您的公司是否在黑暗的网站上销售?

杰拉尔德(旅行)九

如果您的任何信息已经在黑暗的网络上出售,请了解Comodo如何免费帮助您。

随着公司争夺找到保护自己免受赎金和其他类型的恶意软件以及几乎每日报告的最佳违规和渗透的报告,公众对网络安全的认识可能是一个历史的高...然而,还有一些人基本且易于纠正,犯错误使公司有危险的主要数据丢失。

高警报中拥有IT安全人员的一项主要威胁被称为“小马”恶意软件。基本上,俄语密码小偷,这种类型的恶意软件一旦获得了一个超过90个应用程序的凭据,就会对机器进行访问。

整体而言,大公司通常更容易受到这些零日“小马”恶意软件攻击,只需百分比为基础,因为有更多的员工访问更多网站,都是个人和专业的。

但与黑客攻击较小的组织相比,企业也更有可能是针对性的,因为黑色帽子有更多的是获得收益。

根据Ponemon Institute的说法,2016年,单一被盗的记录成本公司158美元。然而,数据泄露总体漏洞将公司平均恢复约400万美元。

黑色帽子黑客不在乎他们是否伤害了您的组织,因为您的被盗数据成为他们在黑暗网络上的收入来源 - 但您应该。

想象一下,可以减轻您的恐惧,并为您提供有关贵公司漏洞领域的具体情况。好吧,看看没有进一步。 Comodo专门为企业提供无需成本公司的威胁分析,专门向企业提供1,000多名员工的公司。

本报告详细介绍了来自这种恶意软件的公司和员工的数据类型 - 以及在黑暗的网络上销售的内容。

所有部门的企业都感到震惊地发现他们组织的信息量,目前在黑暗的网络上出售。从蛮力角度来看,是一种突出的漏洞,是它的简单性。

随着威胁分析报告清楚地显示了我们的研究人员,我们中的许多人对我们的密码并不严格。

许多人使用相同的密码为多个设备和帐户使用相同的密码是正常的,或者通过添加“1” - 非常常见 - 或符号,通常是“!” - 也很常见。

即使提示更新或更改它们,我们只需移动到下一个数字或下一个符号。

我们经常使用孩子,配偶或其他家庭成员的名称和出生,只需每年更新其年龄作为我们的新号码。

所有这些密码“策略”都可以轻松地突破,只需使用蛮力,只需尝试下一个逻辑,简单的密码升级即可。

例如,如果我有一个“nancy1”的密码,那么在升级时是时候升级,如果我是一个大的人口的队伍,我将简单地与“nancy2”或“nancy1!”。

我们必须担心这不仅仅是在个人层面,而是在商业层面。如果我公司的某人正在使用这种策略,它不仅将其账户投入风险,而且它将我的业务受到风险。

那么这是什么意思?您如何确定您的公司是否存在风险?看到什么是易攻击的最佳方法,了解是否已经在黑暗网上出售的任何信息,是注册公司威胁分析。

Comodo的个性化报告确定了企业的信息是否被盗,并潜入第一个地方中的网络犯罪分子的方式 - 例如,通过从直接网络访问或来自第三方应用程序的数据漏气被盗的凭据。

对于每个实例,受影响的公司有机会查看攻击过程中泄露的凭证记录和细节的样本,以帮助他们了解出问题。

Find out exactly what is out there and what you need to do to take care of the problem. Visit //threatanalysis.comodo.com/.

关于作者
杰拉德(旅行)9内监督彗迪多’威胁情报计划部门。他负责管理一支在全球分析超过30万犯罪服务器的团队。
他研究了近1,000名美国企业的威胁分析,并咨询了许多财富Cisos的全球安全姿势。九次研究密码心理和逆向工程最新的凭证黑客方法

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请