Bescherm uw organisatie met Dark Web Monitoring
Weet u of gestolen inloggegevens van uw organisatie worden verkocht op het dark web? Wij kunnen dit voor u monitoren, zodat u actie kunt ondernemen om uw organisatie te beschermen.
... > External Attack Surface Assessment > Dark Web Monitoring
Waarom Dark Web Monitoring?
Gestolen gebruikersnamen, en gestolen wachtwoorden, criminele bendes zijn bereid hiervoor te betalen op het dark web. Gestolen inloggegevens kunnen aanvallers de eerste toegang tot uw netwerk verschaffen en zijn de belangrijkste oorzaak van beveiligingslekken. Als u weet dat deze informatie over uw organisatie te koop is, kunt u direct actie ondernemen om uzelf tegen deze aanvallen te beschermen. Maar hoe komt u erachter of er gestolen inloggegevens van uw organisatie te koop worden aangeboden?
Het dark web is het verborgen deel van het internet waarvoor specifieke software, configuraties of autorisaties nodig zijn om toegang te krijgen. Het meest gebruikte hulpmiddel om toegang te krijgen tot het dark web is het Tor-netwerk. Voor deze service monitoren we ook andere verborgen delen van het internet, zoals illegale marktplaatsen op het reguliere web en besloten Telegram-groepen.
Op zoek naar gestolen inloggegevens
Door het dark web te scannen, kunnen we ontdekken of criminelen toegang tot uw assets verkopen of verhandelen. Dit betekent dat u direct maatregelen kunt nemen voordat deze informatie tegen u wordt gebruikt. We zoeken specifiek naar inloggegevens die zijn gestolen van gecompromitteerde systemen. Dit zijn vaak met malware geïnfecteerde werkstations die worden gebruikt door werknemers of leveranciers.
Dit is belangrijk omdat cybercriminelen de gestolen inloggegevens of de gecompromitteerde systemen kunnen gebruiken als toegangspoort tot de rest van uw netwerk. Zo zijn gestolen inloggegevens en geïnfecteerde systemen vaak de voorlopers van ransomware-aanvallen. Dark Web Monitoring is de laatste verdedigingslinie - als aanvallers erin zijn geslaagd om door uw andere beveiligingsmaatregelen heen te breken, kan deze service u waardevolle informatie geven om hen net op tijd tegen te houden.
Laatste verdedigingslinie tegen gecompromitteerde endpoints
Onderneem direct actie om uzelf te beschermen
Werk samen met ethische dark web experts
Uw uitdagingen
Hoe krijgt u toegang tot dark web marktplaatsen? Veel illegale marktplaatsen waar gestolen inloggegevens worden verkocht, zijn niet toegankelijk zonder infiltratie. Dit vereist moeite, expertise en een aanzienlijke hoeveelheid tijd. Daardoor is het lastig voor u om zelf effectief te controleren op gestolen inloggegevens.
Hoe gaat u veilig, legaal en ethisch om met het dark web? Zelf het dark web of andere illegale marktplaatsen gebruiken om deze te controleren op gestolen inloggegevens kan onveilig zijn en juridische en ethische vragen oproepen. Bijvoorbeeld rond gevoelige persoonlijke gegevens die van uw werknemers zijn gestolen.
Hoe vindt u de informatie die voor u relevant is? De hoeveelheid informatie op het dark web is enorm. Criminelen voegen voortdurend nieuwe data toe. Deze filteren om informatie te vinden die relevant zijn voor uw organisatie kan lijken op het zoeken naar een speld in een hooiberg.
Hoe wij u ondersteunen
We hebben een unieke informatiepositie als het gaat om het dark web: door infiltratie van ondergrondse dark web marktplaatsen hebben we up-to-date kennis van wat daar te koop wordt aangeboden - in het bijzonder gestolen inloggegevens afkomstig van gecompromitteerde systemen.
Paul Pols
Security Lead
Secura
Dark web monitoring is een laatste verdedigingslinie voordat ransomware-aanvallers uw netwerk kunnen binnendringen.
Hoe Dark Web Monitoring werkt
01
Scope en baseline
Welke (sub)domeinen wilt u monitoren? De eerste stap is om een baseline op te stellen van informatie die al beschikbaar is over uw organisatie op het dark web. Op basis hiervan bepalen we de scope voor toekomstige alerts.
02
Dagelijkse monitoring
We monitoren het dark web dagelijks op gestolen inloggegevens voor uw assets en gecompromitteerde systemen, zodat we op de hoogte blijven van de laatste informatie.
03
Validatie
Niet alle informatie is even belangrijk, relevant of urgent. Onze experts valideren alle nieuwe informatie die de monitoring laat zien.
04
Notificaties en aanbevelingen
Als er een ernstige bedreiging is, ontvangt u onmiddellijk een melding. We maken inzichtelijk welke accounts en systemen gecompromitteerd zijn. U kunt hulp verwachten bij het bepalen van de beste aanpak, zodat u uw organisatie kunt beschermen tegen potentiële aanvallers.
Neem contact op
Wilt u meer weten over hoe onze Dark Web Monitoring dienst u kan helpen? Vul het contactformulier in en we nemen binnen één werkdag contact met u op.
Download brochure
Gerelateerd
Ransomware trends
Ransomwarebendes zoeken steeds nieuwe manieren om hun slachtoffers aan te vallen. Lees meer over deze veranderende tactieken.
Verklein uw aanvalsoppervlak
Gestolen inloggegevens zijn slechts een deel van uw externe aanvalsoppervlak. Het External Attack Surface Assessment kijkt ook naar exposures en kwetsbaarheden.
Word weerbaar tegen ransomware
Hoe weerbaar is uw organisatie als het gaat om ransomware? Het Ransomware Resilience Assessment gaat dieper in op deze vraag.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.