DarkScan
Uw Informant In Darkweb
Wat U moet weten over DarkScan.
Darkweb, de digitale onderwereld. Weet u dat hier een levendige handel plaats vindt in informatie van uw ondernemingen en uw medewerkers? De informatie ligt voor het oprapen “op straat”.
Deze informatie wordt gebruikt met maar één doel: geld verdienen op een criminele manier. En dat gebeurd onder andere op de volgende manieren:
- digitaal inbreken om bedrijfsgegevens te stelen;
- identiteit fraude van uw medewerkers;
- uw onderneming gebruiken om datzelfde te doen bij uw zakenpartners
of juist andersom; - met het uiteindelijke doel: computers infecteren met Ransomware.
Ransomware is al om bekend, het nieuws staat er vol mee. Het is de nummer 1 methode van de Cyber criminelen om geld te “verdienen”. Eén van de effectiefste methode om Ransomware te installeren in uw onderneming is het gebruik van inloggegevens. Dat is ook te herleiden uit het feit dat 75% van de geslaagde digitale inbraken succesvol zijn vanwege de beschikbaarheid van inloggegevens op Darkweb. En dat wordt 81% als we ook de zwakke wachtwoorden meerekenen!
DarkScan doorzoekt proactief en 24/7 naar informatie gerelateerd aan uw onderneming en uw medewerkers. Alle informatie dat op straat ligt wordt doorzocht. U krijgt met DarkScan inzage in de gecompromitteerde gegevens waarmee criminele acties uitgevoerd kunnen worden tegen uw onderneming. Als DarkScan informatie vindt, krijgt u binnen 24 uur hiervan een notificatie. DarkScan is uw informant in de digitale onderwereld.
De Politie gebruik informanten in de fysieke onderwereld om vooraf al informatie te krijgen van ophanden zijnde acties. Als de Politie dat vooraf weet, kunnen er gerichte maatregelen genomen worden om het gevaar te neutraliseren. DarkScan doet voor u precies dat op Darkweb.
Maar DarkScan stopt niet bij uw onderneming! Als uw informant op Darkweb zoekt DarkScan ook naar gecompromitteerde informatie van uw partners in uw Supply Chain (*). Samen werken is ook op elkaar letten, samen de veiligheid verhogen. Zie het als de buurt ‘Whats App” tegen inbrekers. Supply Chain security is een sterkmiddel om ketenverantwoordelijkheid uit te dragen.
Alles dat op Darkweb gebeurd is gewoon een bedrijfsmodel: snel veel geld verdienen ten koste van iemand anders. En dat model gaan we natuurlijk niet in stand houden door te betalen. Er wordt nooit voor informatie betaald.
Alle locaties waarin gezocht wordt, zijn voor iedereen vrij beschikbaar. Maar de informatie die vrij beschikbaar is, kan dus door iedereen gevonden worden (als je weet waar je moet zoeken)!
De informatie op Darkweb is waardevol voor de Cyber criminelen. Met DarkScan maakt u instant deze informatie waardeloos.
(*) u krijgt geen wachtwoorden of PII informatie te zien
DarkScan zoekt voor u naar:
Inloggegevens (huidige & oude) medewerkers
zoals accounts en wachtwoorden.
Inloggegevens (netwerk-) apparatuur
die toegang geven tot uw netwerk.
Niet bestaande medewerkers/accounts
gemaakt om "vertrouwen" te wekken.
PII (Persoonlijk Identificeerbare Informatie)
Denk aan paspoort, bankdata en Creditcard.
Informatie in uw Supply Chain
De geheime toegang tot elkaars netwerk.
Als bekend waarvandaan de info komt,
hoe deze is verkregen, en veel meer.
Social Engineering
Social Engineering is een wezenlijk onderdeel van uw IT beveiliging. Zeker als er gegevens van uw onderneming, uw medewerkers of uw zakenpartners op Darkweb beschikbaar zijn. Deze gegevens zijn namelijk een aanknopingspunt voor de Cyber boefjes om een profiel op te zetten en van daaruit “rapport” te krijgen. Zelfde hobby, zelfde hondje, zelfde werk, etc. Op het juiste moment met de juiste informatie is er bijna geen weerstand te bieden.
Voorkomen
Het voorkomen van Social Engineering is niet mogelijk in dit tijdperk van Social Media en Internet. Personen zetten hun leven online en het is dus redelijk makkelijk een sociaal profiel op te zetten. Het maken van een sociaal profiel kost gemiddeld 2-4 uur en dat gaat geheel automatisch.
Het voorkomen van de impact van Social Engineering ligt dus bij training en bewustzijn creëren wanneer vreemden of “roque”-medewerkers contact digitaal zoeken. Er zijn echter ook al voorbeelden dat er fysiek contact gezocht wordt om “rapport” te creëren.
Impact
De impact van Social Engineering is ontzettend groot, voor uw onderneming en voor uw medewerker. De medewerker wordt altijd in een vorm van isolatie gebracht, er wordt gewerkt aan het vertrouwen en langzaam wordt de medewerker losgeweekt van ethisch verantwoord handelen.
Als de verschrikkelijke uitkomst aan het licht komt is dat vaak te laat. De onderneming is (zwaar) benadeeld maar de medewerker zit in een heel lastig pakket. Het bewustzijn dat deze is misbruikt waardoor de onderneming getroffen is, heeft een grote impact op de persoon. Want zij handelen vanuit het gevoel dat ze juist iets goeds gedaan hebben. Maar ze zijn vol in de val gelopen en hebben iets gedaan dat ze juist niet hadden moeten doen.
Hier zoekt DarkScan naar
Inloggegevens
Inloggegevens van uw medewerkers of van uw (netwerk-) apparatuur liggen voor …
Persoonlijke Informatie
Identiteitsfraude is een zeer ingrijpende gebeurtenis. Naast dat het op …
Supply Chain Security
Uw onderneming staat in contact met uw leveranciers, contractors en ….
DarkScan Testimonials
"In de lijst stond een ex-medewerker met een financiële rol. Het wachtwoord kwam mij zeer bekend voor. Het gaf toegang tot een financieel SaaS systeem met aanzienlijke kredietlijnen. Wij hebben hierop en dat wachtwoord gewijzigd en direct ook onze aanname- en exit procedures aangepast."
"Wat wij nog niet eerder onder ogen hadden gekregen, het IP adres van een flex-locatie met een wachtwoord. Het koste wel wat onderzoek, maar het bleek een switch te zijn die tijdelijk geplaatst was en niet in ons SDN beheer zat/kon. Het vervangen "komt nog wel een keer als we daar toch naar toe moeten" stond in het support ticket. Wel, dat was meteen nog diezelfde dag!"
"Op een overzicht werd duidelijk dat op een privé adres van één van onze medewerkers gerelateerde bankgegevens bekend waren. We hebben dat direct doorgezet naar deze persoon dat hij alert moest zijn op phishing."
"Een kleine maand later kregen wij een melding dat hij een sms had ontvangen met al zijn gegevens correct aangegeven. Gelukkig door onze security awareness trainingen en de waarschuwing, had onze medewerker een extra focus. Eén letter verschil in de url zorgde ervoor dat hij niet de fout in ging."
"Wij schrokken best wel toen we in gesprek kwamen over DarkScan. Er waren ruim 800 records gevonden waarvan 300 in de afgelopen 12 maanden. Uit de lijst kwam ook naar voren dat er bij een medewerker thuis een keylogger was geïnstalleerd."
"Wij hebben alle medewerkers aangegeven waar en welke wachtwoorden zij moesten veranderen. Dat was even een klus maar deze is geklaard. Het heeft ook meteen geholpen om het bewustzijn van onde medewerkers te verhogen. Dat is een mooi bij effect van het gebruik van DarkScan."
Records die gevonden zijn van een aantal bedrijven die ook in ons eco-systeem zitten worden direct naar ons doorgespeeld die wij zelf verwittigen. Eén relatie heeft onlangs ook DarkScan in gebruik genomen. Zoals Guido dat zegt: samen werken is ook samen veiliger."