Dark Web Investigation

Czarny rynek posiada szeroką ofertę skradzionych informacji. Wśród nich można wyróżnić konkretne dane użytkownika (loginy, hasła), które pozwalają na dostęp do bankowości internetowej, kont społecznościowych czy firmowych sieci IT. Najwyżej cenione pakiety to te, które zawierają dane umożliwiające przeniknięcie do infrastruktury organizacji, a także dane klientów usług finansowych.
Z uwagi na brak możliwości wykrycia prawdziwej lokalizacji serwerów, czarny rynek gwarantuje prywatność i anonimowość przy transakcjach handlowych. To stanowi ogromny problem i wyzwanie dla organów ścigania w przypadku gdy dojdzie do przestępstwa. Hakerzy będący w posiadaniu szczegółowych informacji odnośnie konkretnej firmy, mogą zacząć szykować się do cyberataku.

Wdrożenie Dark Web Investigation pozwoliło na bieżąco monitorować trudno dostępne fora przestępcze oraz czarny rynek w poszukiwaniu wykradzionych informacji, które dotyczą instytucji bankowej i jego klientów. Dla przykładu, w wyniku wcześniejszego ataku phishing wycelowanego w pracownika banku, do darknetu wyciekły dane do ich systemu IT, a także numery kart kredytowych ich klientów. Dzięki Dark Web Investigation bank niezwłocznie otrzymał powiadomienie o obecności skompromitowanych informacji na czarnym rynku zagrażającymi jego cyberbezpieczeństwu. W tym wypadku SOC mógł odpowiednio szybko zareagować i zapobiec dalszym konsekwencjom spowodowanym wyciekiem danych.
Narzędzie Dark Web Investigation umożliwia pełną kontrolę nad treściami szkodzącymi organizacji umieszczonymi w darknecie. Przekłada to się na podejmowanie słusznych decyzji w momencie wykrycia zagrożenia, które mogą negatywnie wpływać zarówno na bank i jego reputację, a także ciągłość operacyjną instytucji.