Leer van de dreigingsexperts van Cybersixgill over kritieke dreigingen die uw organisatie kunnen beïnvloeden en de kwaadwillenden erachter. Elk verhaal belicht ondergrondse activiteiten, de betrokken dreigingsactoren en waarom u zich zorgen moet maken, samen met wat u kunt doen om risico’s te beperken.
In het huidige cyberdreigingslandschap is de bescherming van persoonlijke en zakelijke identiteiten van vitaal belang geworden. Eenmaal in handen van cybercriminelen bieden gecompromitteerde inloggegevens en accounts ongeautoriseerde toegang tot gevoelige informatie van bedrijven en een toegangspunt om kostbare ransomware- en andere malware-aanvallen te lanceren.
Om bedreigingen die voortkomen uit gecompromitteerde credentials en accounts op de juiste manier te beperken, hebben organisaties identiteitsintelligentie nodig. Het begrijpen van het belang van identiteitsintelligentie en de voordelen die het oplevert, is fundamenteel voor het handhaven van een veilige houding en het minimaliseren van risico’s.
Er is een perceptie dat beveiligingsteams en dreigingsanalisten al overbelast zijn met te veel data. Door deze maatregelen zal een andere stroom van cyberdreigingsinformatie hun workflows alleen maar verder vertragen en hun vermogen om zinvolle actie te ondernemen overweldigen.
Wanneer threat intelligence echter contextueel is en relevant voor de specifieke organisatie en het aanvalsoppervlak, wordt het probleem van data-overload weggenomen. Wanneer identiteitsintelligentie aan de mix wordt toegevoegd, kunnen beveiligingsteams eenvoudig gecompromitteerde inloggegevens in de cybercriminele wildernis ontdekken en preventieve maatregelen nemen voordat er schade wordt aangericht. Hier leest u hoe.
Waarom u identiteitsintelligentie nodig hebt
Organisaties bestaan uit individuen, die elk een potentieel doelwit kunnen zijn voor identiteitsgerelateerde bedreigingen. Gecompromitteerde inloggegevens zijn een van de meest voorkomende en effectieve manieren voor dreigingsactoren om hun doelen te bereiken, waarbij jaarlijks miljoenen inloggegevens worden gelekt en verkocht op ondergrondse markten.
De manieren waarop cybercriminelen inloggegevens in handen krijgen, variëren. Phishing-schema’s – misleidende e-mails die zijn ontworpen om ontvangers ertoe te verleiden hun inloggegevens te verstrekken – op één manier. Een andere methode die aan populariteit wint, is Stealer Malware. Stealers zijn een categorie malware die inloggegevens zoals gebruikersnamen, wachtwoorden, cookies en andere gegevens van geïnfecteerde systemen verzamelen.
Wilt u meer weten? Bekijk onze on-demand webinar De kracht van identiteitsintelligentie onthullen. Of download ons eBook over Gelekte inloggegevens identificeren.
Andere tactieken zijn brute force-aanvallen, waarbij dreigingsactoren tools gebruiken om automatisch wachtwoorden te genereren en deze vervolgens één voor één uit te proberen om toegang te krijgen tot een gebruikersaccount, en social engineering-tactieken, waarbij dreigingsactoren gebruikers manipuleren om gevoelige informatie prijs te geven. Volgens sommige schattingen kunnen aanvallers door een miljoen willekeurige combinaties van e-mailadressen en wachtwoorden te proberen, potentieel tussen de 10.000 en 30.000 accounts compromitteren.
Onderzoek toont aan dat in 2022 de gemiddelde kosten van een datalek als gevolg van gestolen of gecompromitteerde inloggegevens $ 4,5 miljoen bedroegen, een bedrag dat nog steeds stijgt. Kan uw organisatie zich zo’n groot risico veroorloven?
Robuuste beveiligingsmaatregelen zoals multi-factor authenticatie (MFA) en consistente, strenge training van werknemers en handhaving van gegevensbeschermingsbeleid kunnen bedrijven minder kwetsbaar maken voor dit soort bedreigingen. Misstappen gebeuren echter. En als dat gebeurt, moeten beveiligingsteams onmiddellijk worden gewaarschuwd wanneer er een gecompromitteerde toegang wordt ontdekt op dark web-marktplaatsen. Hier komt identiteitsintelligentie om de hoek kijken.
De rol van identiteitsintelligentie bij het bestrijden van identiteitsbedreigingen
Met rijke threat intelligence afgeleid van miljoenen datapunten in ondergrondse bronnen in het clear, deep en dark web, kunnen organisaties toegang krijgen tot rijke data en intelligence over gecompromitteerde credentials en accounts, en preventieve maatregelen nemen. Zoals al eerder vermeld, bieden deze gelekte credentials threat actors een eenvoudig toegangspunt tot de organisatie, wat gevolgen heeft voor het bedrijf, haar werknemers en klanten – individuen wiens persoonlijke informatie kan worden gecompromitteerd en ondergronds kan worden verkocht.
Cybersixgill’s Identity Intelligence is uniek omdat het is uitgebreid met machine learning en AI. Het waarschuwt organisaties wanneer inloggegevens worden gedetecteerd als gelekt of te koop worden aangeboden, en biedt gedetailleerde context en informatie om te helpen bij het beperken van bedreigingen. In essentie geven we beveiligingsteams een gestroomlijnd beeld van de risico’s van hun organisaties, waardoor identiteitsdiefstal, gelekte inloggegevens, inclusief gebruikersnamen en wachtwoorden, en typosquatting-activiteiten worden blootgelegd.
Met behulp van onze threat intelligence kunnen beveiligingsteams helpen de waarschijnlijke oorzaak van de datalek te bepalen en de verkoop van gestolen inloggegevens en creditcards te onderscheppen om werknemers en klanten te beschermen. Gebruikers kunnen aanpasbare waarschuwingen instellen om hen te informeren over gelekte inloggegevens op het deep, dark web van bronnen zoals instant messaging-apps, IRC-chats en dark web-forums en -marktplaatsen met beperkte toegang.
Conclusie
Het beschermen van persoonlijke en zakelijke identiteiten is van het grootste belang in het huidige cyberdreigingslandschap, waar gecompromitteerde inloggegevens kunnen leiden tot aanzienlijke beveiligingsinbreuken en financiële verliezen. Identiteitsintelligentie is een cruciaal hulpmiddel dat contextuele en relevante dreigingsgegevens biedt waarmee organisaties gecompromitteerde inloggegevens effectief kunnen detecteren en erop kunnen reageren.
Met Cybersixgill’s machine learning en AI-verbeterde identiteitsintelligentie kunnen beveiligingsteams preventief risico’s identificeren en beperken, wat zorgt voor robuuste bescherming voor zowel werknemers als klanten. Uiteindelijk versterkt de strategische implementatie van identiteitsintelligentie de verdediging van een organisatie en bevordert een proactieve benadering van cyberbeveiliging, waardoor potentiële schade door identiteitsgerelateerde bedreigingen wordt geminimaliseerd.