Bu makale ChatGPT tarafından oluşturulmadı.
2022, küresel pazarın bir köşesi olan çalınan veriler dışında, enflasyonun dünya ekonomilerini vurduğu yıldı. Fidye yazılımı ödemeleri 2022’de 2021’e kıyasla %40’ın üzerinde düştü. Blockchain şirketi Chainalysis’in bulgularına göre daha fazla kuruluş fidye taleplerini ödememeyi tercih ediyor.
Bununla birlikte, çalınan veriler bir fiyat etiketinin ötesinde ve beklemeyeceğiniz riskli şekillerde değere sahiptir. Yeni bir siber izleme platformu olan Lab 1, çalınan kayıtları değerlendirmenin uzun vadeli siber güvenlik direnci için büyük bir fark yaratacağına inanıyor.
Veri değerini şu şekilde düşünün:
- Çalınan kimlik bilgileri gelecekteki kimlik avı saldırılarına dönüşebilir
- Yetişkinlere yönelik web siteleri için girişler, potansiyel gasp girişimleridir
- Seyahat ve konum verileri, VIP’ler ve üst düzey yöneticiler için bir risktir.
- Ve benzeri…
Bilgisayar korsanları, ganimetlerini verilerin daha fazla zenginleştirme ve kullanım için mevcut olacağı forumlara göndererek ödeme yapmadıkları için misilleme yapabilirler.
Karanlık yerlere ışık tutmak
Şirketiniz doğrudan bir ihlale maruz kalmamış olsa bile, verileriniz zaten Dark Web’de olabilir. Bu nedenle Lab 1, mevcut verileri ele alır ve riski değerlendirmek için bağlamsallaştırır.
Dark Web, muhalifleri korumak için kapalı bir ağ olarak başladı. Şimdi yarısı suç faaliyetleri için popüler bir durgun su. IMF’ye göre, veri pazarları, ilaç ve keyif verici ilaçlardan sonra en popüler ikinci faaliyettir.
2022’deki sektör araştırması ayrıca, 2020’de 15 milyar olan dark web’de satışa sunulan 24 milyardan fazla kullanıcı adı ve şifre kombinasyonu buldu. Ancak fikri mülkiyet, muhasebe belgeleri, çalışan kayıtları ve daha fazlası gibi başka kayıtlar da olabilir.
İhlaller, bilgisayar korsanları tarafından genellikle Bitcoin’de olmak üzere veri açıklamaları ve açık artırma talepleriyle pazarlanır. Lab 1, değerleri veya yarı ömürleri ne olursa olsun bu kayıtları ele alarak riske maruz kalmanın bir resmini oluşturur.
Zincirleme tepki
Tedarik zincirinizi bir siber güvenlik riski kaynağı olarak düşünmeyebilirsiniz ama düşünmelisiniz. Ponemon Institute’a göre kuruluşların %53’ü üçüncü taraf bilgi hırsızlığından kaynaklanan bir veri ihlali yaşadı.
Veri ihlalleri işletmenizin dışına yayılabilir ve yayılmaktadır. Lab 1 platformunu yönlendiren içgörü budur. Birbirine bağlı bir işletmede, kullandığınız araçlar, kiraladığınız ajanslar ve günlük işlerinizi gerçekleştirmek için kullandığınız taşeronlar potansiyel saldırı vektörleridir.
Diyelim ki bir yazılım satıcısının müşterisisiniz ve onların çalıntı veri paketi, çeşitli istemcilerin sunucularına kod erişimi içerir, muhtemelen sizinkini de içerir. Ya da VIP müşterilerin seyahat bilgileri sızdırılırsa ve onlar önemli bir konferansta boy göstermek üzereyse?
Tedarik zincirinizi izleyin
Siber güvenlik ihlallerinden kaynaklanan serpintiler kaçınılmaz olmak zorunda değildir. Lab 1, forumlarda, mesajlaşma platformlarında ve Dark Web pazar yerlerinde bulunan verileri bularak ve bağlamsallaştırarak bir şirketin tüm tedarik zincirindeki veri ihlallerini izler, uyarır ve analiz eder.
Kuruluşlar, Lab 1’i kullanarak birlikte çalıştıkları şirketleri “takip edebilir” ve herhangi birinin risk oluşturacak şekilde ihlal edilmesi durumunda uyarı alabilir. Bu, ihlal sigortası ve diğer riskle ilgili hükümler için özellikle yararlı olabilir.
Lab 1, saniyede yeni veri varlıkları bulduğundan (bugüne kadar 24 milyar) ve bunları grafik veritabanı olan CiGraph’a eklediğinden, izleme süreklidir.
Olaylar kaydedildiğinde veya veriler kullanıma sunulduğunda, Lab 1 sistemleri, adı verilen neredeyse gerçek zamanlı bir uyarı hizmeti sağlar. Patlama yarıçapı. Güvenlik ekiplerinin olanları daha derine inmesine olanak tanır.
İhlallerin ağ etkisini kontrol edin
Her olay, bazen binlerce olmak üzere diğer şirketleri etkileyen serpinti üretir. Laboratuvar 1’ler Araları açılmak hizmet, bu ağ etkisini ve takip ettiğiniz şirketlerin (kendi şirketiniz dahil) nasıl etkilendiğini ayrıntılarıyla açıklar.
Laboratuar 1 ayrıca ihlalin niteliğine ve boyutuna göre geçmişi, risk miktarını ve önerilen çözüm yollarını detaylandırır. İşletmelerin daha sağlam tedarik zincirleri oluşturması amacıyla, saldırıları önlemeye, hasarı yönetmeye ve binlerce tedarikçide canlı risk ölçümünü görüntülemeye yardımcı oluyor.
Şirketinizin dahil olduğu gizli bir veri ihlali olup olmadığını öğrenmek için https://www.lab-1.io/ adresine gidin; burada CiGraph, sahip olduğunuzu bilmediğiniz bir Dark Web sırrını ortaya çıkarabilir.