A ferramenta gratuita da ImmuniWeb rastreia fóruns de hackers, mercados na Dark Web e alguns recursos na Surface Web, como Pastebin e GitHup. Então, conheça a seguir, a ferramenta gratuita da ImmuniWeb que pode medir a taxa de exposição de sua empresa na Dark Web.
Com essa ferramenta gratuita poderemos realizar um rastreamento da exposição de seu domínio na web em vários campos da Surface Web e na Dark Web. Assim, a ferramenta fornece um esquema classificado de seus dados que estão sendo oferecidos para venda ou vazados.
O volume de credenciais roubados na Dark Web está crescendo
Nesta semana, mais de 26 milhões de registros de usuários foram roubados do LiveJournal. Esses dados, incluindo senhas de texto simples, apareceram no mercado da Dark Web por apenas US$ 35,00. Isso mesmo, trinta e cinco dólares, ou em conversão direta na data de hoje R$184,61. Ainda temos a ocorrência de um comprometimento de 31 bancos de dados SQL de lojas virtuais contendo 1,6 milhão de linhas com dados de clientes.
Conheça a ferramenta gratuita da ImmuniWeb em ação
Conforme a ImmuniWeb diz, sua tecnologia de monitoramento é capaz de distinguir e remover dados duplicados e registros falsos em seus relatórios. Consequentemente, fornece dados mais confiáveis e seguros sobre os incidentes.
Aqui está um exemplo de descobertas para uma instituição financeira conhecida:
Curiosamente, para o Gartner, existem mais de 100.000 menções de credenciais de login detectadas e outros dados. Porém, apenas 14% passam na validação habilitada para AI e até 466 receberam um risco crítico. Assim, esses erros potencialmente expõem senhas aparentemente válidas de recursos Web classificados como críticos para os negócios:
Portanto, em seu comunicado à imprensa, a ImmuniWeb também menciona que, além da visibilidade de 30 bilhões de credenciais roubadas, o teste on-line também detecta e fornece detalhes técnicos e complexos em:
- Campanhas de phishing;
- Ocupação de Domínios;
- Violação de marca registrada;
- Contas de redes sociais falsas.
Por exemplo, para o Yahoo, 131 campanhas de phishing em andamento têm como alvo seus clientes, muitos dos quais redirecionam para portas de malware e ransomware.
Eventualmente, os hiperlinks para sites mal-intencionados são exibidos de maneira segura, com cada entrada também equipada com uma captura de tela. Assim, permite que profissionais de segurança avaliem o risco sem a necessidade de abrir recursos perigosos da Web em seu navegador.
A ferramenta também está disponível por meio de uma API gratuita, tornando-se um instrumento inestimável para os analistas de segurança do SOC identificarem ameaças emergentes de segurança na Web e de privacidade na segurança.
A ImmuniWeb aparece entre as 10 empresas mais inovadoras de segurança cibernética após o RSA 2020. Contudo, apesar de seguir com sucesso seu caminho de crescimento, sua equipe não esquece de contribuir para a comunidade de segurança cibernética.
Fonte The Hacker News.