Ansichten:

Erfahren Sie mehr darüber, wie Verwaltung der Cyber-Risikoexposition die Daten Ihrer Organisation im Dark Web überwacht.

Cyberkriminelle betreiben Phishing bei Nutzern und nutzen Schwachstellen in Websites, Datenbanken, Netzwerken und Webanwendungen aus, um Zugang zu vertraulichen Daten wie Benutzeranmeldedaten zu erhalten. Diese Informationen werden dann häufig auf unterirdischen Online-Plattformen, die allgemein als Dark Web bekannt sind, gehandelt oder verkauft.
TrendAI™ Spezialisten überwachen ständig das Internet, insbesondere das Dark Web, auf geleakte Daten. Sobald solche Daten identifiziert werden, werden sie validiert und in Verwaltung der Cyber-Risikoexposition aufgenommen. Wenn Sie eine Domain in TrendAI Vision One™ registrieren, wird ein Scan durchgeführt, um zu überprüfen, ob die Domain-Benutzerdaten durch ein Leck kompromittiert wurden – mit historischen Daten bis zurück ins Jahr 2010. Anschließend führt Verwaltung der Cyber-Risikoexposition wöchentliche zusätzliche Scans durch.
In Threat and Exposure Management werden Datenlecks durch das Risikoereignis "Leaked Account Identification" dargestellt. Die folgenden Elemente können im Feld compromisedFields aufgeführt werden, das die Arten von Daten angibt, die im Leck kompromittiert wurden:
Datentyp
Beschreibung
Name
Name
Nachname
Nachname
fullname
Vollständiger Name
dob
Geburtsdatum
ssn
Sozialversicherungsnummer (US) oder Número de Afiliación de Seguridad Social oder Número de Usuario de Seguridad Social (Spanien)
nid
Nationale Identifikationsnummer (Europa)
sin
Sozialversicherungsnummer (Kanada)
Reisepass
Reisepassnummer
steuer_id
Steueridentifikationsnummer
Führerschein
Führerscheinnummer
Adresse
Vollständige Adresse
Stadt
Stadt der Adresse
Zustand
Status der Adresse
zip
Postleitzahl der Adresse
Land
Land der Adresse
Telefon
Telefonnummer
Telefon
Telefonnummer
E-Mail
E-Mail-Adresse
username
Benutzername
Kennwort
Kennwort
Versicherungsanbieter
Versicherungsanbieter
Versicherungskonto
Versicherungskontonummer
medizinische_informationen
Krankenversicherungs-Kontonummer
Bankkonto
Bankkontonummer
IBAN
internationale Bankkontonummer
Kreditkarte
Kreditkartennummer
Muttername
Geburtsname der Mutter
Domäne
E-Mail-Domain
Unternehmen
Firmenname
Tipp
Tipp
  • Wenn die geleakten Datentypen E-Mail, username oder Kennwort umfassen, bewerten Sie, ob zusätzlicher Schaden entstanden ist, indem Sie das Risiko einer Kontokompromittierung, wie z. B. Passworterraten oder unmögliche Reisen, um das Datum des Lecks überprüfen.
  • TrendAI™ empfiehlt, das Passwort aller durch einen Leak kompromittierten Konten sowie das Passwort aller anderen Konten, die dasselbe Passwort verwenden, zurückzusetzen.