Każdego dnia w sieci pojawiają się absurdalne wręcz ilości nowych wycieków danych. Do tego dochodzą stare, nadal krążące i niestety często łatwo dostępne – zarówno za darmo, jak i za opłatą – które mogą stanowić realne zagrożenie dla Twojej firmy.

Ataki z wykorzystaniem tzw. “kredek” (od credentials), czyli par login:hasło (email:haslo), które wyciekły z różnych usług, to dzisiaj już codzienność. W zdecydowanej większości przypadków można im było zapobiec – wystarczyłby monitoring wycieków i odpowiednia szybka, sprawna reakcja, zanim ktoś inny wykorzysta te dane. A chętnych nie brakuje: grupy APT, script-kiddies, boty (tak, te dane są także automatycznie zbierane i weryfikowane), czy konkurencja. A to nie jest pełna lista.

Jak się przed tym chronić? Odpowiedzią jest aktywny monitoring wycieków danych.

Monitoring to usługa, która polega na skanowaniu Internetu, darkwebu, róznych forów oraz grup na Telegramie, etc. Publicznie dostępnych i tych prywatnych, w celu wykrycia ujawnionych danych logowania powiązanych z firmą lub domeną. Dzięki ciągłemu monitorowaniu, możemy szybko wykryć wyciek, zanim zostanie on wykorzystany do przejęcia kont, danych firmowych czy przeprowadzenia ataków typu ransomware.

To podejście umożliwia szybkie zareagowanie na potencjalne zagrożenia i minimalizowanie ryzyka wykorzystania wykradzionych danych.

Różnice między narzędziami a aktywnym monitoringiem

Większość wycieków danych pozostaje nieznana przez długi czas, a po ujawnieniu już nigdy nie znika z sieci.Co istotne, nie zawsze można polegać na popularnych narzędziach, takich jak Have I Been Pwned, które agregują dane z wycieków. Z doświadczenia wiemy, że wiele wycieków nie trafia tam.. wcale, a te, które lądują w ich bazie, bardzo często trafiają tam z opóźnieniem, a w międzyczasie niestety mogą zostać wykorzystane.

Jak dane firmowe trafiają do Sieci?

Jednym ze źródeł są oczywiście włamania i wycieki bezpośrednio powiązane z kompromitacją organizacji. Inny problem to wykorzystywanie przez pracowników firmowych adresów email do celów prywatnych - a to duży błąd wynikający głównie z braku świadomośći zagrożeń. Zwłaszcza jeżeli przechowuje sie swoje hasła w przeglądarce a nie jakims menadzerze haseł ( choc i to nie rozwiązuje wszystkich problemów), co sprawia, że są one łatwym celem - ale to tylko jedna z metod. Wystarczy wejść na złą stronę www, kliknąc nie ten link, nie aktualizować apliakcji czy systemu - a nawet jeżeli wszystko jest zaktualizowane - to przecież są też tzw podatnośći typu 0day, i to wszystko dzieje się oczywiście w tle, bez świadomośći użytkownika.

Co łączy wszystkie wycieki? to, że nie zależnie od źródła - krąża po Sieci - i tu My unshade możemy się wykazać i wesprzeć organizację zbierając i analizując zebrane dane.

Aktywny monitoring wycieków danych - unshade.pl

Nasza usługa monitorowania danych jest kompleksowa i zawsze w pełni dostosowana do potrzeb Twojej organizacji.

Szybka reakcja – minimalizowanie skutków wycieku, zanim zostanie wykorzystany.
Proaktywne bezpieczeństwo – stały monitoring wycieków i zagrożeń.
Świadomość zagrożeń – wykrywanie nie tylko haseł, ale także innych danych powiązanych z firmą.
Połączenie automatyki i analizy ręcznej z przewagą analizy ręcznej.
weryfikacja i propozycje działań zaradczych, kiedy coś zostanie wykryte.

Podsumowanie

Wycieki danych to zagrożenie, które dotyczy każdej organizacji, nawet jeśli jesteś przekonany, że Twoje dane są bezpieczne. Przykładów ataków, które zaczynają się od wycieku danych, jest mnóstwo, jeszcze częstsze jest wykorzystanie danych z wycieków już podczas samego ataku w celach eskalacji uprawnień czy do przechodzenia między systemami w infrastrukturze. Możliwość wczesnego wykrycia wycieku danych daje Ci przewagę w nierównej walce o bezpieczeństwo Twojej organizacji.