Das darkweb ist nicht nur ein hort für (cyber-) kriminelle, Sondern auch ein wichtiges werkzug für Sicherheitsprofis.
Ist vom darkweb die rede, weckt das bei den meisten Menschen dunkle assoziationen von einem florierenden cyberuntergrund, dans lem (unter anderem) mit waffen, drogen und zugangsdaten geandont wird. DAS TRIFFT ZWAR DURCHAUS ZU – ALLERDINGS ERöffnet Das Darkweb Unternehmen, Beziehungsweise Security-Spezialisten und -forschern, Auch Einige InteresSante Möglichkeiten, Scaden Zu Begrenzen und Sich Besser Abzusern.
3 darkweb-anwendungsfälle für unternehmen
1. Bedrohungsinformationen Sammeln
Besonders Wertvoll Ist Das Darkweb, Um Threat Intelligence Zu Gewinnen. Hacker-Foren Oder Spezifische .onion-webseiten Zu Besuchen, die nur über den tor-browser Zugänglich Sind, Kann Verteidigern Einblicke dans Die Taktiken, Techniken und Prozesse von Cyberkrimiminellen Ermöglichen. Das wird für unternehmen immer wichtiger, weil kriminelle hacker sich zunehmend professionll organisieren und des öfteren auch mehreren ransomware- oder cybercrime-gruppen gleichzeitig angehören.
Darüber Hinaus Können Security-SPEZIALISTEN UND WHITE HATS DAS Darkweb Auch Nutzen, Um:
- Bevorstehende angriffe zu Antiziperen,
- sich über schwachstellend-und-day-exploits zu informieren, oder
- Phishing-toolkits und neue malware-varianten zu explorieren.
Im darkweb bedrohungsinformationen einzuholen, kann aber nicht nur anwendernternehmen dabei Unterstützen, sich besser zu schützen. Auch Sicherheitsanbieter Können diese Informationen Nutzen, um ihre produktportfolios und verteidigungstechnologien zu optimierren.
2. ANGRIFFE ATRIBUIEREN
Das Darkweb Zu Freentieren, Kann Jedoch Nicht Nur Auf Prädiktiver, Sondern auch auf REaktiver Ebene Nützlich Sein: Sind Unternehmen von Datenschutzvorfällen Oder Cyberattacken Betroffen, WichTigen Tool. So Versuchen Etwa Ransomware-Gruppen, Sich Nach Einem angriff dans Eine Bessere VerhandlungSposition zu Bringen, Indem sie échantillons Der Gestohlenen Dateten auf Leak-Seiten im darkweb Veröffentlichen. Geht Das Betroffène unternehmen Nicht auf die lösegeldforderung ein, werden weitere datensätze veröffentlicht. OFT HANLELT ES SICH DABEI UM BESONDERS SENSIBLE INFORMATIONS – ETWA KUNDEN-ODER PATINENDATEN. Diese Bieten Cyberkriminelle à Manchen Fällen Auch Direkt über Hacker-Foren Zum Kauf an.
Das Können Betroffène organisationn nutzen, um das ausmaß des angerichteten schadens zu erfassen und den angriff zuzuordnen. Etwa, indem sie identifizeren,
- Welche Informationen Öffentlich Zugänglich Gemacht Wurden,
- Welche Cybercrime-Gruppen Oder -Individuen Sich Mit Dem Agriff Brüsten, UND
- wie die gestohlenen dateten weiterverbreitet werden.
Die Zuordnung von angriffen ist Insbesondere Essenziell, Wenn Ein Offensichtliches, Finanzielles motiv fehlt. Dans So Einem Fall Könte es sich auch um einen angriff von hacktivisten handeln. Oder Schlimmer: Eine Insider-Attacke.
3. Lage überwachen
Um das darkweb zu überwachen, Stehen divers outils und services zur verfügung. Einer der Bekanntestten Dienste, Wenn es um daTen-Leaks Geht, ist Heebeenpwned. Benutzer Können Sich auf der Seite mit ihrer e-mail-addresse kostenlos Registrieren und werden dann information, tombe ihre daten (oder teile davon) im darkweb oder in hacker-doren auftauchen. Für unternehmen bietet das unternehmen speziell abgestmimmte preispläne, unter anderem mit dediziertem support.
Darüber hinaus sind tel maschinen wie intelligence x darauf spezialisiert, security-profis dabei zu unterrstützen, gezielt zu überprüfen, ob bestimmte daten im rahmen von daten-leaks im darkweb veröffentlicht wuren. ETWA Krypto-Wallet-Adressen, IPS, Domains Oder E-Mail-Adressen. (FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
