Мониторинг даркнета

Что такое даркнет и его мониторинг?

Когда люди говорят о даркнете, они обычно имеют в виду темную часть интернета, недоступную через стандартные браузеры; она воспринимается, как область, которая используется злоумышленниками и хакерами для скрытной и незаконной деятельности. В значительной степени это действительно так. Именно здесь хакеры покупают и продают взломанные данные (например, наши логины и пароли, которые мы все используем, посещая и входя на свои любимые сайты). Логины и пароли конечных пользователей очень ценны, поскольку дают хакерам возможность взломать личные аккаунты. И даже неполная или частично легитимная информация делает возможной кражу персональных данных.

Но откуда берется утечка данных? Большая их часть поступает в результате кибератак злоумышленников – киберпреступников, взламывающих крупные корпорации. Например, Yahoo! пережила уже не один взлом, первый из которых произошел в 2014 году и затронул более 500 миллионов учетных записей пользователей. Совсем недавно, в 2021 году, была взломана компания T-Mobile, в результате чего пострадали данные до 50 миллионов клиентов и потенциальных покупателей.

Но не всегда причиной взлома является внешняя кибератака; взлом может произойти, когда недовольный сотрудник скрывается с данными, чтобы навредить компании, или даже просто инсайдер совершает ошибку, в результате которой данные, которые должны были оставаться конфиденциальными, непреднамеренно утекают или становятся доступными для посторонних. Например, в апреле 2021 года в Facebook произошла утечка данных о 533 миллионах пользователей.

Взломы, о которых мы слышим в новостях, постоянно напоминают о ценности наших данных: логины и пароли – главная цель!

Мониторинг даркнета включает анализ огромного количества данных об известных взломах в поисках логинов и паролей, а затем предоставление информации в удобном для действий формате, который позволяет владельцам учетных данных и персональной информации (PII) защитить себя.

Мониторинг даркнета на базе ARC

Компания Sticky Password объединилась с британской компанией Crossword Cybersecurity PLC, чтобы обеспечить проверку учетных данных в режиме реального времени с помощью ведущего в отрасли сервиса ARC.

Мощный сервис проверки учетных данных Crossword Cybersecurity, ранее доступный только корпоративным клиентам, теперь доступен частным лицам и малому бизнесу через интерфейс Sticky Password Dark Web Monitoring powered by ARC в панели безопасности приложения на настольных компьютерах Windows и Mac (скоро появится для Android и iOS).

Владельцы годовой подписки Sticky Password Premium, включая Sticky Password для команд (все места), будут иметь доступ к ARC в течение 1 года подписки и последующих продлений. Владельцы пожизненной подписки Sticky Password получат первый год услуги ARC, включенный в их лицензию, с возможностью экономически выгодного продления еще на 1 год.

Как работает мониторинг даркнета?

Чтобы определить, были ли ваши пароли раскрыты в результате утечки данных, Sticky Password готовит уникальный и анонимный запрос в базу данных ARC, содержащую информацию об утечке в Crossword Cybersecurity. Ответ возвращается в Sticky Password, где он анализируется внутри Sticky Password на вашем устройстве на предмет наличия паролей в данных, подвергшихся утечке; ваши пароли никогда не передаются за пределы вашего устройства.

Как инициировать мониторинг даркнета?

Пользователи Sticky Password Premium имеют доступ к услуге мониторинга даркнета через новую панель Security Dashboard.

Требования:

• лицензия Sticky Password Premium;
• Windows (сборка 8.6.2 или выше) или Mac (сборка 8.6.2 или выше);
• Android (сборка 8.6.3 или выше) и iOS (сборка 8.6.3 или выше).

Поскольку утечки данных непредсказуемы, но постоянно происходят, Sticky Password постоянно проверяет, не появились ли новые данные об утечках.

Чтобы запустить мониторинг даркнета (DWM) для вашего Sticky Account, просто выберите ручную или автоматическую настройку в выпадающем окне на панели безопасности.

• Ручная настройка – включение DWM для вашей учетной записи. При первоначальной активации будет запущена полная проверка логинов/ паролей, хранящихся в ваших веб-аккаунтах по данным известных утечек и выявлены все совпадения. ПРИМЕЧАНИЕ: это займет некоторое время. Уведомление о любых проблемах отображается в разделе Сведения о безопасности.

  После первоначальной проверки вы можете инициировать новое сканирование базы данных, нажав кнопку Проверить сейчас под полем Ручная настройка. Sticky Password найдет все изменения, которые вы внесли с момента последней проверки, и сверит их с последними доступными данными об известных нарушениях.




• Автоматическая настройка – включение DWM для вашей учетной записи. При первоначальной активации начнется полная проверка логинов/ паролей, хранящихся в ваших веб-аккаунтах по последним данным об известных утечках и выявление всех совпадений. ПРИМЕЧАНИЕ: это займет некоторое время. Уведомление о любых проблемах отображается в разделе Сведения о безопасности.

  После первоначальной проверки, когда вы вносите какие-либо изменения в свои логины/ пароли, Sticky Password будет автоматически сверять новые данные с данными об утечке. Уведомление отображается в разделе Сведения о безопасности.




• Выключение – отключает мониторинг даркнета.