ทราบได้อย่างไรว่าข้อมูลของคุณอยู่บน Dark Web
2020.11.13
ทราบได้อย่างไรว่าข้อมูลของคุณอยู่บน Dark Web
หากข้อมูลของ บริษัท หรือพนักงานไปอยู่บน Dark Web อาจส่งผลร้ายได้ เช่นเดียวกับการละเมิดความปลอดภัยทางไซเบอร์คุณต้องรู้เกี่ยวกับการรั่วไหลเพื่อตอบสนองป้องกันต่อที่ทำให้เกิดปัญหา หลายคนอาจไม่ทราบวิธีค้นหาข้อมูลของพวกเขาบน Dark Web
การมีแนวโน้มว่าข้อมูลของคุณจะอยู่บน Dark Web โดยที่คุณไม่รู้ตัว ในช่วงต้นปี 2020 ผู้เชี่ยวชาญพบ 80 จุดเชื่อมต่อเครือข่ายของบริษัทใหญ่ ๆ บน Dark Web เนื่องจากอาชญากรรมทางไซเบอร์มีแนวโน้มสูงขึ้นปัญหานี้จึงต้องได้รับความสนใจ
การค้นหาข้อมูลของคุณบน Dark Web
Dark Web มีมากมายและไม่ใช่ข้อมูลทั้งหมดที่เชื่อถือได้ ด้วยเหตุนี้การค้นหาข้อมูลของคุณบน Dark Web จึงไม่ใช่กระบวนการที่จะเข้าใจผิดได้เสมอไป ในด้านบวกคุณสามารถเข้าถึงเครื่องมือและ บริษัท มากมายที่จะช่วยได้
สแกนเนอร์ Dark Web เช่น Echosec Beacon หรือ Spycloud ATO Prevention เป็นวิธีที่มีประสิทธิภาพที่สุดในการค้นหาข้อมูลที่รั่วไหล การสแกนเหล่านี้จะค้นหาข้อมูลของคุณผ่านฐานข้อมูล Dark Web ไม่ว่าจะด้วยตนเองหรือผ่านโปรแกรมอัตโนมัติ หากพบสิ่งใดก็จะแจ้งเตือนคุณ
ตัวตรวจสอบการรับส่งข้อมูลเครือข่ายบางตัวเช่น WhatsUp Gold สามารถค้นหากิจกรรม Dark Web ที่เชื่อมต่อกับเครือข่ายของคุณ แม้ว่าปริมาณการใช้งาน Dark Web จะไม่ระบุชื่อโปรแกรมเหล่านี้สามารถระบุโหนดเข้าและออกจาก Tor ได้ ข้อมูลเหล่านี้จะไม่บอกคุณว่าข้อมูลใดอยู่ใน Dark Web แต่สามารถแจ้งเตือนคุณได้ว่ามีบางอย่างเกิดขึ้น
มีเครื่องมือฟรีบางอย่างเช่น Have I Been Pawned หรือไม่ แต่ข้อเสนอเหล่านี้มีฟังก์ชันที่ จำกัด โดยทั่วไปแล้วพวกเขาจะมองหาที่อยู่อีเมลที่ทราบการละเมิดเท่านั้นดังนั้นจึงไม่เป็นประโยชน์สำหรับการตอบกลับล่วงหน้า
การลดความเสียหาย
เมื่อคุณพบข้อมูลบริษัท บน Dark Web แม้ว่าคุณจะไม่สามารถล้างข้อมูลจากเว็บไซต์มืดได้ แต่คุณสามารถดำเนินการเพื่อทำให้ข้อมูลที่รั่วไหลนั้นไร้ประโยชน์ ขั้นตอนแรกคือการเปลี่ยนข้อมูลรับรองการเข้าถึงที่รั่วไหลที่คุณพบ
หากคุณพบข้อมูลประจำตัวของพนักงานหนึ่งคนใน Dark Web มีโอกาสมากกว่านั้น ดังนั้นคุณควรกำหนดให้พนักงานทุกคนเปลี่ยนรหัสผ่านและคำถามเกี่ยวกับการตรวจสอบสิทธิ์หากคุณพบข้อมูลรั่วไหลจำนวนใด ๆ จากนั้นทำการสแกนเพื่อหากิจกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาตในเครือข่ายของคุณ
คุณไม่รู้ว่าข้อมูลของคุณอยู่บน Dark Web มานานแค่ไหนแล้ว เป็นผลให้อาชญากรไซเบอร์สามารถใช้มันเพื่อละเมิดเครือข่ายของคุณได้ หากต้องการค้นหาและตอบสนองต่อภัยคุกคามเหล่านี้ให้สแกนหาสิ่งเหล่านี้บนเครือข่ายของคุณโดยมองใกล้กว่าที่คุณทำตามปกติ
การป้องกัน
อย่างที่ทราบกันดีว่าการป้องกันดีกว่าการรักษา ไม่ว่าคุณจะพบข้อมูลของคุณบน Dark Web หรือไม่คุณควรดำเนินการเพื่อป้องกันการละเมิดในอนาคต เมื่อพิจารณาถึงความรุนแรงของภัยคุกคามเหล่านี้การใช้วิธีการรักษาความปลอดภัยทางไซเบอร์แบบศูนย์อาจจำเป็น
ผู้ที่ยอมรับรูปแบบที่ไม่มีความไว้วางใจ ได้แก่ Google และกระทรวงกลาโหม การติดตั้งเครือข่ายของคุณใหม่ด้วยระดับการเข้ารหัสหลายระดับและการควบคุมการเข้าถึงใหม่ไม่ใช่เรื่องง่าย แต่อาจมีความสำคัญ การติดตามระดับความปลอดภัยนี้สามารถลดความเสี่ยงของ Dark Web ได้อย่างมาก
ตรวจสอบความปลอดภัยของคู่ค้าทั้งหมดก่อนที่จะมีส่วนร่วมในธุรกิจกับพวกเขาเพื่อป้องกันการรั่วไหลของบุคคลที่สาม นอกจากนี้คุณควร จำกัด การเข้าถึงของพนักงานและจัดให้มีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างละเอียดเพื่อป้องกันภัยคุกคามจากบุคคลภายใน สุดท้ายเรียกใช้การสแกน Dark Web บ่อย ๆ เพื่อให้คุณสามารถรับทราบข้อมูลเกี่ยวกับการละเมิดใด ๆ
ปลอดภัยจากการคุกคามของ Dark Web
Dark Web ไม่ใช่เรื่องที่ต้องกังวล แต่คุณก็ไม่จำเป็นต้องตื่นตระหนกไปด้วยเช่นกัน ด้วยวิธีการตรวจสอบและป้องกันอย่างรอบคอบและสม่ำเสมอคุณสามารถหยุดและบรรเทาภัยคุกคามของ Dark Web ได้ ยิ่งคุณดำเนินการเร็วเท่าไหร่คุณก็ยิ่งเตรียมพร้อมที่จะปกป้อง บริษัท และพนักงานของคุณมากขึ้น
Ref : https://www.cybersecurity-insiders.com/how-to-find-out-if-your-informations-on-the-dark-web-and-what-to-do-if-it-is/
Translate : B.
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19