企業帳號密碼外洩到深暗網的事件頻傳,或是駭客透過 VPN(虛擬私人網路)直接進入內網,控制最高權限的企業帳號密碼,做到對整個網域的加密勒索,因此 TeamT5 杜浦數位安全就開發「深暗網情報分析」新品,深入敵營潛伏「深暗網」,協助企業主動監測,防禦資安風險。
TeamT5 創辦人蔡松廷表示,深暗網主要是透過 Tor 瀏覽的匿名網絡,雖然一般用戶和企業不易訪問,但常常發生企業電子郵件帳戶和機密資料外洩的事件,因此「深暗網情報分析」就是透過主動監控深網和暗網的環境,防患於未然。
蔡松廷指出,深暗網中最常見的兩大手法,第一種就是企業帳號密碼外洩,以竊取企業機密資料,或是竄改匯款資訊,進行詐騙攻擊,而第二種就是直接從 VPN 進入企業內網,因為現在企業外網的資安防護都很完整,但是內網的防護機制較弱,常常成為駭客「埋後門」的方式之一。
蔡松廷說明,深暗網中有各種網站服務,還有地下論壇,因此團隊長期深入敵營潛伏「深暗網」監測,利用特殊的方法,以人工或自動化的方式收集資料回來給客戶比對,再協助企業進行資料外洩的第一時間應變措施,以做到提早預防資安危機。
蔡松廷分享,TeamT5 開發「深暗網情報分析」具有優勢,首先當然是深暗網有其門檻,多數人都不知道其網站所在,再來就是團隊投資不少資源建立各種管道,扮演不同角色,前進深暗網建立虛擬的身份,真正潛伏其中。
世界各國都有其「深暗網情報分析」技術,蔡松廷指出,TeamT5 聚焦的情資在亞太地區,使用簡繁體的地下論壇,相對歐美廠商更有優勢,第一個是在地化的優勢,第二個是可以更直接進行顧問諮詢,提供企業最直接的服務。
蔡松廷強調,企業資安防護要做的事情眾多,但最有效的就是將攻擊者正在做的事情來進行防護,因為不了解攻擊者,那阻擋就沒有直接,而 TeamT5 後續將針對預警系統進行深度開發,期望協助企業做到更廣泛的預警準備。
(首圖為 TeamT5 創辦人蔡松廷,來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
