كان عام 2022 هو العام الذي ضرب فيه التضخم اقتصادات العالم ، باستثناء جزء واحد من السوق العالمية - البيانات المسروقة. انخفضت مدفوعات برامج الفدية بأكثر من 40٪ في عام 2022 مقارنة بعام 2021. اختارت المزيد من المنظمات عدم دفع طلبات الفدية ، وفقًا لنتائج شركة Chainalysis blockchain.
ومع ذلك ، فإن البيانات المسروقة لها قيمة تتجاوز سعرها ، وبطرق محفوفة بالمخاطر قد لا تتوقعها. تقييم السجلات المسروقة هو ما يعتقده المختبر 1 ، وهو منصة مراقبة إلكترونية جديدة ، أنه سيحدث فرقًا كبيرًا في مرونة الأمن السيبراني على المدى الطويل.
فكر في قيمة البيانات بهذه الطريقة:
- يمكن أن تصبح بيانات الاعتماد المسروقة هجمات تصيد في المستقبل
- عمليات تسجيل الدخول لمواقع البالغين هي محاولات ابتزاز محتملة
- تمثل بيانات السفر والموقع خطرًا على كبار الشخصيات والقيادة العليا ،
- وما إلى ذلك وهلم جرا…
يمكن للقراصنة الانتقام من عدم الدفع بمجرد نشر نهبهم في المنتديات حيث ستكون البيانات متاحة لمزيد من الإثراء والاستغلال.
تسليط الضوء على الأماكن المظلمةعلى الرغم من أن شركتك ربما لم تتعرض لخرق مباشر ، فقد تكون بياناتك موجودة بالفعل على شبكة الويب المظلمة. لهذا السبب يحصل المختبر 1 على البيانات المتاحة ويضعها في سياقها لتقييم المخاطر.
بدأت شبكة الويب المظلمة كشبكة مغلقة لحماية المعارضين. الآن نصفها عبارة عن مياه منعزلة شائعة للنشاط الإجرامي. وفقًا لصندوق النقد الدولي ، تعد أسواق البيانات ثاني أكثر الأنشطة شيوعًا بعد الأدوية والعقاقير الترويحية.
وجدت أبحاث الصناعة في عام 2022 أيضًا أكثر من 24 مليار اسم مستخدم وكلمة مرور معروضة للبيع على الويب المظلم ، ارتفاعًا من 15 مليارًا في عام 2020. ولكن يمكن أن تكون هناك سجلات أخرى - الملكية الفكرية ووثائق المحاسبة وسجلات الموظفين والمزيد.
ينتهي الأمر بالتسويق للخروقات من قبل المتسللين الذين لديهم أوصاف البيانات ومطالب المزاد ، غالبًا بعملة البيتكوين. بالحصول على هذه السجلات ، بغض النظر عن قيمتها أو نصف عمرها ، يبني المختبر 1 صورة للتعرض للمخاطر.
تفاعل تسلسلي
قد لا تفكر في سلسلة التوريد الخاصة بك على أنها مصدر لمخاطر الأمن السيبراني ، ولكن يجب عليك ذلك. 53٪ من المنظمات تعرضت لخرق للبيانات بسبب سرقة معلومات طرف ثالث ، وفقًا لمعهد بونيمون.
يمكن أن تنتشر خروقات البيانات خارج نطاق عملك. هذه هي البصيرة التي تقود منصة Lab 1. في الأعمال التجارية المترابطة ، تعد الأدوات التي تستخدمها والوكالات التي توظفها والمقاولين من الباطن الذين تستخدمهم لأداء الأعمال اليومية كلها عوامل محتملة للهجوم.
لنفترض أنك عميل لبائع برامج ، وأن حزمة البيانات المسروقة الخاصة بهم تتضمن الوصول إلى الكود إلى خوادم عملاء مختلفين ، فمن المحتمل أن تشمل خوادمك. أو ماذا لو تم تسريب تفاصيل رحلة عملاء VIP وهم على وشك الظهور في مؤتمر مهم؟
راقب سلسلة التوريد الخاصة بك
لا يجب أن تكون تداعيات انتهاكات الأمن السيبراني حتمية. يراقب Lab 1 وينبه ويحلل خروقات البيانات عبر سلسلة التوريد الكاملة للشركة من خلال البحث عن البيانات الموجودة في المنتديات ومنصات المراسلة وأسواق الويب المظلم ووضعها في سياقها.
باستخدام Lab 1 ، يمكن للمؤسسات "متابعة" الشركات التي تعمل معها والحصول على تنبيه إذا تم اختراق أي منها مما قد يشكل خطرًا. يمكن أن يكون هذا مفيدًا بشكل خاص للتأمين ضد المخالفات والأحكام الأخرى المتعلقة بالمخاطر.
نظرًا لأن Lab 1 يبحث عن كيانات بيانات جديدة بحلول الثانية - 24 مليارًا حتى الآن - ويضيفها إلى CiGraph ، قاعدة بيانات الرسم البياني الخاصة به ، فإن المراقبة مستمرة.
عندما يتم تسجيل الحوادث أو توفر البيانات ، توفر أنظمة Lab 1 خدمة تنبيه في الوقت الفعلي تقريبًا تسمى Blast Radius . يسمح للفرق الأمنية بالبحث بشكل أعمق عما حدث.
السيطرة على تأثير الشبكة من الاختراقات
كل حادث يولد تداعيات تؤثر على الشركات الأخرى ، أحيانًا بالآلاف. توضح خدمة Fallout الخاصة بـ Lab 1 تأثير الشبكة وكيف تتأثر الشركات التي تتابعها (بما في ذلك شركتك).
يُفصل المختبر 1 أيضًا التاريخ ، وتقدير المخاطر ، والعلاجات الموصى بها ، بناءً على طبيعة وحجم الخرق. المساعدة في منع الهجوم وإدارة الضرر وعرض قياس المخاطر الحية عبر آلاف الموردين ، بهدف للشركات لبناء سلاسل توريد أكثر قوة.
كل حادث يولد تداعيات تؤثر على الشركات الأخرى ، أحيانًا بالآلاف. توضح خدمة Fallout الخاصة بـ Lab 1 تأثير الشبكة وكيف تتأثر الشركات التي تتابعها (بما في ذلك شركتك).
يُفصل المختبر 1 أيضًا التاريخ ، وتقدير المخاطر ، والعلاجات الموصى بها ، بناءً على طبيعة وحجم الخرق. المساعدة في منع الهجوم وإدارة الضرر وعرض قياس المخاطر الحية عبر آلاف الموردين ، بهدف للشركات لبناء سلاسل توريد أكثر قوة.
لمعرفة ما إذا كان هناك خرق خفي للبيانات يتعلق بشركتك ، انتقل إلى https://www.lab-1.io/ ، حيث قد تكشف CiGraph حتى الآن عن سر Dark Web الذي لم تكن تعلم بوجوده.