Thêm một công cụ giám sát miễn phí đo mức độ lộ diện trên web đen

08:00 | 11/06/2020 | TIN TỨC SẢN PHẨM

Mới đây, hãng bảo mật ImmuniWeb (Thụy Sĩ) vừa phát hành một công cụ miễn phí để theo dõi và đo lường mức độ lộ diện của một tổ chức trên web đen (Dark Web).

Thêm một công cụ giám sát miễn phí đo mức độ lộ diện trên web đen

Để cải thiện quy trình ra quyết định cho các chuyên gia an ninh mạng, công cụ miễn phí cho phép thu thập dữ liệu thị trường Dark Web, diễn đàn hack và các tài nguyên trên web như Pastebin hoặc GitHub để cung cấp một lược đồ phân loại dữ liệu của người dùng được rao bán hoặc rò rỉ. Tất cả những gì cần thiết để khởi chạy một tìm kiếm Dark Web là người dùng nhập tên miền của tổ chức.

Khối lượng thông tin bị đánh cắp trên Dark Web đang bùng nổ

Hơn 26 triệu hồ sơ người dùng (bao gồm cả mật khẩu) bị đánh cắp từ LiveJournal đã xuất hiện trên thị trường Dark Web với mức giá thấp nhất là 35 USD. Cũng trong tuần cuối tháng 5/2020 đã có 31 cơ sở dữ liệu SQL của các chủ cửa hàng trên web bị xâm phạm (với 1,6 triệu bản ghi dữ liệu khách hàng).

Theo báo cáo của Risk Based Security, 7.098 vụ vi phạm được báo cáo vào năm 2019, gây lộ thông tin hơn 15,1 tỷ hồ sơ. Báo cáo Điều tra Vi phạm Dữ liệu năm 2020 của Verizon cũng cho biết, hơn 80% các vi phạm dữ liệu trong danh mục "hack" liên quan đến việc sử dụng thông tin đăng nhập bị mất hoặc bị đánh cắp. Báo cáo của ImmuniWeb năm 2019 cho biết, hơn 21 triệu thông tin đăng nhập bị đánh cắp từ các công ty Fortune 500 đã được rao bán trong Dark Web.

Công cụ giám sát Dark Web của ImmuniWeb

ImmuniWeb chia sẻ rằng, công nghệ Deep Learning AI của họ có khả năng phân biệt và loại bỏ các bản sao và hồ sơ giả, cung cấp dữ liệu được đánh giá rủi ro và sẵn sàng để khách hàng xử lý. Dưới đây là một ví dụ về những phát hiện liên quan tới một tổ chức tài chính nổi tiếng.

Điều thú vị là trong số hơn 55 nghìn thông tin đăng nhập được cho là bị lộ, chỉ có hơn 21 nghìn thông tin đăng nhập vượt qua kiểm tra bằng AI và 2.632 mục thuộc nhóm cực kỳ nguy hiểm – những tài khoản đăng nhập dùng để truy cập các tài nguyên quan trọng có mật khẩu hợp lệ bị lộ.

Trong thông cáo báo chí của mình, ImmuniWeb cũng cho biết, ngoài khả năng xem xét trên 30 tỷ thông tin bị đánh cắp, dịch vụ thử nghiệm trực tuyến miễn phí cũng phát hiện và cung cấp đầy đủ chi tiết kỹ thuật về: các chiến dịch lừa đảo; các tên miền giả mạo; các vụ vi phạm nhãn hiệu và các tài khoản mạng xã hội giả.

Ví dụ: đối với Yahoo, có 131 chiến dịch lừa đảo đang diễn ra đang nhắm mục tiêu đến các khách hàng của công ty này, hơn 1.000 tên miền bị đánh cắp hoặc lợi dụng lỗi chính tả của người dùng, phần nhiều trong số đó chuyển hướng người dùng đến phần mềm độc hại và ransomware.

Các siêu liên kết đến các trang web độc hại được hiển thị một cách an toàn, với mỗi mục cũng được kèm với một ảnh chụp màn hình để cho phép các chuyên gia bảo mật đánh giá rủi ro mà không cần phải mở tài nguyên web nguy hiểm trong trình duyệt của họ.

Công cụ này cũng có thể truy cập qua một API miễn phí, làm cho nó trở thành một công cụ quan trọng giúp các chuyên viên phân tích bảo mật ở trung tâm điều hành an ninh phát hiện kịp thời các mối đe dọa bảo mật và bảo mật web mới nổi.

Anh Nguyễn

Theo The Hacker News

‹ › ×

Tin liên quan

Telegram - web đen mới cho tội phạm mạng

14:00 | 24/09/2021

Cuộc điều tra mới đây của nhóm tình báo mạng Cyberint đã phát hiện ra một mạng lưới tin tặc chuyên chia sẻ công khai dữ liệu cá nhân của hàng triệu người trong các nhóm và kênh trên Telegram với hàng nghìn thành viên.

Đức đánh sập Dark web hàng đầu thế giới

11:00 | 13/05/2019

Theo hãng truyền thông Guardian (Anh), cảnh sát Đức vừa triệt hạ thành công một trong những thị trường giao dịch phi pháp trực tuyến lớn nhất thế giới, hoạt động “ngầm” trên Internet hay còn gọi là dark web. Trang Dark web phi pháp được mã hóa này có hơn 1 triệu tài khoản khách hàng, hơn 5.000 người bán và hơn 60.000 lượt rao bán các mặt hàng cấm. Cảnh sát nước này đã bắt giữ ba người đàn ông được cho là đứng phía sau điều hành.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Tin cùng chuyên mục

Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

09:00 | 06/03/2024

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

08:00 | 12/01/2024

Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.

Meta cấm các quảng cáo chính trị sử dụng các công cụ AI

10:00 | 10/11/2023

Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).