行业新闻与博客

新网络平台实验室 1 解码暗网数据以发现隐藏的供应链漏洞

2023年08月06日|亚洲注册

2022 年是通货膨胀冲击世界经济的一年，除了全球市场的一个角落——数据被盗。与 2021 年相比，2022 年勒索软件支付额下降了 40% 以上。根据区块链公司 Chainaanalysis 的调查结果，更多组织选择不支付赎金要求。

尽管如此，被盗数据的价值超出了价格标签，而且其风险方式可能是您意想不到的。Lab 1（一个新的网络监控平台）认为，评估被盗记录将对长期网络安全弹性产生重大影响。

这样思考数据价值：

黑客可以通过简单地将他们的战利品发布到论坛上来对不付款进行报复，在那里数据将可用于进一步丰富和利用。

即使您的公司可能没有遭受直接破坏，您的数据也可能已经在暗网上。这就是实验室 1 获取可用数据并将其置于上下文中以评估风险的原因。

暗网最初是一个保护持不同政见者的封闭网络。现在，其中一半是犯罪活动的热门死水区。根据国际货币基金组织的数据，数据市场是继制药和娱乐性药物之后第二受欢迎的活动。

2022 年的行业研究还发现，暗网上出售的用户名和密码组合超过 240 亿个，高于 2020 年的 150 亿个。但还可能存在其他记录——知识产权、会计文件、员工记录等。

黑客最终会通过数据描述和拍卖要求来推销违规行为，通常以比特币的形式进行。通过掌握这些记录，无论其价值或半衰期如何，实验室 1 都能绘制出风险暴露的图景。

您可能不认为您的供应链是网络安全风险的来源，但您应该这样做。根据 Ponemon Institute 的数据，53% 的组织曾因第三方信息盗窃而遭受过数据泄露。

数据泄露可能而且确实会蔓延到您的业务范围之外。这就是推动 Lab 1 平台发展的洞察力。在相互关联的业务中，您使用的工具、您雇用的代理机构以及您用来执行日常业务的分包商都是潜在的攻击媒介。

假设您是软件供应商的客户，他们被盗的数据包包括对各个客户端服务器的代码访问权限，很可能也包括您的服务器。或者，如果 VIP 客户的旅行详细信息被泄露并且他们即将出席一个重要会议怎么办？

网络安全漏洞的后果不一定是不可避免的。实验室 1 通过查找论坛、消息传递平台和暗网市场上的数据并将其置于上下文中，监控、警报和分析公司整个供应链中的数据泄露。

使用实验室 1，组织可以“跟踪”与他们合作的公司，并在其中任何一家受到可能构成风险的破坏时收到警报。这对于违约保险和其他风险相关条款特别有用。

由于实验室 1 每秒都在寻找新的数据实体（迄今为止已达 240 亿个），并将它们添加到其图形数据库 CiGraph 中，因此监控是连续的。

当事件被记录或数据可用时，实验室 1 系统提供称为 Blast Radius的近实时警报服务。它允许安全团队更深入地了解所发生的事情。

每一起事件都会产生影响其他公司的影响，有时甚至影响数千家公司。Lab 1 的Fallout服务详细介绍了这种网络效应以及您关注的公司（包括您自己的公司）如何受到影响。

实验 1 还根据违规的性质和规模详细介绍了历史记录、风险量化和建议的补救措施。帮助防止攻击、管理损害并查看数千家供应商的实时风险量化，旨在帮助企业建立更强大的供应链。

要查明是否存在涉及您公司的隐藏数据泄露，请访问 https://www.lab-1.io/，其中 CiGraph 可能会泄露您不知道的暗网秘密。