Skip to main content

Sicherheitsfirma taucht tief in das 'Dark Web' für gestohlene Daten ein

Alex Holden, Gründer des Sicherheitsunternehmens Hold Security, hat es sich zur Aufgabe gemacht, Firmen schlechte Nachrichten zu bringen.

Holden wendet sich oft an Organisationen und macht sie darauf aufmerksam, dass ihre wertvollen Daten im Umlauf sind auf Underground-Hacker-Foren. Heutzutage ist das ziemlich häufig.

Holden's Firma, die sich auf Penetrationstests und Auditing konzentriert, wurde kürzlich auf das sogenannte Dark- oder Deep-Web ausgeweitet, das sich auf passwortgeschützte Foren bezieht, in denen Cyberkriminelle die Daten verkaufen oder tauschen. ve gestohlen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

[ Lesen Sie jetzt: Treffen Sie Darknet, die versteckte, anonyme Unterseite des Webs]

"Wir sind gegangen von der Reaktion und der Verletzung der Daten und dem Erhalt der Informationen für den Kunden, um so viel wie möglich vom Internet zu überwachen und die Daten in unsere Rechenzentren zu bringen und zu betrachten ", sagte er.

Datenschutzverletzungen sind für Organisationen kostspielig. Eine von Symantec gesponserte Umfrage, die im Mai vom Ponemon Institute veröffentlicht wurde, ergab, dass die durchschnittlichen Kosten für eine Erholung in den USA mit 5,4 Mio. USD am höchsten waren, gefolgt von 4,8 Mio. USD in Deutschland und 4,1 Mio. USD in Australien.

Holden forscht zum Teil trug zu der Enthüllung im vergangenen Monat bei, dass drei große Datenbroker - LexisNexis, Kroll Hintergrund Amerika und Dun und Bradstreet - Opfer anhaltender Verstöße waren, die Verbraucher- und Geschäftsdaten durchsickerten, wie der Sicherheitsanalyst und Journalist Brian Krebs berichtete Offenbarungen sind jedoch nur die Spitze des Eisbergs, da Hacker immer tiefer in Unternehmensnetzwerke eindringen, sagte Holden in einem Interview am Dienstag. Seine Firma hat Profile von bis zu 10.000 Datendieben weltweit, eine gewaltige, clevere Kraft, die weltweit für Sicherheitsprobleme sorgt.

Anfang des Monats hat Hold Security einen Subskriptions-Service namens "Deep Web Monitoring" gestartet, in dem die Analysten des Unternehmens suchen geheime Foren und lassen Unternehmen wissen, wenn ihre Daten kompromittiert wurden. Wenn ein Unternehmen nicht mit Hold Security arbeitet, sagte Holden, dass er sich manchmal an das juristische Team der Organisation wenden wird, um ihnen mitzuteilen, dass es einen Verstoß gibt.

Holden, der auch Chief Information Security Officer für seine Firma ist, hat ein kleines Team von Sie suchen nach E-Mail-Adressen, Login-Daten, Mitarbeiter- und Kundennamen sowie anderen Daten, die in Foren und Chat-Kanälen kursieren. Die Kunden von Hold Security konzentrieren sich hauptsächlich auf Finanzdienstleistungen, die medizinische Industrie und das E-Commerce-Geschäft.

Allein im letzten Monat stolperten die Analysten des Unternehmens mehr als 100 Millionen gestohlene Benutzerkennungen und Passwörter Wenn die Daten mit denen eines ihrer Kunden übereinstimmen, kann eine heikle Verhandlung stattfinden. Einige Unternehmen geben Hold Security das Nicken, um zu verhandeln, damit die Daten nicht veröffentlicht werden.

"Wir versuchen oft, mit den Cyberkriminellen zu kommunizieren und sagen: Okay, ich weiß, dass du diese Daten gestohlen hast, aber ich will exklusive Rechte." "Sagte Holden. "In einigen Fällen waren wir dabei erfolgreich."

Andere Unternehmen könnten sich für eine defensivere Strategie entscheiden. Wenn das Netzwerk eines Unternehmens kompromittiert wird, haben sich einige stattdessen dafür entschieden, gefälschte Daten auf ihren Systemen zu erstellen. Malware, die regelmäßig Datenbankinformationen sammelt, würde die falschen Daten aussaugen.

"Die Bösen sind nicht wirklich gut darin, Backups der Originaldaten zu erstellen", sagte Holden. In einem Fall sagte Holden: "Wir konnten die Daten, die gestohlen wurden, verderben."

Cyberkriminelle konkurrieren auch miteinander. Es gab Fälle, in denen ein Hacker einen anderen Holden-Analytiker verprügelte, um ihren Konkurrenten auszuschalten.

"Es gibt keine Verwandtschaft zwischen bestimmten Dieben", sagte er.