Để cải thiện quy trình ra quyết định cho các chuyên gia an ninh mạng, công cụ miễn phí cho phép thu thập dữ liệu thị trường Dark Web, diễn đàn hack và các tài nguyên trên web như Pastebin hoặc GitHub để cung cấp một lược đồ phân loại dữ liệu của người dùng được rao bán hoặc rò rỉ. Tất cả những gì cần thiết để khởi chạy một tìm kiếm Dark Web là người dùng nhập tên miền của tổ chức.
Khối lượng thông tin bị đánh cắp trên Dark Web đang bùng nổ
Hơn 26 triệu hồ sơ người dùng (bao gồm cả mật khẩu) bị đánh cắp từ LiveJournal đã xuất hiện trên thị trường Dark Web với mức giá thấp nhất là 35 USD. Cũng trong tuần cuối tháng 5/2020 đã có 31 cơ sở dữ liệu SQL của các chủ cửa hàng trên web bị xâm phạm (với 1,6 triệu bản ghi dữ liệu khách hàng).
Theo báo cáo của Risk Based Security, 7.098 vụ vi phạm được báo cáo vào năm 2019, gây lộ thông tin hơn 15,1 tỷ hồ sơ. Báo cáo Điều tra Vi phạm Dữ liệu năm 2020 của Verizon cũng cho biết, hơn 80% các vi phạm dữ liệu trong danh mục "hack" liên quan đến việc sử dụng thông tin đăng nhập bị mất hoặc bị đánh cắp. Báo cáo của ImmuniWeb năm 2019 cho biết, hơn 21 triệu thông tin đăng nhập bị đánh cắp từ các công ty Fortune 500 đã được rao bán trong Dark Web.
Công cụ giám sát Dark Web của ImmuniWeb
ImmuniWeb chia sẻ rằng, công nghệ Deep Learning AI của họ có khả năng phân biệt và loại bỏ các bản sao và hồ sơ giả, cung cấp dữ liệu được đánh giá rủi ro và sẵn sàng để khách hàng xử lý. Dưới đây là một ví dụ về những phát hiện liên quan tới một tổ chức tài chính nổi tiếng.
Điều thú vị là trong số hơn 55 nghìn thông tin đăng nhập được cho là bị lộ, chỉ có hơn 21 nghìn thông tin đăng nhập vượt qua kiểm tra bằng AI và 2.632 mục thuộc nhóm cực kỳ nguy hiểm – những tài khoản đăng nhập dùng để truy cập các tài nguyên quan trọng có mật khẩu hợp lệ bị lộ.
Trong thông cáo báo chí của mình, ImmuniWeb cũng cho biết, ngoài khả năng xem xét trên 30 tỷ thông tin bị đánh cắp, dịch vụ thử nghiệm trực tuyến miễn phí cũng phát hiện và cung cấp đầy đủ chi tiết kỹ thuật về: các chiến dịch lừa đảo; các tên miền giả mạo; các vụ vi phạm nhãn hiệu và các tài khoản mạng xã hội giả.
Ví dụ: đối với Yahoo, có 131 chiến dịch lừa đảo đang diễn ra đang nhắm mục tiêu đến các khách hàng của công ty này, hơn 1.000 tên miền bị đánh cắp hoặc lợi dụng lỗi chính tả của người dùng, phần nhiều trong số đó chuyển hướng người dùng đến phần mềm độc hại và ransomware.
Các siêu liên kết đến các trang web độc hại được hiển thị một cách an toàn, với mỗi mục cũng được kèm với một ảnh chụp màn hình để cho phép các chuyên gia bảo mật đánh giá rủi ro mà không cần phải mở tài nguyên web nguy hiểm trong trình duyệt của họ.
Công cụ này cũng có thể truy cập qua một API miễn phí, làm cho nó trở thành một công cụ quan trọng giúp các chuyên viên phân tích bảo mật ở trung tâm điều hành an ninh phát hiện kịp thời các mối đe dọa bảo mật và bảo mật web mới nổi.
Anh Nguyễn
Theo The Hacker News
14:00 | 24/09/2021
11:00 | 13/05/2019
13:00 | 29/12/2023
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024