idNSA.id - Pekan lalu, perusahaan keamanan aplikasi ImmuniWeb merilis tool gratis baru untuk memantau dan mengukur paparan organisasi di Dark Web.
Untuk meningkatkan proses pengambilan keputusan bagi para profesional cybersecurity, tool gratis ini merayapi pasar Dark Web, forum peretasan, dan sumber daya Surface Web seperti Pastebin atau GitHub untuk memberi Anda skema rahasia dari data Anda yang ditawarkan untuk dijual atau bocor.
Yang Anda butuhkan untuk meluncurkan pencarian Web Gelap adalah memasukkan nama domain Anda.
Volume kredensial curian di Dark Web sedang booming
Minggu ini, lebih dari 26 juta catatan pengguna, termasuk kata sandi plaintext, yang dicuri dari LiveJournal muncul di pasar Dark Web dengan harga $ 35. Minggu ini juga ditandai dengan kompromi 31 database SQL (dengan 1,6 juta baris data klien) dari pemilik webshop.
Ada 7.098 pelanggaran yang dilaporkan pada 2019, memperlihatkan lebih dari 15,1 miliar catatan, tahun terburuk baru dalam catatan menurut laporan Keamanan Berbasis Risiko. Lebih dari 80% dari pelanggaran data dalam kategori peretasan melibatkan penggunaan kredensial yang hilang atau dicuri, kata Laporan Investigasi Pelanggaran Data 2020 oleh Verizon.
Sementara lebih dari 21 juta kredensial login curian dari perusahaan-perusahaan Fortune 500 sudah tersedia untuk dijual di Dark Web, menurut laporan ImmuniWeb dari 2019.
Tool pemantauan ImmuniWeb Dark Web beraksi
ImmuniWeb mengatakan bahwa teknologi AI Pembelajaran Deep-nya mampu membedakan dan menghapus duplikat dan catatan palsu, memberikan data yang dapat ditindaklanjuti dan dinilai berisiko bagi kliennya.
Berikut adalah contoh temuan untuk lembaga keuangan terkenal:
Menariknya, untuk Gartner, ada lebih dari 100.000 menyebutkan kredensial login yang terdeteksi dan data lainnya. Namun hanya 14% yang lulus validasi yang diaktifkan AI, dan serendah 466 diberikan risiko kritis, berpotensi memaparkan kata sandi yang tampaknya valid dari sumber daya web bisnis-kritis:
Dalam siaran persnya , ImmuniWeb juga menyebutkan bahwa di atas 30 miliar kredensial curian, uji online gratis juga mendeteksi dan memberikan rincian teknis lengkap:
- Kampanye Phishing
- Domain Squatting
- Pelanggaran Merek Dagang
- Akun Jaringan Sosial Palsu
Misalnya, untuk Yahoo, 131 kampanye phishing yang sedang berlangsung menargetkan kliennya, lebih dari 1.000 domain cybersquatted atau typosquatted, yang banyak di antaranya mengarahkan ulang ke pintu malware dan ransomware.
Tautan ke situs web berbahaya ditampilkan dengan cara yang aman, dengan setiap entri juga dilengkapi dengan tangkapan layar untuk memungkinkan para profesional keamanan untuk menilai risiko tanpa perlu membuka sumber daya web berbahaya di browser mereka.
Alat ini juga tersedia melalui free API, sehingga instrumen yang sangat berharga untuk analis keamanan SOC untuk keamanan tempat tepat waktu muncul ancaman keamanan web dan privasi.
Terakhir kali menyebutkan ImmuniWeb berada di antara 10 Perusahaan Cybersecurity Paling Inovatif setelah RSA 2020, dan tampaknya saat berhasil mengejar jejak pertumbuhannya, tim mereka tidak lupa untuk berkontribusi pada komunitas keamanan siber.
Sumber: TheHackerNews
