为什么你应该't支付暗网扫描费用以及该怎么做

暗网扫描有望带来巨大的效果,但实际上,它们通常不会产生ROI。 Cyber​​Maxx解释了如何更好地保护自己免受网络犯罪的侵害。

电脑键盘编码编程软件图片id1205339069上的手的特写
iStock

许多公司提供Dark Web扫描。提议的价值是服务提供商在Dark网站上搜索帐户凭据和与您的组织有关的其他敏感数据,以查看犯罪分子是否将其出售。 底线:不要浪费你的钱.

黑暗网如何运作

简而言之, 暗网 是Internet站点的集合,“需要特定的软件,配置或访问权限。” Tor是最常见的示例,该软件使用志愿者节点的免费,全球覆盖网络进行匿名通信。

Tor和类似网络有许多合法用途。例如,Dark Web为生活在压迫性政权下的人们提供了匿名的Internet浏览功能,这些人使用Internet活动日志来追踪持不同政见者。

犯罪分子还使用Dark Web的匿名功能来隐藏其活动。 暗网上常见的非法活动是非法色情,出租犯罪服务以及出售非法获得的信息。

为什么你应该’t Pay for 暗网 Scans

  1. 您无法获得完整的Dark Web的结果。 扫描Dark Web上的每个站点都是不可行的。请记住,这些是罪犯使用的服务。许多站点一周要每天运行12个小时,然后永久掉线。没有黑暗的网站的完整列表,应该搜索敏感数据。编译这样一个列表的努力导致了超过九十亿个地址,这在计算上是不可行的。

这样一来,客户就可以粗略地搜索容易访问的网站,这些网站包含的数据转储通常价值不高(或者无法免费下载)。这些网站上可能有帐户信息或敏感数据,但这通常不是对美国公司构成最大威胁的有组织犯罪集团使用的数据。您付给顾问执行的Dark Web扫描未索引或识别您可能担心的内容。

  1. 任何扫描结果都将代表一个时间点。 像Internet一样,Dark Web上的内容是动态的。您今天可能会得到干净的结果,但是执行扫描后5分钟,2天或3个月可能会识别出敏感数据。

你应该怎么做

  1. 利用免费资源。 我们知道知道您是否有帐户凭据或经常搜索的数据转储中包含的数据会带来一些好处。但是,最好的检查方法是通过类似 我已经被认领了吗?。这个合法的网站已经获得了许多积极的媒体报道,因为它使搜索受感染的信息变得容易。该站点还提供了一种机制来监视整个域,并在识别出您域中的帐户时自动与您联系。所有这些都是免费的。
  1. 可以接受这样一个事实,即您的组织将在某个时候经历凭证盗窃。 这是当前网络安全威胁环境的现实,我们不希望在短期内发生变化。因此,您需要实施控制措施,以减轻用于攻击组织的凭据被盗的风险。这比有选择地更改一些出现在Internet上的数据转储中的帐户(无论是公共端还是Dark Web)的密码更有效。

用于完成此操作的最常见控件是用于远程访问的多因素身份验证(MFA)和对员工进行的培训,以减少证书的重复使用。 MFA用于验证任何来自组织外部的用户连接。它还保护云服务(例如电子邮件,工资单和福利网站)。

员工培训是必不可少的,因为许多数据转储来自其他组织,您的员工在这些组织中拥有帐户并使用其工作电子邮件地址作为用户名。例如,吉姆是ACME的会计师。 Jim在Macy百货商店开设了一个帐户,并使用他的ACME电子邮件地址,并使用了ACME的相同密码以方便召回。如果梅西(Macy)遇到数据泄露事件并且吉姆(Jim)的用户名和密码被盗,犯罪分子会认为吉姆(Jim)可能已经向他们提供了访问他的ACME电子邮件帐户和/或VPN所需的凭据。 

概要

我们认为,暗网扫描几乎没有提供ROI。我们建议您不要投资于这些资源,而是建议利用免费资源来监视公共数据转储中包含的帐户,并通过正确实施精心设计的MFA解决方案来投资于使您的控制环境成熟。您还应该通过对员工进行证书再利用风险的教育来增强这一点。

有兴趣了解更多有关网络安全最佳实践的信息吗?下载 《医疗保健电子书》中的网络安全状况。

有关:

版权© 2020 IDG通讯,Inc.