Để cải thiện quy trình ra quyết định cho các chuyên gia an ninh mạng, công cụ miễn phí cho phép thu thập dữ liệu thị trường Dark Web, diễn đàn hack và các tài nguyên trên web như Pastebin hoặc GitHub để cung cấp một lược đồ phân loại dữ liệu của người dùng được rao bán hoặc rò rỉ. Tất cả những gì cần thiết để khởi chạy một tìm kiếm Dark Web là người dùng nhập tên miền của tổ chức.
Khối lượng thông tin bị đánh cắp trên Dark Web đang bùng nổ
Hơn 26 triệu hồ sơ người dùng (bao gồm cả mật khẩu) bị đánh cắp từ LiveJournal đã xuất hiện trên thị trường Dark Web với mức giá thấp nhất là 35 USD. Cũng trong tuần cuối tháng 5/2020 đã có 31 cơ sở dữ liệu SQL của các chủ cửa hàng trên web bị xâm phạm (với 1,6 triệu bản ghi dữ liệu khách hàng).
Theo báo cáo của Risk Based Security, 7.098 vụ vi phạm được báo cáo vào năm 2019, gây lộ thông tin hơn 15,1 tỷ hồ sơ. Báo cáo Điều tra Vi phạm Dữ liệu năm 2020 của Verizon cũng cho biết, hơn 80% các vi phạm dữ liệu trong danh mục "hack" liên quan đến việc sử dụng thông tin đăng nhập bị mất hoặc bị đánh cắp. Báo cáo của ImmuniWeb năm 2019 cho biết, hơn 21 triệu thông tin đăng nhập bị đánh cắp từ các công ty Fortune 500 đã được rao bán trong Dark Web.
Công cụ giám sát Dark Web của ImmuniWeb
ImmuniWeb chia sẻ rằng, công nghệ Deep Learning AI của họ có khả năng phân biệt và loại bỏ các bản sao và hồ sơ giả, cung cấp dữ liệu được đánh giá rủi ro và sẵn sàng để khách hàng xử lý. Dưới đây là một ví dụ về những phát hiện liên quan tới một tổ chức tài chính nổi tiếng.
Điều thú vị là trong số hơn 55 nghìn thông tin đăng nhập được cho là bị lộ, chỉ có hơn 21 nghìn thông tin đăng nhập vượt qua kiểm tra bằng AI và 2.632 mục thuộc nhóm cực kỳ nguy hiểm – những tài khoản đăng nhập dùng để truy cập các tài nguyên quan trọng có mật khẩu hợp lệ bị lộ.
Trong thông cáo báo chí của mình, ImmuniWeb cũng cho biết, ngoài khả năng xem xét trên 30 tỷ thông tin bị đánh cắp, dịch vụ thử nghiệm trực tuyến miễn phí cũng phát hiện và cung cấp đầy đủ chi tiết kỹ thuật về: các chiến dịch lừa đảo; các tên miền giả mạo; các vụ vi phạm nhãn hiệu và các tài khoản mạng xã hội giả.
Ví dụ: đối với Yahoo, có 131 chiến dịch lừa đảo đang diễn ra đang nhắm mục tiêu đến các khách hàng của công ty này, hơn 1.000 tên miền bị đánh cắp hoặc lợi dụng lỗi chính tả của người dùng, phần nhiều trong số đó chuyển hướng người dùng đến phần mềm độc hại và ransomware.
Các siêu liên kết đến các trang web độc hại được hiển thị một cách an toàn, với mỗi mục cũng được kèm với một ảnh chụp màn hình để cho phép các chuyên gia bảo mật đánh giá rủi ro mà không cần phải mở tài nguyên web nguy hiểm trong trình duyệt của họ.
Công cụ này cũng có thể truy cập qua một API miễn phí, làm cho nó trở thành một công cụ quan trọng giúp các chuyên viên phân tích bảo mật ở trung tâm điều hành an ninh phát hiện kịp thời các mối đe dọa bảo mật và bảo mật web mới nổi.
Anh Nguyễn
Theo The Hacker News
14:00 | 24/09/2021
11:00 | 13/05/2019
13:00 | 29/12/2023
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
08:00 | 01/03/2024
Google đã trả hơn 10 triệu USD cho 632 nhà nghiên cứu phát hiện lỗ hổng bảo mật trong chương trình Săn lỗi nhận thưởng của trong năm 2023.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024