Hass & Associates Hong Kong Cybersecurity: Mørk Web sender stjålet Data over ver

Stjålet data kan spres på fem kontinenter innen dager via mørke web, ifølge ny forskning av databeskyttelse fast Bitglass.

Leverandøren besluttet å utføre et eksperiment som er utformet for å gi større innsikt i hva som skjer med dataene når det er løftet i brudd som de som har påvirket mål, Home Depot, Sony og andre nylig.

Bitglass genereres flere tusen ekte ser sett av personopplysninger, inkludert navn, personnummer, adresser, telefonnumre og kredittkortopplysninger og lagret dem i et Excel-regneark til å lage den "verdens første A / B-test for stjålet kredittkortnumre på mørke web."

Firmaets vannstandsmerke teknologi deretter tillot den å spore data over skyggefulle fora og nettsteder av ikke-indekserte web.

Den resulterende hvor er dataene? rapporten fant at dataene hadde nådd fem land og tre kontinenter i bare noen få dager. Innen 12 dager hadde det blitt sett over 1000 ganger i 22 land på fem kontinenter.

Rapporten fortsetter:

"Land ofte assosiert med cyber kriminell aktivitet, inkludert Russland, Kina og Brasil, var de vanligste tilgangspunktene for identitet. I tillegg, avdekket tid, sted og IP adresse analyse et høyt aktivitetsnivå blant to grupper av lignende seere, antyder muligheten for to cyber kriminelle syndikater, en opererer i Nigeria og den andre i Russland."

Øverst landet for visning av data var USA fulgte, interessant, av Belgia. Brasil, Nigeria og Hong Kong rundet fem, med Storbritannia på åttende plass.

Rapporten spekulerer at stjålet data har kapasitet til å spre ytterligere gitt at det tar 205 dager i gjennomsnitt før brudd er oppdaget av organisasjonen.

Bitglass sa nøkkelen til å begrense skaden som kommer fra slike brudd er muligheten til å finne data som det forlater et firmanettverk.

Charles Sweeney, administrerende direktør i web sikkerhet firmaet Bloxx, fortalte Infosecurity som forskningen beviser hvor effektiv den mørke web er distribuere stjålet data.

"Kompleks blanding av enheter, nettverk, programmer og tjenester mange organisasjoner nå distribuere og raskt skiftende natur sikkerhetstrusler gjøre det bortimot umulig for selskaper å være 100% sikker, 100% av tiden," la han til.

"Bedrifter trenger å proaktivt identifisere og låse sikkerhet blinde flekker, sikre konsekvent utdanningsprogram for ansatte og sørge for at de gjør det grunnleggende for å minimere risikoen av data går tapt eller stjålet."

Comment Stream