Surveillance des identifiants divulgués Ce service aide les organisations à identifier les identifiants et mots de passe compromis lors de fuites de données, afin qu'elles puissent renforcer la sécurité de ces comptes. Dans les environnements d'entreprise actuels, largement basés sur le cloud, les attaquants utilisent des identifiants divulgués pour accéder initialement aux ressources, telles que les bases de données ou les applications. Pour atténuer les risques de fuite de données, les organisations doivent identifier et surveiller proactivement les identifiants divulgués, en particulier ceux qui confèrent un accès privilégié.
Surveillance des identifiants divulgués : un bref aperçu
Qu'est-ce qu'un identifiant compromis?
Les identifiants divulgués désignent la communication non autorisée d'informations de connexion permettant d'accéder à des comptes web, comme les noms d'utilisateur et les mots de passe. Voici quelques exemples d'identifiants courants :
- Comptes de messagerie
- Connexion aux réseaux sociaux
- Comptes bancaires en ligne
- accès au réseau d'entreprise
Les personnes malveillantes peuvent obtenir ces identifiants par le biais de :
- Violations de données
- Attaques de phishing
- Forums de cybercriminels
- Chaînes Telegram illicites
Pourquoi les identifiants divulgués sont-ils recherchés ?
Les cybercriminels recherchent les identifiants divulgués pour plusieurs raisons :
- Accès facile aux données personnelles, financières ou organisationnelles
- Accès non autorisé aux plateformes en ligne, telles que les réseaux sociaux, la messagerie électronique, les portails bancaires, les réseaux/applications d'entreprise
- Gain financier obtenu en commettant une fraude par le biais de reprise de compte (ATO), notamment en effectuant des achats non autorisés ou en créant de nouveaux comptes
Lors d'une prise de contrôle de compte, les cybercriminels utilisent bourrage d'informations d'identification pour prendre le contrôle du compte d'une personne, se faire passer pour la victime et utiliser ce compte. Ils peuvent exploiter les données personnelles stockées sur le compte à diverses fins malveillantes, notamment :
- Vol d'identité
- Chantage
- La vente d'informations volées sur le dark web
Lorsque des cybercriminels vendent des identifiants divulgués sur le dark web ou sur des plateformes illicites Chaînes de télégrammeCes informations sont généralement fournies sous forme de listes de combinaisons, des fichiers contenant une combinaison d'identifiants et de mots de passe. Les personnes malveillantes utilisent ces listes pour automatiser les tentatives de prise de contrôle d'un compte (ATO) par bourrage d'identifiants. Cette technique consiste à utiliser des outils ou des bots pour envoyer simultanément des demandes d'accès à plusieurs comptes, en misant sur le fait qu'une personne réutilise ses mots de passe sur différentes plateformes.
Comment les identifiants de connexion sont-ils divulgués ?
Les identifiants peuvent être divulgués par divers moyens, notamment :
- Violations de données
- Attaques de phishing
- Infections Malware
- Erreur humaine
Lors de la résolution des problèmes liés aux fuites d'identifiants, les organisations doivent :
- Vérifiez le mot de passe: assurez-vous qu'il respecte la politique de mots de passe de l'entreprise et qu'il est haché
- Vérifier le compte: envoyer une vérification à l'adresse e-mail pour voir si le compte est toujours actif
- Rechercher les violations de données connues: consulter les services de notification de violation de données ou les bases de données de suivi des identifiants compromis, comme haveIbeenpwned.com, pour vérifier si les identifiants divulgués ont déjà été compromis.
Pourquoi est-il nécessaire de surveiller les identifiants divulgués dans le paysage actuel de la cybersécurité ?
Quels sont les avantages de la surveillance des fuites d'identifiants ?
En surveillant les identifiants divulgués, les entreprises atténuent les risques de violation de données et améliorent leur sécurité. Parmi les principaux avantages :
- Détection et réponse aux incidents de sécurité liés aux identifiants en identifiant de manière proactive les comptes ou mots de passe compromis et en prenant des mesures pour sécuriser les comptes concernés.
- Se conformer aux réglementations en matière de protection des données et aux normes de l'industrie en faisant preuve d'une surveillance proactive pour protéger les données des clients.
- Réduire les coûts globaux des violations de données découlant de réputation de la marque dommages, frais juridiques et amendes.
Quels types d'identifiants trouve-t-on souvent avec les outils de surveillance du dark web ?
Les outils de surveillance du dark web analysent en permanence le dark web à la recherche de données volées, révélant différents types d'identifiants que les cybercriminels obtiennent et vendent fréquemment. Voici quelques exemples de données typiquement trouvées par ces outils :
- Noms d'utilisateur et mots de passe: identifiants de connexion volés, y compris les noms d'utilisateur et les mots de passe pour diverses plateformes en ligne
- Informations personnellement identifiables (PII): données sensibles telles que les noms complets, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance
- Les adresses de courriel: adresses électroniques utilisées pour des attaques d'hameçonnage, du spam ou vendues à des sociétés de marketing
- Renseignements financiers: données de cartes de crédit volées, numéros de comptes bancaires et informations de cartes de paiement utilisées pour vendre en ligne ou commettre des fraudes
- Réponses aux questions de sécurité: des informations comme le nom de jeune fille de la mère ou le nom d'un premier animal de compagnie
Que rechercher dans une plateforme de surveillance des identifiants compromis ?
Lors du choix d'une plateforme de surveillance des identifiants compromis, les organisations doivent prendre en compte les éléments suivants :
- Surveillance du web clair, approfondi et sombre : Pour garantir que les données soient suffisamment complètes et approfondies, la solution doit pouvoir analyser les forums du dark web fréquentés par les cybercriminels, ainsi que les sites Pastebin et les dépôts de code, comme… GitHub, qui pourraient contenir des identifiants codés en dur
- Chaînes Telegram illicites: Alors que les cybercriminels utilisent de plus en plus Telegram Pour le partage de listes combinées et d'autres fichiers volumineux, la solution doit les surveiller afin d'identifier autant d'emplacements que possible.
- Curation: Pour obtenir des renseignements exploitables, la solution doit pouvoir fournir des résultats de recherche précis, identifier les menaces pertinentes et intégrer des flux de données externes.
- Capacités de traductionÉtant donné que de nombreux forums de cybercriminels utilisent des langues autres que l'anglais, La solution devrait pouvoir être traduite Ces messages incluent des services pour le russe, l'arabe, l'espagnol et le français.
Surveillance des fuites et des identifiants divulgués
Comment Flare permet la surveillance des identifiants divulgués
Les automates de Flare entrepôts, profondet des analyses Web claires ainsi que des moniteurs chaînes Telegram illicites Notre plateforme permet d'identifier les mentions d'une entreprise, de ses utilisateurs ou de ses domaines dans les communications d'acteurs malveillants. Elle surveille également les sites de partage anonymes, comme Pastebin, afin d'identifier une entreprise ou son domaine de messagerie. Grâce à ces informations, les organisations peuvent prendre des mesures proactives, telles que l'obligation pour les utilisateurs de modifier leur mot de passe, afin de limiter les risques de violation de données.
Pourquoi la surveillance des identifiants divulgués par Flare aide les équipes de sécurité
Les équipes de sécurité peinent à identifier les menaces situées en dehors du périmètre du réseau. Or, dans une infrastructure numérique moderne, les identifiants divulgués facilitent l'infiltration des systèmes connectés par les cybercriminels. La plateforme Flare permet aux équipes de sécurité de gagner du temps en automatisant les recherches au sein de l'écosystème cybercriminel afin d'identifier les identifiants à risque. Grâce à ces informations, les équipes de sécurité peuvent renforcer la sécurité sans augmenter les coûts.
Principaux avantages de la solution de surveillance des identifiants divulgués de Flare
La surveillance des identifiants divulgués de Flare permet aux organisations de :
- Surveillez plus de 20 milliards d'identifiants divulgués
- Identifiez proactivement les fuites de données et corrigez les risques avant qu'une violation de données ne survienne.
- Recevez des alertes exploitables qui filtrent le bruit pour identifier les véritables menaces.
Surveillance et détection des fuites d'identifiants
Flare est le leader Gestion de l'exposition aux menaces (TEM) Solution pour les organisations. Notre technologie analyse en permanence le web, y compris le web classique et le dark web, afin de détecter les événements inconnus, de hiérarchiser automatiquement les risques et de fournir des informations exploitables immédiatement pour renforcer la sécurité. Les analyses automatisées du dark web, du web profond et du web classique effectuées par Flare permettent d'identifier proactivement les identifiants de comptes mis en vente et de limiter les risques de fuite de données.
Notre solution s'intègre à votre programme de sécurité en 30 minutes pour fournir à votre équipe des renseignements exploitables et des mesures correctives automatisées en cas d'exposition à haut risque. Voyez-le vous-même avec notre essai gratuit.
