Hilft Startups Schleppnetz im dunklen Web um Datenlecks früher fangen
Denken Sie daran, wenn Ziel gehackt wurde und Tonnen von Kunden-Kreditkarten-Informationen zugespielt wurde vor zwei Jahren? Ziel nicht die Verletzung erst Wochen später, zu erkennen, lange nach sensible Daten über das Internet verbreitet worden war. Der Vorfall am Ende kostet das Unternehmen Hunderte Millionen Dollar geradezu, ganz zu schweigen von den bleibenden Schaden des Ziels Ruf.
Ziel ist nicht allein. Nach einer Umfrage Marktforschungsunternehmen Online-Diebe mehr als eine billion(!)-Datensätze mit vertraulichen Kundendaten im vergangenen Jahr kostet Unternehmen eine satte 445 Milliarden Dollar gestohlen.
Ein Großteil der Schäden im Zusammenhang mit diesen Hacks könnten verhindert werden, wenn Unternehmen schneller zu fangen waren. Das ist warum Terbium Labs, ein Startup angekündigt am vergangenen Mittwoch, Technologie entwickelt, die die Kluft zwischen Datenlecks und Erkennung, könnte erlaubt, Einzelhändler und Dienstleister ihren Kunden von gestohlenen Kreditkarten-Informationen zu informieren, bevor wir um Tausende von Dollar an unerwünschten Best Buy Käufe zu sammeln.
Terbium Labs bietet im wesentlichen Unternehmen einen Privatweg zum Dark Web durchforsten – dieser große Schwaden des Internets, die von Suchmaschinen nicht indiziert ist – auf der Jagd nach Kreditkarteninformationen und andere sensible Kundendaten, die zum Verkauf angeboten worden ist. MIT Technology Review, erklärt:
Nachdem Forscher Hunderte von Samen Links eingegeben haben, durchsucht das System durch diese Seiten, die nach neuen Links, schließlich einen Großteil des gesamten Webs zuordnen. Wenn sie Daten findet, divvies das System die Informationen oben in 14-Byte-Blöcke, einen gemeinsamen Weg, um Muster im Text suchen. Diese Stücke oder n-Gramm, werden in einer Datenbank für die Suche später gespeichert. Kunden können dann Abfragen dieser Datenbank nachsehen, ob keine sensiblen Daten aus ihren Systemen gefunden wurden.
Jedoch schützt das System auch Privatsphäre. Die Daten verschlüsselt und gespeichert als einen digitalen Fingerabdruck. Ein Client kann dann seine eigenen Daten zu verschlüsseln, und suchen Sie nach diesen verschlüsselten Text innerhalb der Datenbank verhindern jemand einschließlich Terbium Labs, die Informationen sehen. Das Unternehmen arbeitet mit seinen Kunden um sicherzustellen, dass ihre Auswahl an sensiblen Daten Fingerabdrücke nicht zu viele falsche Treffer führt.
Insgesamt kann das System Unternehmen, wie z. B. Einzelhändler und Finanzinstitute, um festzustellen, ob ein krimineller einige ihrer Daten im dunklen Web veröffentlicht hat, ohne jemand die genaue Art der sensiblen Daten preiszugeben.
Wir können nie einen Punkt erreichen, wo unsere digitalen Transaktionen 100 % sicher sind. Aber absolut gibt es Raum für Verbesserungen, und Tools, mit denen Unternehmen bessere Wachhunde sind ein Schritt in die richtige Richtung.
[MIT Tech Review]
Folgen Sie Maddie auf Twitter oder kontaktieren Sie ihr unter [email protected]
Obere Bild über Shutterstock