị đánh cắp có giá trị vượt quá mức giá và theo những cách rủi ro mà bạn có thể không ngờ tới. Đánh giá các hồ sơ bị đánh cắp là điều mà Lab 1, một nền tảng giám sát không gian mạng mới, tin rằng sẽ tạo ra sự khác biệt lớn đối với khả năng phục hồi an ninh mạng lâu dài.
Hãy nghĩ về giá trị dữ liệu theo cách này:
Thông tin đăng nhập bị đánh cắp có thể trở thành các cuộc tấn công lừa đảo trong tương lai Đăng nhập vào các trang web người lớn có khả năng bị tống tiền Dữ liệu về vị trí và du lịch là rủi ro đối với các VIP và lãnh đạo cấp cao, v.v…
Tin tặc có thể trả đũa việc không thanh toán bằng cách chỉ cần đăng chiến lợi phẩm của chúng lên các diễn đàn nơi dữ liệu sẽ có sẵn để làm phong phú thêm và khai thác.
Chiếu ánh sáng vào những nơi tăm tối
Mặc dù công ty của bạn có thể không bị vi phạm trực tiếp, nhưng dữ liệu của bạn có thể đã có trên Dark Web. Đó là lý do tại sao Phòng thí nghiệm 1 nắm giữ dữ liệu có sẵn và bối cảnh hóa dữ liệu đó để đánh giá rủi ro.
Dark Web bắt đầu như một mạng khép kín để bảo vệ những người bất đồng chính kiến. Bây giờ một nửa trong số đó là nơi tù đọng phổ biến cho hoạt động tội phạm. Theo IMF, thị trường dữ liệu là hoạt động phổ biến thứ hai sau dược phẩm và thuốc giải trí.
Nghiên cứu trong ngành vào năm 2022 cũng cho thấy hơn 24 tỷ tổ hợp tên người dùng và mật khẩu được rao bán trên web tối, tăng từ 15 tỷ vào năm 2020. Nhưng có thể có các hồ sơ khác – sở hữu trí tuệ, tài liệu kế toán, hồ sơ nhân viên, v.v.
Các vi phạm cuối cùng được tiếp thị bởi tin tặc với các mô tả dữ liệu và yêu cầu đấu giá, thường bằng Bitcoin. Bằng cách nắm giữ các bản ghi này, bất kể giá trị hay thời gian bán hủy của chúng, Phòng thí nghiệm 1 xây dựng một bức tranh về mức độ rủi ro.
Phản ứng dây chuyền
Bạn có thể không coi chuỗi cung ứng của mình là một nguồn rủi ro an ninh mạng, nhưng bạn nên nghĩ như vậy. Theo Viện Ponemon, 53% các tổ chức đã bị vi phạm dữ liệu do hành vi trộm cắp thông tin của bên thứ ba.
Vi phạm dữ liệu có thể và thực sự lan rộng ra bên ngoài phạm vi kinh doanh của bạn. Đó là thông tin chuyên sâu thúc đẩy nền tảng Lab 1. Trong một doanh nghiệp được kết nối với nhau, các công cụ bạn sử dụng, các đại lý bạn thuê và các nhà thầu phụ mà bạn sử dụng để thực hiện công việc kinh doanh hàng ngày đều là những phương tiện tấn công tiềm ẩn.
Giả sử bạn là khách hàng của một nhà cung cấp phần mềm và gói dữ liệu bị đánh cắp của họ bao gồm quyền truy cập mã vào máy chủ của nhiều khách hàng khác nhau, có thể bao gồm cả của bạn. Hoặc điều gì sẽ xảy ra nếu chi tiết chuyến đi của khách hàng VIP bị rò rỉ và họ sắp xuất hiện tại một hội nghị quan trọng?
Giám sát chuỗi cung ứng của bạn
Hậu quả từ các vi phạm an ninh mạng không phải là điều không thể tránh khỏi. Phòng thí nghiệm 1 theo dõi, cảnh báo và phân tích các vi phạm dữ liệu trên toàn bộ chuỗi cung ứng của công ty bằng cách tìm và bối cảnh hóa dữ liệu được tìm thấy trên các diễn đàn, nền tảng nhắn tin và chợ Dark Web.
Sử dụng Lab 1, các tổ chức có thể “theo dõi” các công ty mà họ làm việc cùng và được cảnh báo nếu bất kỳ công ty nào bị vi phạm có thể gây rủi ro. Điều này có thể đặc biệt hữu ích đối với bảo hiểm vi phạm và các điều khoản liên quan đến rủi ro khác.
Bởi vì Lab 1 đang tìm kiếm các thực thể dữ liệu mới trong lần thứ hai – 24 tỷ cho đến nay – và đang thêm chúng vào CiGraph, cơ sở dữ liệu đồ thị của nó, nên quá trình giám sát diễn ra liên tục.
Khi và khi các sự cố được ghi lại hoặc dữ liệu có sẵn, các hệ thống Lab 1 cung cấp dịch vụ cảnh báo gần thời gian thực có tên là Blast Radius. Nó cho phép các nhóm bảo mật tìm hiểu sâu hơn về những gì đã xảy ra.
Kiểm soát hiệu ứng mạng của các vi phạm
Mọi sự cố đều tạo ra hậu quả ảnh hưởng đến các công ty khác, đôi khi lên tới hàng nghìn công ty. Dịch vụ Fallout của Lab 1 trình bày chi tiết hiệu ứng mạng này và cách các công ty bạn theo dõi (bao gồm cả công ty của bạn) bị ảnh hưởng.
Phòng thí nghiệm 1 cũng trình bày chi tiết về lịch sử, định lượng rủi ro và các biện pháp khắc phục được đề xuất dựa trên tính chất và quy mô của vi phạm. Giúp ngăn chặn cuộc tấn công, quản lý thiệt hại và xem định lượng rủi ro trực tiếp trên hàng nghìn nhà cung cấp, với mục đích giúp các doanh nghiệp xây dựng chuỗi cung ứng mạnh mẽ hơn.
Để tìm hiểu xem có vi phạm dữ liệu ẩn nào liên quan đến công ty của bạn hay không, hãy truy cập https://www.lab-1.io/, nơi CiGraph có thể tiết lộ bí mật về Dark Web mà bạn không biết là mình có.
