Darknet Intelligence
Wir suchen im Darknet nach gestohlenen Daten (beispielsweise Zugangsdaten oder Interna), die Ihr Unternehmen betreffen könnten.
Ein beliebtes Einfallstor für Ransomware-Angriffe sind im Darknet vorhandene Daten. Diese können Interna von Unternehmen oder beispielsweise Zugangsdaten enthalten. Gesammelt werden sie von maliziösen Plugins, Info Stealern, Warez usw usf. Davon sollten Sie schnellstmöglich wissen!
Was ist Darknet Intelligence?
Als Darknet Intelligence (DARKINT) bezeichnet man im Grunde die Suche nach Dokumenten und Daten, die zu einem Unternehmen gehören. Diese Suche finden primär im sogenannten Darknet statt - das beinhaltet beispielsweise diverse Hackerforen und Telegram Channels. Wir durchsuchen diese Quellen nach Ihren Daten.
In unserer Praxis zeigt sich immer wieder, dass Kunden, die technisch auf einem sehr hohen Niveau sind, regelmäßig ihre Systeme über Penetrationstests oder Red Teaming prüfen, das Thema OSINT komplett ignorieren. Dies führt dazu, dass man relativ einfach beispielsweise valide Zugangsdaten von Mitarbeitern im Darknet finden kann. So können Angreifer relativ einfach und unbemerkt sensible Informationen stehlen oder gar das gesamte Netzwerk mit Ransomware infizieren. Neben den klassischen "geleakten" Zugangsdaten können die Funde dazu beitragen beispielsweise die eigene Marke effektiver zu schützen und kommende Phishing Kampagnen schneller aufzuspüren.
Weitere Fragen und Antworten zu
"Darknet Intelligence"
Wie setzt DSecured Darknet Intelligence ein, um unsere Sicherheit zu verbessern?
Bei DSecured nutzen wir Darknet Intelligence, um proaktiv potenzielle Bedrohungen und Schwachstellen zu identifizieren, die Ihr Unternehmen beeinträchtigen könnten. Durch die Überwachung von Darknet-Aktivitäten sind wir in der Lage, bösartige Handlungen zu erkennen, bevor sie Sie erreichen, und so Ihre Verteidigungsmechanismen zu stärken.
Welche Arten von Bedrohungen kann Darknet Intelligence für Ihr Unternehmen aufdecken?
Darknet Intelligence kann eine breite Palette von Cyber-Bedrohungen aufdecken, darunter geleakte Zugangsdaten, sensible/interne Daten, drohende Cyber-Angriffe und Diskussionen über Schwachstellen in Ihrer digitalen Infrastruktur. Diese Erkenntnisse ermöglichen es uns, Bedrohungen präzise und schnell zu bekämpfen.
Wie werden die Daten aus der Darknet Intelligence verarbeitet und an die Kunden weitergeleitet?
Unsere Experten analysieren und verdichten die Rohdaten zu verwertbaren Informationen. Dazu gehören maßgeschneiderte Berichte, in denen spezifische Bedrohungen hervorgehoben werden, sowie praktische Empfehlungen zur wirksamen Eindämmung dieser Risiken. Wir verwenden keine automatisierten Tools, um die Daten zu sammeln.
Kann Darknet Intelligence bei der Einhaltung von Vorschriften und beim Risikomanagement helfen?
Ja, Darknet Intelligence spielt eine entscheidende Rolle beim Compliance- und Risikomanagement, da es frühzeitig vor Datenschutzverletzungen oder Compliance-Verstößen in den dunklen Ecken des Internets warnt. Dies ermöglicht proaktive Abhilfemaßnahmen und hilft bei der Einhaltung von Vorschriften.
Welche Quellen für Darknet Intelligence nutzt DSecured?
Wir haben Zugang zu den Anbietern von Threat Intelligence sowie Analysieren fortlaufend in Handarbeit Quellen, wie Social Media, Darknetforen, Telegram-Channels. Speziell letzteres dient zunehmend als Vertriebsplattform für Infostealer.
Kontakt aufnehmen
Ergänzende Dienstleistungen
Kontinuierliche Überwachung
Unsere eASM Plattform "Argos" ist in der Lage ihre gesamte externe Infrastruktur nonstop zu überwachen - so erkennen Sie und wir schnell potenzielle Probleme. Die Platform sucht und meldet uns Anomalien.
Penetrationstests
Penetrationstests dienen dazu in besonders wichtigen Applikationen sehr fokussiert nach Sicherheitslücken zu suchen.
Darknet Intelligence
Zu oft sind wir Teil von hochkomplexen technischen Penetrationstest, die aber nicht verhindern, dass im Internet Daten von Mitarbeitern für das getestete Portal geleakt werden. Sie sollten als Kunde davon wissen!
Was Kunden über uns sagen
„Wir waren sehr von DSecured beeindruckt. Die Ergebnisse, die vorgestellt wurden, übertrafen unsere Erwartungen bei weitem. Es wurde eine Vielzahl von IT-Problemen und schwerwiegenden Schwachstellen gefunden - die klar und deutlich kommuniziert wurden. Die Zusammenarbeit war unkompliziert und reibungslos.“
„Die Sicherheit der Daten unserer Kunden steht für uns an erster Stelle. Dank DSecured waren wir in der Lage die Resilienz unserer Systeme zu verbessern und festzustellen, wie wichtig das Thema "Shadow IT" ist. Das Engagement des Teams und deren Fähigkeiten haben für uns den entscheidenden Unterschied gemacht.“
„DSecured konnte erstaunlich viele bisher unentdeckte Sicherheitslücken in unserer Infrastruktur entdecken. Hierfür wurde die Plattform Argos als auch klassische Penetrationstests verwendet. Wir haben die ehrliche Beratung rund um das Thema IT-Sicherheit sowie Automatisierung sehr geschätzt und danken Herrn Strobel hierfür.“
„Herr Strobel und sein Team führen regelmäßig Penetrationstests gegen unsere Automatisierungsplattform durch - und werden immer wieder fündig. Die Ergebnisse werden klar und reproduzierbar dargestellt. Die Kommunikation erfolgte bisher auf kurzem Wege via z.B. Slack. Wir können DSecured definitiv weiter empfehlen.“
