Ένα από τα τυπικά εργαλεία κυβερνοασφάλειας σήμερα είναι ο ανελέητος έλεγχος του Dark Web — ο προτιμώμενος χώρος εργασίας για τους κακούς παγκοσμίως — για τυχόν υπαινιγμούς ότι τα μυστικά της επιχείρησής σας και άλλα πνευματικής ιδιοκτησίας έχουν διηθηθεί.
Το πρόβλημα είναι ότι πάρα πολλοί επικεφαλής αξιωματικοί ασφάλειας πληροφοριών (CISO) και διευθυντές κέντρου λειτουργιών ασφαλείας (SOC) υποθέτουν ότι κάθε φορά που βρίσκουν ευαίσθητες πληροφορίες εταιρείας, σημαίνει ρητά ότι τα εταιρικά τους συστήματα έχουν δεχθεί επιτυχή επίθεση. Πολύ καλά μπορεί σημαίνει αυτό, αλλά θα μπορούσε επίσης να σημαίνει εκατό άλλα πράγματα. Θα μπορούσε να είναι ότι τα δεδομένα ελήφθησαν από μια εταιρική τοποθεσία cloud, μια σκιώδη τοποθεσία cloud, τον οικιακό φορητό υπολογιστή από έναν υπάλληλο, μια εταιρική εταιρεία δημιουργίας αντιγράφων ασφαλείας, μια εταιρική εταιρεία αποκατάστασης καταστροφών, ένα smartphone, έναν συνεργάτη εφοδιαστικής αλυσίδας ή ακόμα και μια μονάδα δίσκου αντίχειρα που κλάπηκε από αυτοκίνητο.
Όταν ασχολείσαι με τη ρουτίνα πνευματικής ιδιοκτησίας — συμπεριλαμβανομένων προσωπικών στοιχείων αναγνώρισης πελατών (PII), δεδομένων υγειονομικής περίθαλψης, διαπιστευτηρίων κάρτας πληρωμής ή σχεδίων για ένα στρατιωτικό σύστημα όπλων — είναι χρήσιμο να μάθετε ότι έχει καταγραφεί κάποια έκδοση του. Αλλά μέχρι να καθοριστεί πού, πότε και πώς έγινε αυτή η κλοπή, είναι αδύνατο να γνωρίζουμε τι να κάνουμε για αυτό.
Σε ορισμένες περιπτώσεις, η απάντηση μπορεί να είναι "τίποτα". Εξετάστε μερικά από τα πιο ευαίσθητα αρχεία στο σύστημά σας: μυστικά όπως κλειδιά API, διακριτικά πρόσβασης, κωδικούς πρόσβασης, κλειδιά κρυπτογράφησης/αποκρυπτογράφησης και διαπιστευτήρια πρόσβασης.
Εάν τα πάντα παρακολουθούνται και καταγράφονται σωστά, η ομάδα σας μπορεί να ανακαλύψει ότι τα μυστικά του Dark Web που βρέθηκαν έχουν ήδη απενεργοποιηθεί τακτικά. Ως εκ τούτου, δεν θα χρειαζόταν καμία περαιτέρω ενέργεια.
Τούτου λεχθέντος, οι περισσότερες επιχειρήσεις παρακολουθούν το Dark Web χωρίς καμία κωδικοποίηση ή άλλες λεπτομέρειες παρακολούθησης επαρκείς για να είναι σε θέση να προσδιορίσουν αποτελεσματικά τα κατάλληλα επόμενα βήματα εάν και όταν βρουν κάτι.
Λήψη των λεπτομερειών σωστά
Οι περισσότεροι CISO κατανοούν ότι η ανακάλυψη μυστικών στο Dark Web σημαίνει ότι διακυβεύονται. Όμως, χωρίς τις κατάλληλες λεπτομέρειες, συχνά αντιδρούν υπερβολικά - ή αντιδρούν ακατάλληλα - και κάνουν δαπανηρές και ενοχλητικές αλλαγές που μπορεί πράγματι να είναι εντελώς περιττές.
Αυτό μπορεί να επεκταθεί ακόμη και στη γνωστοποίηση κανονιστικής συμμόρφωσης — συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης και του Securities and Exchange CommissionΑπαιτήσεις κυβερνοασφάλειας της (SEC) — βασισμένες σε εσφαλμένες υποθέσεις. Αυτό έχει τη δυνατότητα να εκθέσει την επιχείρηση σε πτώση αποθεμάτων και πρόστιμα συμμόρφωσης όπου δεν είναι απαραίτητα.
Ο κύκλος ζωής ενός μυστικού στο Dark Web — η αξία, η χρήση και η συνάφειά του — αλλάζει με την πάροδο του χρόνου. Η κατανόηση αυτού του κύκλου ζωής μπορεί να βοηθήσει τους CISO να λάβουν τεκμηριωμένες αποφάσεις σχετικά με τα μυστικά που θα δώσουν προτεραιότητα για εναλλαγή ή πρόσθετες προστασίες. Τα μυστικά που σχετίζονται με προσωρινά έργα, για παράδειγμα, μπορεί να γίνουν άσχετα πιο γρήγορα από εκείνα που συνδέονται με μακροχρόνιες υποδομές. Η παρακολούθηση του Dark Web, η κατανόηση του εάν υπάρχουν τα μυστικά σας και η προσθήκη μεταδεδομένων και περιβάλλοντος σε αυτά τα μυστικά είναι το κλειδί για να κατανοήσετε ποια μυστικά είναι επί του παρόντος πολύτιμα για τους εισβολείς και απαιτούν άμεση δράση.
Ο κίνδυνος των ψευδών υποθέσεων
Η κατάσταση είναι ελαφρώς διαφορετική όταν το υλικό που ανακαλύφθηκε είναι ευαίσθητα αρχεία δεδομένων, ειδικά δεδομένα υψηλής ρύθμισης, όπως στοιχεία προσωπικής ταυτοποίησης (PII), υγειονομική περίθαλψη και οικονομικά δεδομένα. Αλλά η ανακάλυψη θα πρέπει να προκαλέσει πρόσθετη έρευνα. Εάν το επόμενο βήμα είναι η δράση, η ομάδα σας μπορεί να προβεί σε λάθος ενέργεια βάσει εσφαλμένων υποθέσεων.
Πρώτον, πόσα δεδομένα βρέθηκαν; Είναι η εταιρεία σας το μόνο μέρος όπου θα μπορούσαν να υπάρχουν αυτά τα δεδομένα; Θα μπορούσαν αυτά τα δεδομένα να υπάρχουν και στα συστήματα συνδεδεμένων εταιρειών; Ήταν αυτοί που παραβιάστηκαν; Αυτός είναι ένας από τους βασικούς λόγους για τους οποίους όλα πρέπει να κωδικοποιούνται και να επισημαίνονται με ακρίβεια.
Μόλις διαπιστωθεί ότι τα δεδομένα όντως λήφθηκαν με κάποιο τρόπο από τα συστήματα της εταιρείας σας, πρέπει να επιστρέψουμε στην κωδικοποίηση. Το αρχείο κλάπηκε αυτό που βρίσκεται στις επιτόπιες λειτουργίες σας; Σε σύννεφο; Αν σύννεφο, τότε ποιο σύννεφο; Αυτά είναι τα δεδομένα που δόθηκαν στην ομάδα μάρκετινγκ πριν από ένα μήνα για ανάλυση;
Κάθε φορά που τα δεδομένα αντιγράφονται και κοινοποιούνται, μπορεί να εντοπιστεί με χρήση αρχείων καταγραφής και εμπλουτισμού μεταδεδομένων για να προσδιοριστεί πώς, γιατί και πότε κλάπηκαν. Αυτό, στην ιδανική περίπτωση, θα πει στην ομάδα σας πού υπάρχει μια τρύπα που πρέπει να αντιμετωπιστεί.
Ας επιστρέψουμε στα μυστικά εργαλεία. Εάν αυτό το κλειδί έχει ήδη λήξει, πιθανότατα δεν σας ενδιαφέρει αν είναι στο Dark Web. (Πιθανότατα θέλετε να μάθετε γιατί θα μπορούσε να είναι ακόμα μια ένδειξη για μια παραβίαση που δεν έχει ανακαλυφθεί ακόμη, αλλά η απάντηση είναι πολύ λιγότερο ανησυχητική.) Ας υποθέσουμε ότι τα κλειδιά του μηχανήματος που ανακαλύφθηκαν είναι ακόμα ενεργά. Αυτό είναι προφανώς ένα πρόβλημα. Είναι η λύση - τι να κάνουμε γι 'αυτό - που δεν είναι προφανής. Τα κλειδιά πρόσβασης μέσω προγραμματισμού μπορούν να παρέχουν πρόσβαση σε μεγάλο μέρος της υποδομής σας. Από την πλευρά του κλέφτη, αυτά είναι τα πιο πολύτιμα δεδομένα. Αυτά είναι τα παροιμιώδη κλειδιά για το βασίλειό σας. Εάν δεν αντιμετωπιστεί σωστά και γρήγορα, μπορεί να τελειώσει το παιχνίδι.
Ποιά είναι η παγίδα? Μόλις ανακαλύψετε τα δεδομένα ή τα κλειδιά, είναι πολύ αργά. Εάν το κρίσιμο πλαίσιο δεν δημιουργείται και δεν προστίθεται σε κάθε κλειδί τη στιγμή που δημιουργούνται - και τροποποιούνται τη στιγμή που μετακινούνται οπουδήποτε από οποιονδήποτε - υπάρχει ένα απείρως πιο δύσκολο έργο να ανακαλύψετε τις λεπτομέρειες παραβίασης αργότερα. Θα χρειαστούν χρόνια για να παρακολουθήσουν οι καλύτερες ομάδες εγκληματολογίας του κόσμου το ιστορικό ενός κλειδιού, αν δεν είχε προστεθεί στην αρχή.
Καθιέρωση βέλτιστων πρακτικών
Πρέπει να διατηρείτε ένα αυστηρά ελεγχόμενο απόθεμα όλων των μυστικών σας, συμπεριλαμβανομένων περίτεχνων και σχολαστικών μηχανισμών κατακερματισμού για να παρακολουθείτε όλη τη χρήση και τη δραστηριότητα. Αυτός είναι ο μόνος βιώσιμος τρόπος για να παρακολουθείτε όλες τις δραστηριότητες των διαπιστευτηρίων του μηχανήματος σας σε πραγματικό χρόνο. Εάν το κάνετε αυτό επιθετικά, θα πρέπει να έχετε ένα heads-up για ένα διαπιστευτήριο κλεμμένου μηχανήματος πολύ πριν βρει το δρόμο του στο Dark Web και πουληθεί στον πλειοδότη.
Μια άλλη βέλτιστη πρακτική είναι να βομβαρδίζετε τακτικά το Dark Web - και άλλα λημέρια κακοποιών - με ψεύτικα αρχεία για να προσθέσετε πολύ περισσότερο θόρυβο στην εξίσωση. Αυτό μπορεί να κάνει ορισμένους κακούς που κάνουν διακρίσεις να αποφύγουν εντελώς τα δεδομένα σας εάν δεν είναι σίγουροι αν είναι έγκυρα ή όχι.
Η ουσία: Η παρακολούθηση των πάντων στο Dark Web είναι κρίσιμης σημασίας. Αλλά αν δεν έχετε επισημάνει όλα τα ευαίσθητα δεδομένα σας εκ των προτέρων, η ομάδα σας μπορεί να λάβει αποφάσεις που είναι το αντίθετο από αυτό που θα έπρεπε να είναι. Στο Dark Web, τα κλεμμένα μυστικά είναι ο εχθρός σας και οι τόνοι του περιβάλλοντος είναι φίλος σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/tracking-everything-on-dark-web-is-mission-critical
- :έχει
- :είναι
- :δεν
- :που
- 7
- a
- Ικανός
- Σχετικα
- σχετικά με αυτό
- πρόσβαση
- Ενέργειες
- ενεργός
- δραστηριοτήτων
- δραστηριότητα
- προσθέτω
- προστιθέμενη
- προσθήκη
- Πρόσθετος
- απευθύνεται
- Ηλικίες
- πριν
- Όλα
- ήδη
- Επίσης
- an
- ανάλυση
- και
- απάντηση
- κάθε
- κάποιος
- οπουδήποτε
- api
- ΚΛΕΙΔΙΑ API
- κατάλληλος
- ΕΙΝΑΙ
- AS
- υποθέτω
- υπόθεση
- παραδοχές
- At
- αποφύγετε
- πίσω
- εφεδρικός
- Κακός
- βασίζονται
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- Αρχή
- είναι
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Κάτω μέρος
- παραβίαση
- αλλά
- by
- CAN
- συλλαμβάνονται
- αυτοκίνητο
- κάρτα
- ο οποίος
- περιπτώσεις
- πάλη
- Κέντρο
- αλυσίδα
- Αλλαγές
- έλεγχος
- αρχηγός
- Backup
- κωδικοποιημένο
- Κωδικοποίηση
- Εταιρείες
- εταίρα
- Συμμόρφωση
- Συμβιβασμένος
- Εξετάστε
- συμφραζόμενα
- ελέγχεται
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργήθηκε
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- κρίσιμης
- Τη στιγμή
- πελάτης
- Κυβερνασφάλεια
- κύκλος
- ΚΙΝΔΥΝΟΣ
- σκοτάδι
- Dark Web
- ημερομηνία
- την προστασία των δεδομένων
- μοιρασιά
- αποφάσεις
- παραδώσει
- καθέκαστα
- Προσδιορίστε
- αποφασισμένος
- DID
- διαφορετικές
- δύσκολος
- καταστροφή
- ανακαλύπτουν
- ανακάλυψαν
- ανακαλύπτοντας
- ανακάλυψη
- αποδιοργανωτικός
- do
- Don
- αυτοκίνητο
- Σταγόνες
- κάθε
- αποτελεσματικά
- Λεπτομερής
- Υπάλληλος
- ασκούν
- Εταιρεία
- επιχειρήσεις
- εξ ολοκλήρου
- ειδικά
- εγκατεστημένος
- δημιουργία
- ευρωπαϊκός
- Ευρωπαϊκή Ένωση
- Even
- πάντα
- παράδειγμα
- ανταλλαγή
- υπάρχουν
- υπάρχει
- ακριβά
- ρητά
- επεκτείνουν
- ψευδής
- μακριά
- γρηγορότερα
- Αρχεία
- Αρχεία
- οικονομικός
- ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ
- Εύρεση
- ευρήματα
- τέλος
- Εταιρεία
- ελαττωματική
- Για
- Δικανικός
- Βρέθηκαν
- φίλος
- από
- περαιτέρω
- παιχνίδι
- GDPR
- General
- γενικά δεδομένα
- Γενικός κανονισμός για την προστασία των δεδομένων
- παίρνω
- να πάρει
- δεδομένου
- Παγκόσμια
- Go
- κατακερματισμός
- Έχω
- υγειονομική περίθαλψη
- βοήθεια
- χρήσιμο
- ως εκ τούτου
- υψηλότερο
- υψηλά
- υποδείξεις
- ιστορία
- Τρύπα
- Αρχική
- Πως
- HTTPS
- εκατό
- ιδανικά
- αναγνωρίσιμος
- if
- άμεσος
- αδύνατος
- in
- Συμπεριλαμβανομένου
- πράγματι
- πληροφορίες
- την ασφάλεια των πληροφοριών
- ενημερώνεται
- Υποδομή
- στιγμή
- απογραφή
- έρευνα
- IT
- ΤΟΥ
- jpg
- Κλειδί
- πλήκτρα
- Βασίλειο
- Ξέρω
- λείπει
- laptop
- Αργά
- αργότερα
- μάθηση
- μείον
- ας
- ζωή
- γραμμή
- καταγραφεί
- Μακριά
- μηχανή
- διατηρήσουν
- κάνω
- Κατασκευή
- Διευθυντές
- πολοί
- Μάρκετινγκ
- υλικό
- Ενδέχεται..
- εννοώ
- μέσα
- μηχανισμούς
- Μεταδεδομένα
- λεπτολόγος
- ενδέχεται να
- Στρατιωτικός
- Αποστολή
- Παρακολούθηση
- παρακολούθηση
- Μηνας
- περισσότερο
- πλέον
- μετακινηθεί
- πολύ
- πρέπει
- απαραίτητος
- Ανάγκη
- ανάγκες
- επόμενη
- Όχι.
- Θόρυβος
- τίποτα
- Εμφανή
- of
- αξιωματικών
- συχνά
- on
- μια φορά
- ONE
- αυτά
- αποκλειστικά
- λειτουργίες
- απέναντι
- or
- ΑΛΛΑ
- επί
- εταίρος
- Κωδικοί πρόσβασης
- πληρωμή
- Κάρτα πληρωμής
- προσωπικός
- Προσωπικά
- προοπτική
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολικός
- δυνατός
- δυναμικού
- πρακτική
- πρακτικές
- ακριβώς
- προτιμάται
- Δώστε προτεραιότητα
- πιθανώς
- Πρόβλημα
- προγραμματικός
- έργα
- δεόντως
- προστασία
- γρήγορα
- Αντίδραση
- σε πραγματικό χρόνο
- λόγους
- ανάκτηση
- ρυθμίζονται
- Ρυθμιστικές Αρχές
- ρυθμιστές
- Κανονιστική Συμμόρφωση
- σχετίζεται με
- αμείλικτα
- συνάφεια
- απαιτούν
- απαιτήσεις
- απάντησης
- δεξιά
- ρουτίνα
- συνήθως
- s
- Είπε
- SEC
- Μυστικό
- μυστικά
- ασφάλεια
- ευαίσθητος
- σκιά
- Shared
- θα πρέπει να
- ιστοσελίδα
- κάθεται
- κατάσταση
- ελαφρώς διαφορετική
- smartphone
- πωλούνται
- λύση
- μερικοί
- κάπως
- κάτι
- πρότυπο
- Βήμα
- Βήματα
- Ακόμη
- στοκ
- κλαπεί
- Επιτυχώς
- τέτοιος
- επαρκής
- προμήθεια
- αλυσίδας εφοδιασμού
- βέβαιος
- σύστημα
- συστήματα
- Πάρτε
- λαμβάνεται
- Έργο
- ομάδες
- πει
- προσωρινή
- από
- ότι
- Η
- ο κόσμος
- κλοπή
- τους
- τότε
- Εκεί.
- αυτοί
- πράγματα
- αυτό
- εκείνοι
- Δεμένος
- ώρα
- προς την
- σήμερα
- κουπόνια
- τόνους
- πολύ
- πήρε
- εργαλεία
- τροχιά
- Παρακολούθηση
- ενεργοποιούν
- ενοχλητικό
- καταλαβαίνω
- κατανόηση
- ένωση
- περιττός
- μέχρι
- Χρήση
- χρησιμοποιώντας
- έγκυρος
- Πολύτιμος
- αξία
- εκδοχή
- πολύ
- βιώσιμος
- θέλω
- ήταν
- δεν ήταν
- Τρόπος..
- we
- Όπλα
- ιστός
- ήταν
- Τι
- πότε
- οποτεδήποτε
- αν
- Ποιό
- WHY
- θα
- με
- εντός
- Στο χώρο εργασίας
- κόσμος
- θα
- Λανθασμένος
- Εσείς
- Σας
- zephyrnet