当今的标准网络安全工具之一是不断地检查 黑暗的网络 — 全球坏人首选的工作场所 — 寻找任何有关您的企业秘密和其他秘密的线索 知识产权 已被渗透。
问题在于,太多的首席信息安全官 (CISO) 和安全运营中心 (SOC) 经理下意识地假设,只要他们发现任何敏感的公司信息,就明确意味着他们的企业系统已被成功攻击。很可能 就是这个意思,但它也可能意味着一百个其他的东西。数据可能是从企业云站点、影子云站点、员工的家用笔记本电脑、企业备份公司、企业灾难恢复公司、智能手机、供应链合作伙伴甚至拇指驱动器中获取的那是从车里偷来的。
处理日常事务时 知识产权 — 包括客户个人身份信息 (PII)、医疗保健数据、支付卡凭证或军事武器系统的蓝图 — 了解其中的某些版本已被捕获是有帮助的。但在确定盗窃发生的地点、时间和方式之前,几乎不可能知道该怎么办。
在某些情况下,答案可能是“什么也没有”。考虑系统上一些最敏感的文件:API 密钥、访问令牌、密码、加密/解密密钥和访问凭据等机密。
如果一切都被正确跟踪和记录,您的团队可能会发现发现的暗网秘密已被例行停用。因此,无需采取任何进一步行动。
也就是说,大多数企业跟踪暗网时没有足够的编码或其他跟踪细节,无法在发现某些内容时有效地确定适当的后续步骤。
掌握正确的细节
大多数 CISO 都明白,在暗网上发现秘密意味着他们会受到威胁。但由于缺乏适当的细节,他们常常反应过度——或者反应不当——并做出昂贵且具有破坏性的改变,而这些改变实际上可能是完全没有必要的。
这甚至可能扩展到监管合规性披露——包括欧盟的《通用数据保护条例》(GDPR) 和 美国证券交易委员会美国证券交易委员会(SEC)的网络安全要求——基于有缺陷的假设。这有可能使企业在不必要的情况下遭受库存下降和合规罚款。
暗网上秘密的生命周期——它的价值、用途和相关性——随着时间的推移而变化。了解此生命周期可以帮助 CISO 做出明智的决定,决定优先轮换哪些秘密或提供额外保护。例如,与临时项目相关的秘密可能比与长期基础设施相关的秘密更快变得无关紧要。监控暗网、了解您的秘密是否存在以及添加这些秘密的元数据和上下文是了解哪些秘密当前对攻击者有价值并需要立即采取行动的关键。
错误假设的危险
当发现的材料是敏感数据文件,尤其是个人身份信息 (PII)、医疗保健和财务数据等高度监管的数据时,情况会略有不同。但这一发现应该会引发进一步的调查。如果下一步是采取行动,您的团队可能会根据有缺陷的假设采取错误的行动。
首先,找到了多少数据?您的公司是这些数据唯一可能存在的地方吗?这些数据是否也存在于相关公司的系统中?他们是被破坏的人吗?这是所有东西都必须精确编码和标记的关键原因之一。
一旦确定数据确实以某种方式从贵公司的系统中获取,我们就必须返回编码。文件被盗的是您本地操作中的文件吗?在云上?如果是云,那么是哪种云?这是一个月前提供给您的营销团队进行分析的数据吗?
每次复制和共享数据时,都可以使用日志和元数据丰富进行追踪,以确定数据被盗的方式、原因和时间。理想情况下,这将告诉您的团队哪里存在需要解决的漏洞。
让我们回到秘密工具。如果该密钥已经过期,您可能不在乎它是否在暗网上。 (您可能想知道,因为它仍然可能是有关尚未发现的漏洞的线索,但响应远没有那么令人不安。)让我们假设发现的机器密钥仍然处于活动状态。这显然是一个问题。解决方案——如何应对——远非显而易见。编程访问密钥可以提供对大部分基础设施的访问。从窃贼的角度来看,这是最有价值的数据。这些就是众所周知的通往您王国的钥匙。如果处理不当且迅速,游戏可能就结束了。
有什么问题吗?一旦发现被盗数据或密钥,就为时已晚。如果关键上下文没有在创建密钥时立即创建并添加到每个密钥中,并在任何人将它们移动到任何地方时立即进行修改,那么以后发现违规细节的任务就会变得更加困难。如果没有在一开始就添加密钥,世界上最好的取证团队将需要很长时间才能追踪密钥的历史。
建立最佳实践
您需要对所有秘密进行严格控制的库存,包括复杂而细致的哈希机制来跟踪所有使用情况和活动。这是实时监控机器凭证所有活动的唯一可行方法。如果你采取激进的做法,那么你应该在被盗的机器凭证进入暗网并被卖给最高出价者之前就应该警惕它。
另一个最佳做法是定期用虚假文件轰炸暗网和其他作恶者的巢穴,从而给这个方程式增添更多噪音。如果一些有辨别力的坏人不确定数据是否有效,这可能会完全避免您的数据。
底线:追踪暗网上的一切都是至关重要的任务。但是,如果您没有事先标记所有敏感数据,您的团队可能会做出与应有的决策截然相反的决策。在暗网上,被盗的秘密是你的敌人,而大量的背景信息是你的朋友。
- :具有
- :是
- :不是
- :在哪里
- 7
- a
- Able
- 关于
- 关于它
- ACCESS
- 操作
- 要积极。
- 活动
- 活动
- 加
- 添加
- 添加
- 额外
- 解决
- 年龄
- 前
- 所有类型
- 已经
- 还
- an
- 分析
- 和
- 回答
- 任何
- 任何人
- 分析数据
- API
- API密钥
- 适当
- 保健
- AS
- 承担
- 假设
- 假设
- At
- 避免
- 背部
- 备份工具
- 坏
- 基于
- BE
- 因为
- 成为
- 很
- before
- 开始
- 作为
- 最佳
- 最佳实践
- 半身裙/裤
- 违反
- 但是
- by
- CAN
- 捕获
- 汽车
- 卡
- 关心
- 例
- 摔角
- Center
- 链
- 更改
- 查
- 首席
- 云端技术
- 编码
- 编码
- 公司
- 公司
- 符合
- 妥协
- 考虑
- 上下文
- 受控
- 公司
- 可以
- 创建
- 凭据
- 资历
- 危急
- 目前
- 顾客
- 网络安全
- 周期
- 危险
- 黑暗
- 黑暗的网络
- data
- 数据保护
- 处理
- 决定
- 交付
- 详情
- 确定
- 决心
- DID
- 不同
- 难
- 灾害
- 通过各种方式找到
- 发现
- 发现
- 发现
- 破坏性
- do
- 不
- 驾驶
- 滴
- 每
- 只
- 阐述
- 员工
- 从事
- 企业
- 企业
- 完全
- 特别
- 成熟
- 建立
- 欧洲
- 欧洲联盟
- 甚至
- 一切
- 例子
- 交换
- 存在
- 存在
- 昂贵
- 明确地
- 延长
- false
- 远
- 快
- 文件
- 档
- 金融
- 财务数据
- 找到最适合您的地方
- 发现
- 结束
- 公司
- 有缺陷
- 针对
- 法医
- 发现
- 朋友
- 止
- 进一步
- 游戏
- 《通用数据保护条例》(GDPR)
- 其他咨询
- 一般数据
- 一般数据保护条例
- 得到
- 越来越
- 特定
- 在全球范围内
- Go
- 散列
- 有
- 医疗保健
- 帮助
- 有帮助
- 于是
- 最高
- 高度
- 提示
- 历史
- 穿孔
- 主页
- 创新中心
- HTTPS
- 百
- 理想
- 可识别的
- if
- 即时
- 不可能
- in
- 包含
- 的确
- 信息
- 信息安全
- 通知
- 基础设施
- 即食类
- 库存
- 调查
- IT
- 它的
- JPG
- 键
- 键
- 神的国
- 知道
- 不足
- 笔记本电脑
- 晚了
- 后来
- 学习
- 减
- 让
- 生活
- Line
- 记录
- 长
- 机
- 保持
- 使
- 制作
- 经理
- 许多
- 营销
- 材料
- 可能..
- 意味着
- 手段
- 机制
- 元数据
- 细致
- 可能
- 军工
- 使命
- 显示器
- 监控
- 月
- 更多
- 最先进的
- 移动
- 许多
- 必须
- 必要
- 需求
- 需要
- 下页
- 没有
- 噪声
- 没什么
- 明显
- of
- 人员
- 经常
- on
- 一旦
- 一
- 那些
- 仅由
- 运营
- 相反
- or
- 其他名称
- 超过
- 合伙人
- 密码
- 付款
- 支付卡
- 个人
- 亲自
- 透视
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 极性
- 可能
- 潜力
- 在练习上
- 做法
- 恰恰
- 首选
- 优先
- 大概
- 市场问题
- 程序化
- 项目
- 正确
- 保护
- 很快
- 应对
- 实时的
- 原因
- 恢复
- 监管
- 税法法规
- 监管
- 法规符合
- 有关
- 不懈地
- 相关性
- 要求
- 岗位要求
- 响应
- 右
- 常规
- 常规
- s
- 说
- 证券交易委员会
- 秘密
- 秘密
- 保安
- 敏感
- 阴影
- 共用的,
- 应该
- 网站
- 坐镇
- 情况
- 略有不同
- 智能手机
- 出售
- 方案,
- 一些
- 不知何故
- 东西
- 标准
- 步
- 步骤
- 仍
- 库存
- 被盗
- 顺利
- 这样
- 足够
- 供应
- 供应链
- 肯定
- 系统
- 产品
- 采取
- 拍摄
- 任务
- 团队
- 队
- 展示
- 临时
- 比
- 这
- 世界
- 盗窃
- 其
- 然后
- 那里。
- 他们
- 事
- Free Introduction
- 那些
- 绑
- 次
- 至
- 今晚
- 令牌
- 音
- 也有
- 了
- 工具
- 跟踪时
- 跟踪
- 触发
- 烦人的
- 理解
- 理解
- 工会
- 不必要
- 直到
- 用法
- 运用
- 有效
- 有价值
- 折扣值
- 版本
- 非常
- 可行
- 想
- 是
- 不是
- 方法..
- we
- 武器
- 卷筒纸
- 为
- 什么是
- ,尤其是
- 每当
- 是否
- 这
- 为什么
- 将
- 中
- 职场
- 世界
- 将
- 错误
- 完全
- 您一站式解决方案
- 和风网