近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。
为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和Surface Web资源(例如Pastebin或GitHub),以了解在售或泄漏的数据的分类架构。
使用该工具进行暗网搜索非常简单,只需输入您所在企业的域名。
暗网泄露凭据数量正在迅速增长
本周,LiveJournal泄露的超过2600万条用户记录(包括纯文本密码)以低至35美元的价格出现在暗网市场上。同样触目惊心的是,本周暗网还出现了电商网站泄露的31个SQL数据库(包含160万行客户端数据)。
根据基于风险的安全报告,2019年报告了7,098起违规事件,暴露了超过151亿条记录,这是有记录以来最糟糕的一年。Verizon的《 2020年数据泄露调查报告》指出,黑客攻击类别中超过80%的数据泄露都涉及对凭证丢失或被盗的使用。
根据ImmuniWeb于2019年发布的报告,暗网上正在出售的财富500强公司的登录凭证数量高达2100万条。