أداة مجانية تكشف مدى تعرضك على الويب المظلم
تم الإبلاغ عن 7،098 خرقات تم الإبلاغ عنها في عام 2019 ، حيث كشفت أكثر من 15.1 مليار سجل ، وهو أسوأ عام جديد على الإطلاق وفقًا لتقرير الأمن القائم على المخاطر. أكثر من 80 ٪ من انتهاكات البيانات داخل فئة القرصنة تتضمن استخدام بيانات الاعتماد المفقودة أو المسروقة ، يقول تقرير تحقيقات خرق البيانات 2020 من قبل Verizon.
متابعات-ميكسي نيوز
لتحسين عملية صنع القرار لمحترفي الأمن السيبراني ، تقوم الأداة المجانية بتزحلق أسواق الويب المظلمة ، ومنتديات القرصنة ، وموارد الويب السطحية مثل Pastebin أو Github لتزويدك بمخطط مصنف لبياناتك التي يتم تقديمها للبيع أو تسربها.
كل ما تحتاجه لإطلاق البحث على الويب المظلم هو إدخال اسم المجال الخاص بك.
حجم بيانات الاعتماد المسروقة على شبكة الشبكة المظلمة مزدهرة
هذا الأسبوع ، ظهر أكثر من 26 مليون سجل للمستخدم ، بما في ذلك كلمات مرور النص العادي ، المسروقة من LiveJournal في سوق ويب مظلم مقابل 35 دولارًا. يتم تمييز الأسبوع الحالي للأسف مع حل وسط من قواعد بيانات 31 SQL (مع 1.6 مليون صف من بيانات العميل) من مالكي WebShop.
تم الإبلاغ عن 7،098 خرقات تم الإبلاغ عنها في عام 2019 ، حيث كشفت أكثر من 15.1 مليار سجل ، وهو أسوأ عام جديد على الإطلاق وفقًا لتقرير الأمن القائم على المخاطر. أكثر من 80 ٪ من انتهاكات البيانات داخل فئة القرصنة تتضمن استخدام بيانات الاعتماد المفقودة أو المسروقة ، يقول تقرير تحقيقات خرق البيانات 2020 من قبل Verizon.
في حين أن أكثر من 21 مليون من بيانات اعتماد تسجيل الدخول المسروقة من شركات Fortune 500 كانت متاحة بسهولة للبيع في الويب المظلم ، وفقًا لتقرير Immuniweb من 2019.
أداة مراقبة الويب المظلمة Immuniweb في العمل
تقول Immuniweb أن تقنية AI التعليمية العميقة قادرة على تمييز وإزالة التكرارات والسجلات المزيفة ، مما يوفر بيانات قابلة للتنفيذ ومخاطر لعملائها.
فيما يلي مثال على نتائج مؤسسة مالية معروفة:
ومن المثير للاهتمام ، بالنسبة إلى Gartner ، هناك أكثر من 100000 ذكر من بيانات اعتماد تسجيل الدخول المكتشفة والبيانات الأخرى. ومع ذلك ، فإن 14 ٪ فقط يمررون التحقق من صحة AI-AI ، وأقصى ما تم تعيينه لمخاطر حاسمة ، يحتمل أن يعرضوا كلمات مرور صالحة من موارد الويب المهمة للأعمال:
فيها بيان صحفي، يذكر Immuniweb أيضًا أنه على رأس الرؤية عبر 30 مليار من بيانات الاعتماد المسروقة ، يكتشف الاختبار المجاني عبر الإنترنت بالمثل ويوفر تفاصيل تقنية كاملة:
- حملات التصيد
- القرفصاء المجال
- انتهاك العلامات التجارية
- حسابات الشبكات الاجتماعية المزيفة
على سبيل المثال ، بالنسبة لـ Yahoo ، تستهدف 131 حملة تصيد مستمرة عملائها ، أكثر من 1000 من المجالات المطلعة أو المطبعية ، والتي يعيد توجيه الكثير منها إلى مداخل البرامج الضارة والفدية.
يتم عرض الارتباطات التشعبية للمواقع الإلكترونية الخبيثة بطريقة آمنة ، حيث يتم تزويد كل إدخال أيضًا بلقطة شاشة لتمكين أخصائيي الأمن من تقييم المخاطر دون الحاجة إلى فتح موارد الويب الخطرة في متصفحهم.
ال الأداة متوفرة أيضًا عبر واجهة برمجة تطبيقات مجانية، مما يجعلها أداة لا تقدر بثمن لمحللي أمن SOC لتكوين تهديدات أمان الويب الناشئة في الوقت المناسب.
في المرة الأخيرة التي ذكرنا فيها ، كانت Immuniweb من بين أفضل 10 شركات للأمن السيبراني المبتكرة بعد RSA 2020 ، ويبدو أنه بينما يتابع بنجاح مسار النمو ، لا ينسى فريقهم المساهمة في مجتمع الأمن السيبراني. عمل جيد!
