Dark Web Monitoring Service – ein Frühwarnsystem für Daten- und Account-Leaks
Video-Aufzeichnung anfordern

Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.

Wenn vertrauliche Daten von Organisationen frei zugänglich sind, wird die Angriffsfläche der betroffenen Firmen sofort vergrössert. Die meisten Cyber-Kriminellen präferieren Ziele mit möglichst geringem Widerstand und suchen gezielt öffentliche Quellen nach gültigen Zugangsdaten und sensitiven Informationen ab.

Daten innerhalb des Dark und Deep Web zu analysieren ist für Firmen zeitaufwendig und komplex. So müssen Informationsbeschaffungsaktivitäten durchgeführt werden, ähnlich wie es ein Angreifer tun würde. Dabei gehören Registrationen in geschlossenen Communities und Untergrundmärkten sowie eine «gute Reputation» oftmals zur Voraussetzung für den Zugang zu solchen Daten. Informationsreiche «Hidden Services» sind oftmals nirgendwo gelistet und müssen über aufwendige Nachforschungen in Communities in Erfahrung gebracht werden. Im Gegensatz zu den Angreifern müssen Firmen ihre Prozesse auf grosse Datenmengen auslegen, automatisieren und dabei Anti-Bot-Mechanismen der Webserver umgehen sowie Webseitenanfragen den Rate Limits anpassen. Letztendlich müssen gefundene Informationen aus dem Darknet auf Echtheit geprüft, häufig auf Englisch übersetzt und zum Schluss über eine Alert Pipeline dem Security-Analysten zur Triage übermittelt werden. Dies sprengt vielfach die Möglichkeiten der Firmen.

Lernen Sie im kommenden Webinar die Vorteile eines Dark Web Monitorings kennen, um eine Darknet-Datenexposition Ihres Unternehmens zu verhindern. Erhalten Sie in diesem Webinar wertvolle Einblicke, wie unsere Cyber-Security-Experten Datenermittlungen im Dark Web durchführen, um geleakte Accounts und sensitive Informationen rechtzeitig zu identifizieren noch bevor sie für missbräuchliche Aktivitäten genutzt werden und Schäden mit unvorhersehbarem Ausmass anrichten können. Melden Sie sich jetzt an!

Jetzt anmelden!

Mittwoch, 13. März 2024

14.00 – 14.45 Uhr

Dienstag, 19. März 2024

10.00 – 10.45 Uhr

_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.

Agenda

ThemaReferent
EinleitungChristian Grob, Head of Security Services, AVANTEC
Einführung in das Dark WebRobin Helbling, Cyber Defense Specialist, AVANTEC
Grundlagen des Dark Web MonitoringsRobin Helbling, Cyber Defense Specialist, AVANTEC
Herausforderungen bei der Datenermittlung im Dark WebRobin Helbling, Cyber Defense Specialist, AVANTEC
Best Practices für das Dark Web MonitoringRobin Helbling, Cyber Defense Specialist, AVANTEC
Q&AAlle

Dark & Deep Web Datenquellen

Eine wesentliche Herausforderung bei der Datenbeschaffung im Dark Web besteht in der Vollständigkeit und der Aktualität der Datenquellen. Deshalb ist es von grundlegender Bedeutung, die «Knowledge Bases» des Dark Webs zu kennen. Informationsreiche
«Hidden Services» sind oftmals nirgendwo gelistet und müssen über aufwendige Nachforschungen in Communities in Erfahrung gebracht werden. Des Weiteren werden von der Justiz fortlaufend Webserver konfisziert und die Untergrund-Plattformen verschieben sich auf neue Serveradressen. Auch Deep Web Services, welche oft im Zusammenhang mit Datenabfluss stehen und damit ein erhöhtes Risiko für eine Organisation darstellen, müssen laufend eruiert und überwacht werden.

Unser für Sie individualisierbarer Dark Web Monitoring Service kann folgende Datenquellen beinhalten:

  • Black Markets
  • Hacker Foren und Chatrooms
  • Ransomware Extortion Sites
  • Peer-to-Peer Networks
  • Public Cloud Storages wie Amazon S3 Buckets und Azure Cloud Storage etc.
  • Code Repositories wie Github, SourceForge etc.
  • Paste Sites wie Pastebin, CodePen etc.
  • Phish Feeds, Certificate Transparency Logs sowie Domain Registration Feeds
Weitere Infos

Keine Zeit, am Webinar teilzunehmen?

Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf:

 

Ich wünsche …

Diese Daten können wir für Sie identifizieren

Wer einzigartige Schlüsselbegriffe wie Benutzernamen, Domains, Firmennamen, Nummern, «Code Snippets» oder bestimmte Zeichenketten zur Identifikation von sensitiven Informationen verwendet, erhält präzise Resultate, weniger «False Positives» und damit «Findings», welche den Mehrwert einer proaktiven Cyber-Sicherheitsstrategie hervorbringen.
Mithilfe der von Ihnen definierten Suchbegriffen können wir u.a. folgende Daten identifizieren:

  • Sensitive Daten und Informationen wie Geschäftsgeheimnisse, Source Code oder Kundendaten
  • Kompromittierte Accounts und Zugangsdaten wie Authentication Cookies
  • Ransomware-Erpressungen, die Schwesterfirmen, Lieferketten oder Partner betreffen
  • Kreditkarteninformationen
  • Mit Malware («Infostealer», «Spyware») infizierte Clients
  • Weiteres wie Exploits, Trends und «Adversary»-Infrastrukturen

Wir beraten Sie gerne

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.