Ansichten:

Erfahren Sie mehr darüber, wie Verwaltung der Cyber-Risikoexposition die Daten Ihrer Organisation im Dark Web überwacht.

Cyber-Kriminelle betreiben Phishing bei Nutzern und nutzen Schwachstellen in Websites, Datenbanken, Netzwerken und Web-Apps aus, um Zugang zu vertraulichen Daten, wie z.B. Benutzeranmeldedaten, zu erlangen. Diese Informationen werden dann oft auf Untergrund-Online-Plattformen gehandelt oder verkauft, die allgemein als Dark Web bekannt sind.
Trend Micro-Spezialisten überwachen ständig das Internet, insbesondere das Darknet, auf geleakte Daten. Sobald solche Daten identifiziert werden, werden sie validiert und in Verwaltung der Cyber-Risikoexposition aufgenommen. Wenn Sie eine Domain in Trend Vision One registrieren, wird ein Scan durchgeführt, um zu überprüfen, ob die Domain-Benutzerdaten durch ein Leck kompromittiert wurden – mit historischen Daten bis 2010. Danach führt Verwaltung der Cyber-Risikoexposition wöchentliche zusätzliche Scans durch.
In Threat and Exposure Management werden Datenlecks durch das Risikoereignis "Leaked Account Identification" dargestellt. Die folgenden Elemente können im Feld compromisedFields aufgeführt werden, das die Arten von Daten angibt, die im Leck kompromittiert wurden:
Datentyp
Beschreibung
Name
Name
Nachname
Nachname
fullname
Vollständiger Name
Geburtsdatum
Geburtsdatum
Sozialversicherungsnummer
Sozialversicherungsnummer (US) oder Número de Afiliación de Seguridad Social oder Número de Usuario de Seguridad Social (Spanien)
nid
Nationale Identifikationsnummer (Europa)
sin
Sozialversicherungsnummer (Kanada)
Passwort
Reisepassnummer
tax_id
Steueridentifikationsnummer
Führerschein
Führerscheinnummer
Adresse
Vollständige Adresse
Stadt
Stadt der Adresse
Zustand
Status der Adresse
zip
Postleitzahl der Adresse
Land
Land der Adresse
Telefon
Telefonnummer
Telefon
Telefonnummer
E-Mail
E-Mail-Adresse
Benutzername
Benutzername
Kennwort
Kennwort
Versicherungsanbieter
Versicherungsanbieter
Versicherungskonto
Versicherungsnummer
medizinische_info
Krankenversicherungsnummer
Bankkonto
Bankkontonummer
IBAN
Internationale Bankkontonummer
Kreditkarte
Kreditkartennummer
mutter_name
Geburtsname der Mutter
Domäne
E-Mail-Domain
Unternehmen
Firmenname
Tipp
Tipp
  • Wenn die geleakten Datentypen email, username oder password umfassen, bewerten Sie, ob zusätzlicher Schaden entstanden ist, indem Sie das Risiko einer Kontoübernahme, wie z. B. Passwort-Raten oder unmögliche Reisen, um das Datum des Lecks überprüfen.
  • Trend Micro empfiehlt, das Passwort aller durch ein Leck kompromittierten Konten zurückzusetzen, sowie das Passwort aller anderen Konten, die dasselbe Passwort verwenden.