Darknet Intelligence und Cyber Threat Research

Die dunkle Seite des kommerziellen Internets

Das Darknet ist immer für eine Schlagzeile gut und ist der Begriff für das wahre Böse des Internets.
Sicherheits-Abteilungen von Unternehmen müssen aber wissen, welche wirkliche Gefahr aktuell im Darknet für das eigene Unternehmen existiert und diese Informationen effektiv zur Bekämpfung einsetzen. Es braucht also Einsicht in die Welt des anderen Web.

Die Welt der Darknet Intelligence

Es gibt eine inhärente Angst vor dem Dunklen Netz, und das aus gutem Grund. Es gibt ein hohes Maß an Bedrohungspotential und Angriffsvektoren in den aktuellen Foren und Kommunikationskanälen des Darknets. Dies schließt den Verkauf von Drogen, Waffen, gestohlenen Kreditkarten und Identitätsdiebstahl ein, aber auch Lücken in Webauftritten, Diebstahl von Patenten und kritischen Informationen und vor allem der Verkauf von kritischen Passwörtern einzelner Unternehmen.

Die andere Seite der dunklen Macht

Aber nicht alles im Dark Web ist schlecht und offensichtlich haben nicht alle kriminelle Absichten. Der TOR-Browser, der das Surfen im dunklen Internet ermöglicht, wurde ursprünglich eingerichtet, um Datenschutz zu gewährleisten, Schutz vor Überwachung zu bieten und um Dissidenten in unterdrückerischen Ländern die Möglichkeit zu geben, anonym zu bleiben. Heute wurde ein Großteil davon von Cyberkriminellen entführt.

Es ist wichtig zu verstehen, was das Dunkle Web, das Darknet wirklich ist und wie es funktioniert, welche Bedrohungen es gibt und wie Sie Ihr Unternehmen davor schützen können. Und vielleicht ist es am wichtigsten zu verstehen, dass Sie vor allem als Unternehmen verwundbar sind.

Darknet Intelligence und Überwachung

Die Überwachung des Dark Web und die Erlangung eines nachrichtendienstlichen Bilds werden schnell zu einem wichtigen Bestandteil des Arsenals für Cybersicherheit. Es ist jedoch möglicherweise nicht die klügste Vorgehensweise, dies manuell und ohne ausreichende Fachkenntnisse selbst zu tun – ganz abgesehen von den juristischen Implikationen.

Cyber-Intelligence-Anbieter wie wir, zusammen mit unseren Partnern können dieses Know-how einbringen und müssen nicht mehr eigenständig in das Dark Web eintauchen. Der Ansatz besteht darin, das Darknet zu überwachen, Bedrohungen zu erkennen und Kunden ein Bild der Bedrohungsinformationen zur Verfügung zu stellen, mit dem Angriffe verhindert, der Schaden gemindert und Ermittlern dabei geholfen werden kann, die Punkte der Bedrohungslandschaft miteinander zu verbinden.

Leistungen im Bereich Darknet Intelligence

Wir können – auch als einmaliges Paket – folgende Leistungen im Bereich Darknet Intelligence zusammen mit unserem Partner erbringen :
  • Zusammenfassende Informationen aus umfangreichen Recherchen im Darknet zu vorher festgelegten Themen
  • Suche nach Firmenname, Produkten, Patenten, Missbrauch
  • Passwort-Listen
  • Kundendaten oder andere sensible Daten, die zum Verkauf stehen
  • Aufbereitung für das kundeneigene SIEM-System oder SPLUNK und Überleitung der Ergebnisse als automatisierte Threat-Analysen (MITRE, TAXI etc)
  • Hand-Out: Präsentation und Summary bei einmaligem Paket

Log(2) arbeitet mit dem Partner-Unternehmen SIXGILL zusammen, mit dem gemeinsam diese Untersuchungen organisiert werden und allen Anforderungen der europäischen DSGVO entsprechen.