Se insta a firmas a que revisen Dark Web por información comprometida
Un proveedor de seguridad ha publicado una lista de las principales actividades en la Dark Web que las organizaciones deben de tener en la mira, las cuales pueden causar daños o mostrar indicios de que se han visto comprometidas.
La firma de inteligencia de seguridad Terbium Labs afirmó que las organizaciones están perdiendo la batalla contra sus adversarios en línea, a pesar del creciente apoyo en los presupuestos en materia de seguridad, por lo que deben buscar en la web no indexada para obtener una muy necesaria ventaja.
Con este fin y con las herramientas adecuadas pueden encontrar información personal de su clientes o información financiera como los números de cuenta primaria y los números de identificación bancaria, que son indicativos de una violación de seguridad, argumentó la empresa. A veces, los datos se actualizan a diario en mercados clandestinos, por lo que los escaneos deben operar con frecuencia.
Este tipo de inteligencia podría acortar significativamente la ventana de oportunidad para que los ciberdelincuentes utilicen los datos robados. Las últimas estadísticas de IBM afirman que el tiempo medio para identificar una brecha de seguridad se ha reducido a tan solo cinco días en comparación con en el último año, donde se situaba en 163 días. Esas son malas noticias cuando se considera que una infracción promedio ahora cuesta $ 3.9 millones.
"Actualmente, las brechas de seguridad son inevitables, por lo que la clave para contener las consecuencias de un incidente es la detección y respuesta proactiva", dijo a Infosecurity el CEO de Terbium Labs, Danny Rogers. "Las estadísticas son claras: los costos de violación de datos son directamente proporcionales al tiempo de descubrimiento, por lo que cuanto antes una organización puede detectar que algo anda mal, menor daño se produce. La detección proactiva de violación de datos es la clave ".
El monitoreo de los datos de los clientes no es la única forma en que las empresas pueden protegerse. Las filtraciones a la web oscura del código fuente propietario también podrían afectar a las empresas al permitir que los hackers investiguen vulnerabilidades para explotar en ataques, dijo Terbium Labs
Además, los volcados de datos por violaciones de seguridad en aplicaciones de terceros pueden revelar credenciales de empleados que se pueden utilizar en ataques o intentos de phishing de seguimiento.
La empresa de seguridad también advirtió que la "búsqueda inexperta dentro de la web oscura" en realidad puede aumentar la exposición de riesgo de una organización. Reveló que un proveedor de seguridad buscó tantas veces el nombre de un cliente CISO que el nombre llegó a la sección de tendencias del ahora oscuro sitio de búsqueda web Grams.