[ 0 ,-0,+1]
据“监控暗网,保护互联网声誉”在线会议参与者介绍,数字风险防护服务(DRP,来自数字风险防护)需求如此大幅增长,是由于攻击数量的增加,从最广泛的意义上来说。同时,DRP 服务甚至可以在攻击者造成损害之前识别威胁,例如检测受损的资产或帐户。为了解决这个问题,此类服务的提供商必须监控各种资源,包括各种论坛、社交网络上的群组以及即时通讯工具(主要是 Telegram)中的渠道。
此外,此类服务不仅可以阻止网络攻击,还可以阻止可能造成各种损害(包括直接损害)的其他事件。例如,太阳能 AURA“RTK-Solar”外部数字风险分析中心专家 Alexander Vurasko 指出,公司经常遭受信息攻击。卡巴斯基实验室数字威胁监控部门负责人尤利娅·诺维科娃 (Yulia Novikova) 指出,她的员工经常需要识别各种类型的欺诈行为,这些欺诈行为通常与零售或航空里程奖励计划相关。 DRP FACCT 业务发展总监 Stanislav Goncharov 还将对该品牌的整个攻击范围列入威胁列表,包括试图销售假冒产品。因此,根据讨论参与者的普遍意见,DRP服务提供商不仅要与信息安全部门互动,还要与其他服务互动:维护一般和经济安全、营销和公共关系。
总是可行,因为它需要特定的技能和训练有素的人员。此外,正如 Infosecurity(Softline Group 旗下)数字威胁分析和评估部门负责人 Konstantin Melnikov 指出的那样,公司通常根本不掌握所有信息资产的完整信息。如果此类资产受到损害,则不会采取任何措施。此外,亚历山大·乌拉斯科 (Alexander Vurasko) 表示,攻击者会使用组织留下的所有数字痕迹。此外,他们的员工经常使用保护不力的个人设备或公司电子邮件地址在第三方资源上注册以执行工作任务。 Yulia Novikova 指出,与外部攻击者活动相关的事件对于 IT 和信息安全服务来说往往是不可见的。
Stanislav Goncharov 称主要 委内瑞拉手机号码数据 威胁是信息窃取木马的行为,这些木马会窃取公司的大量数据。因此,DRP 服务提供商的大量工作是识别与信息窃取程序的使用以及出售此信息的事实相关的危害。 Yulia Novikova 将 DRP 提供商面临的任务之一称为监控恶意软件开发人员的活动。
另请阅读
加密者和信息窃取者仍将是主要威胁
到 2023 年,勒索软件仍将是全球企业面临的主要威胁。渗透企业网络的主要方式将是窃取企业数据。在俄罗斯,大规模泄密的趋势仍将持续,针对企业和政府机构的攻击主要技术将是定向网络钓鱼和定向攻击。
此外,监控专业资源的任务极其耗费人力。正如 Alexander Vurasko 指出的那样,泄露数据的来源是高度动态的(换句话说,它们经常“移动”)。尤利娅·诺维科娃指出,有必要监控相当广泛的信息,包括泄露的数据、访问权的出售、各种内部人员的活动、网络犯罪分子或黑客活动分子的可能计划以及非公共资源的数据。这需要花费大量的精力和时间。因此,只有大型部门才能提供重要的覆盖范围,而并非每个客户都能负担得起。同时,正如Stanislav Goncharov所强调的,信息的生命周期可能相当短,人们可能会错过必要的信息,而DRP服务会记录它。
但与此同时,康斯坦丁·梅尔尼科夫 (Konstantin Melnikov) 表示,与网络情报(威胁情报)等不同,DRP 的使用不需要客户具有很高的成熟度。正如 Alexander Vurasko 所强调的,五年内 DRP 的受众数量增长了许多倍。如果以前此类服务的受众仅限于政府和最大的企业客户,那么到 2023 年,几乎所有在网上开展大量业务的人都会使用它们。他特别提到了制造业、零售业和金融业等行业。根据讨论参与者的普遍看法,这种增长至少还会持续两年。正如 Stanislav Goncharov 特别指出的那样,DRP 的每次实施都会很快产生切实的成果,这一事实促进了这一点。