Để cải thiện quy trình ra quyết định cho các chuyên gia an ninh mạng, công cụ miễn phí cho phép thu thập dữ liệu thị trường Dark Web, diễn đàn hack và các tài nguyên trên web như Pastebin hoặc GitHub để cung cấp một lược đồ phân loại dữ liệu của người dùng được rao bán hoặc rò rỉ. Tất cả những gì cần thiết để khởi chạy một tìm kiếm Dark Web là người dùng nhập tên miền của tổ chức.
Khối lượng thông tin bị đánh cắp trên Dark Web đang bùng nổ
Hơn 26 triệu hồ sơ người dùng (bao gồm cả mật khẩu) bị đánh cắp từ LiveJournal đã xuất hiện trên thị trường Dark Web với mức giá thấp nhất là 35 USD. Cũng trong tuần cuối tháng 5/2020 đã có 31 cơ sở dữ liệu SQL của các chủ cửa hàng trên web bị xâm phạm (với 1,6 triệu bản ghi dữ liệu khách hàng).
Theo báo cáo của Risk Based Security, 7.098 vụ vi phạm được báo cáo vào năm 2019, gây lộ thông tin hơn 15,1 tỷ hồ sơ. Báo cáo Điều tra Vi phạm Dữ liệu năm 2020 của Verizon cũng cho biết, hơn 80% các vi phạm dữ liệu trong danh mục "hack" liên quan đến việc sử dụng thông tin đăng nhập bị mất hoặc bị đánh cắp. Báo cáo của ImmuniWeb năm 2019 cho biết, hơn 21 triệu thông tin đăng nhập bị đánh cắp từ các công ty Fortune 500 đã được rao bán trong Dark Web.
Công cụ giám sát Dark Web của ImmuniWeb
ImmuniWeb chia sẻ rằng, công nghệ Deep Learning AI của họ có khả năng phân biệt và loại bỏ các bản sao và hồ sơ giả, cung cấp dữ liệu được đánh giá rủi ro và sẵn sàng để khách hàng xử lý. Dưới đây là một ví dụ về những phát hiện liên quan tới một tổ chức tài chính nổi tiếng.
Điều thú vị là trong số hơn 55 nghìn thông tin đăng nhập được cho là bị lộ, chỉ có hơn 21 nghìn thông tin đăng nhập vượt qua kiểm tra bằng AI và 2.632 mục thuộc nhóm cực kỳ nguy hiểm – những tài khoản đăng nhập dùng để truy cập các tài nguyên quan trọng có mật khẩu hợp lệ bị lộ.
Trong thông cáo báo chí của mình, ImmuniWeb cũng cho biết, ngoài khả năng xem xét trên 30 tỷ thông tin bị đánh cắp, dịch vụ thử nghiệm trực tuyến miễn phí cũng phát hiện và cung cấp đầy đủ chi tiết kỹ thuật về: các chiến dịch lừa đảo; các tên miền giả mạo; các vụ vi phạm nhãn hiệu và các tài khoản mạng xã hội giả.
Ví dụ: đối với Yahoo, có 131 chiến dịch lừa đảo đang diễn ra đang nhắm mục tiêu đến các khách hàng của công ty này, hơn 1.000 tên miền bị đánh cắp hoặc lợi dụng lỗi chính tả của người dùng, phần nhiều trong số đó chuyển hướng người dùng đến phần mềm độc hại và ransomware.
Các siêu liên kết đến các trang web độc hại được hiển thị một cách an toàn, với mỗi mục cũng được kèm với một ảnh chụp màn hình để cho phép các chuyên gia bảo mật đánh giá rủi ro mà không cần phải mở tài nguyên web nguy hiểm trong trình duyệt của họ.
Công cụ này cũng có thể truy cập qua một API miễn phí, làm cho nó trở thành một công cụ quan trọng giúp các chuyên viên phân tích bảo mật ở trung tâm điều hành an ninh phát hiện kịp thời các mối đe dọa bảo mật và bảo mật web mới nổi.
Anh Nguyễn
Theo The Hacker News
14:00 | 24/09/2021
11:00 | 13/05/2019
13:00 | 29/12/2023
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
17:00 | 12/04/2024