Un nouvel outil de surveillance gratuit pour mesurer votre exposition au Dark Web

La semaine dernière, la société de sécurité des applications ImmuniWeb a publié un nouvel outil gratuit pour surveiller et mesurer l’exposition d’une organisation sur le Dark Web.

Pour améliorer le processus de prise de décision des professionnels de la cybersécurité, l’outil gratuit explore les marchés du Dark Web, les forums de piratage et les ressources Surface Web telles que Pastebin ou GitHub pour vous fournir un schéma classifié de vos données proposées à la vente ou divulguées.

Pour lancer une recherche sur le Dark Web, il vous suffit de saisir votre nom de domaine.

Le volume d’informations d’identification volées sur le Dark Web est en plein essor

Cette semaine, plus de 26 millions d’enregistrements d’utilisateurs, y compris des mots de passe en clair, volés à LiveJournal sont apparus sur un marché du Dark Web pour aussi peu que 35 $. La semaine actuelle est également tristement marquée par un compromis de 31 bases de données SQL (avec 1,6 million de lignes de données clients) des propriétaires de boutiques en ligne.

Il y a eu 7098 violations signalées en 2019, exposant plus de 15,1 milliards d’enregistrements, une nouvelle pire année jamais enregistrée selon le rapport Risk Based Security. Plus de 80% des violations de données dans la catégorie du piratage impliquent l’utilisation d’informations d’identification perdues ou volées, indique le rapport d’enquête sur les violations de données 2020 de Verizon.

Alors que plus de 21 millions d’identifiants de connexion volés à des entreprises du Fortune 500 étaient facilement disponibles à la vente sur le Dark Web, selon le rapport ImmuniWeb de 2019.

L’outil de surveillance ImmuniWeb Dark Web en action

ImmuniWeb affirme que sa technologie Deep Learning AI est capable de distinguer et de supprimer les doublons et les faux enregistrements, fournissant à ses clients des données exploitables et évaluées en fonction des risques.

Voici un exemple de résultats pour une institution financière bien connue:

Fait intéressant, pour Gartner, il y a plus de 100 000 mentions d’identifiants de connexion détectés et d’autres données. Cependant, seuls 14% réussissent la validation activée par l’IA, et aussi peu que 466 se sont vu attribuer un risque critique, exposant potentiellement des mots de passe apparemment valides provenant de ressources Web critiques pour l’entreprise:

Dans son communiqué de presse, ImmuniWeb mentionne également qu’avec une visibilité optimale sur 30 milliards d’informations d’identification volées, le test en ligne gratuit détecte et fournit également tous les détails techniques:

• Campagnes de phishing
• Accroupissement de domaine
• Violation de marque
• Faux comptes de réseaux sociaux

Par exemple, pour Yahoo, 131 campagnes de phishing en cours ciblent ses clients, plus de 1000 domaines cybersquattés ou typosquattés, dont beaucoup redirigent vers des portes de logiciels malveillants et de ransomwares.

Les hyperliens vers les sites Web malveillants sont affichés de manière sécurisée, chaque entrée étant également équipée d’une capture d’écran pour permettre aux professionnels de la sécurité d’évaluer le risque sans avoir à ouvrir des ressources Web dangereuses dans leur navigateur.

le l’outil est également disponible via une API gratuite, ce qui en fait un instrument inestimable pour les analystes de sécurité SOC pour repérer en temps opportun les menaces émergentes en matière de sécurité Web et de confidentialité.

La dernière fois que nous avons mentionné qu’ImmuniWeb figurait parmi les 10 entreprises de cybersécurité les plus innovantes après RSA 2020, il semble que tout en poursuivant avec succès sa voie de croissance, leur équipe n’oublie pas de contribuer à la communauté de la cybersécurité. Bon travail!