fbpx

DarkScan

Uw Informant In Darkweb

Wat U moet weten over DarkScan.

Darkweb, de digitale onderwereld. Weet u dat hier een levendige handel plaats vindt in informatie van uw ondernemingen en uw medewerkers?  De informatie ligt voor het oprapen “op straat”.

Deze informatie wordt gebruikt met maar één doel: geld verdienen op een criminele manier.  En dat gebeurd onder andere op de volgende manieren:

  • digitaal inbreken om bedrijfsgegevens te stelen;
  • identiteit fraude van uw medewerkers;
  • uw onderneming gebruiken om datzelfde te doen bij uw zakenpartners
    of juist andersom;
  • met het uiteindelijke doel: computers infecteren met Ransomware.

Ransomware is al om bekend, het nieuws staat er vol mee. Het is de nummer 1 methode van de Cyber criminelen om geld te “verdienen”.  Eén van de effectiefste methode om Ransomware te installeren in uw onderneming is het gebruik van inloggegevens.  Dat is ook te herleiden uit het feit dat 75% van de geslaagde digitale inbraken succesvol zijn vanwege de beschikbaarheid van inloggegevens op Darkweb. En dat wordt 81% als we ook de zwakke wachtwoorden meerekenen!

DarkScan doorzoekt proactief en 24/7 naar informatie gerelateerd aan uw onderneming en uw medewerkers.  Alle informatie dat op straat ligt wordt doorzocht.  U krijgt met DarkScan inzage in de gecompromitteerde gegevens waarmee criminele acties uitgevoerd kunnen worden tegen uw onderneming.  Als DarkScan informatie vindt, krijgt u binnen 24 uur hiervan een notificatie.  DarkScan is uw informant in de digitale onderwereld.

De Politie gebruik informanten in de fysieke onderwereld om vooraf al informatie te krijgen van ophanden zijnde acties.  Als de Politie dat vooraf weet, kunnen er gerichte maatregelen genomen worden om het gevaar te neutraliseren.  DarkScan doet voor u precies dat op Darkweb.

Maar DarkScan stopt niet bij uw onderneming!  Als uw informant op Darkweb zoekt DarkScan ook naar gecompromitteerde informatie van uw partners in uw Supply Chain (*).  Samen werken is ook op elkaar letten, samen de veiligheid verhogen.  Zie het als de buurt ‘Whats App” tegen inbrekers.  Supply Chain security is een sterkmiddel om ketenverantwoordelijkheid uit te dragen.

Alles dat op Darkweb gebeurd is gewoon een bedrijfsmodel: snel veel geld verdienen ten koste van iemand anders.  En dat model gaan we natuurlijk niet in stand houden door te betalen.  Er wordt nooit voor informatie betaald.

Alle locaties waarin gezocht wordt, zijn voor iedereen vrij beschikbaar.  Maar de informatie die vrij beschikbaar is, kan dus door iedereen gevonden worden (als je weet waar je moet zoeken)!

De informatie op Darkweb is waardevol voor de Cyber criminelen.  Met DarkScan maakt u instant deze informatie waardeloos.

(*) u krijgt geen wachtwoorden of PII informatie te zien

DarkScan zoekt voor u naar:

Inloggegevens (huidige & oude) medewerkers

zoals accounts en wachtwoorden.

Inloggegevens (netwerk-) apparatuur

die toegang geven tot uw netwerk.

Niet bestaande medewerkers/accounts

gemaakt om "vertrouwen" te wekken.

PII (Persoonlijk Identificeerbare Informatie)

Denk aan paspoort, bankdata en Creditcard.

Informatie in uw Supply Chain

De geheime toegang tot elkaars netwerk.

Als bekend waarvandaan de info komt,

hoe deze is verkregen, en veel meer.

Social Engineering

Social Engineering is een wezenlijk onderdeel van uw IT beveiliging.  Zeker als er gegevens van uw onderneming, uw medewerkers of uw zakenpartners op Darkweb beschikbaar zijn.  Deze gegevens zijn namelijk een aanknopingspunt voor de Cyber boefjes om een profiel op te zetten en van daaruit “rapport” te krijgen.  Zelfde hobby, zelfde hondje, zelfde werk, etc.  Op het juiste moment met de juiste informatie is er bijna geen weerstand te bieden.

Voorkomen

Het voorkomen van Social Engineering is niet mogelijk in dit tijdperk van Social Media en Internet.  Personen zetten hun leven online en het is dus redelijk makkelijk een sociaal profiel op te zetten.  Het maken van een sociaal profiel kost gemiddeld 2-4 uur en dat gaat geheel automatisch.

Het voorkomen van de impact van Social Engineering ligt dus bij training en bewustzijn creëren wanneer vreemden of  “roque”-medewerkers contact digitaal zoeken.  Er zijn echter ook al voorbeelden dat er fysiek contact gezocht wordt om “rapport” te creëren.

Impact

De impact van Social Engineering is ontzettend groot, voor uw onderneming en voor uw medewerker.  De medewerker wordt altijd in een vorm van isolatie gebracht, er wordt gewerkt aan het vertrouwen en langzaam wordt de medewerker losgeweekt van ethisch verantwoord handelen. 

Als de verschrikkelijke uitkomst aan het licht komt is dat vaak te laat.  De onderneming is (zwaar) benadeeld maar de medewerker zit in een heel lastig pakket.  Het bewustzijn dat deze is misbruikt waardoor de onderneming getroffen is, heeft een grote impact op de persoon.  Want zij handelen vanuit het gevoel dat ze juist iets goeds gedaan hebben.  Maar ze zijn vol in de val gelopen en hebben iets gedaan dat ze juist niet hadden moeten doen.

Hier zoekt DarkScan naar

Inloggegevens

Inloggegevens van uw medewerkers of van uw (netwerk-) apparatuur liggen voor …

 

Persoonlijke Informatie

Identiteitsfraude is een zeer ingrijpende gebeurtenis. Naast dat het op …

Supply Chain Security

Uw onderneming staat in contact met uw leveranciers, contractors en ….

DarkScan Testimonials

Anna
AnnaDirecteur
Lees verder
Inloggegevens van een oud medewerker.

"In de lijst stond een ex-medewerker met een financiële rol. Het wachtwoord kwam mij zeer bekend voor. Het gaf toegang tot een financieel SaaS systeem met aanzienlijke kredietlijnen. Wij hebben hierop en dat wachtwoord gewijzigd en direct ook onze aanname- en exit procedures aangepast."
Marc
MarcOndernemer
Lees verder
Het wachtwoord van een switch op een flex-locatie.

"Wat wij nog niet eerder onder ogen hadden gekregen, het IP adres van een flex-locatie met een wachtwoord. Het koste wel wat onderzoek, maar het bleek een switch te zijn die tijdelijk geplaatst was en niet in ons SDN beheer zat/kon. Het vervangen "komt nog wel een keer als we daar toch naar toe moeten" stond in het support ticket. Wel, dat was meteen nog diezelfde dag!"
Mat
MatIT Manager
Lees verder
Medewerker en bedrijf gered

"Op een overzicht werd duidelijk dat op een privé adres van één van onze medewerkers gerelateerde bankgegevens bekend waren. We hebben dat direct doorgezet naar deze persoon dat hij alert moest zijn op phishing."

"Een kleine maand later kregen wij een melding dat hij een sms had ontvangen met al zijn gegevens correct aangegeven. Gelukkig door onze security awareness trainingen en de waarschuwing, had onze medewerker een extra focus. Eén letter verschil in de url zorgde ervoor dat hij niet de fout in ging."
John
JohnHandelsbedrijf
Lees verder
Verhoogde ook het bewustzijn

"Wij schrokken best wel toen we in gesprek kwamen over DarkScan. Er waren ruim 800 records gevonden waarvan 300 in de afgelopen 12 maanden. Uit de lijst kwam ook naar voren dat er bij een medewerker thuis een keylogger was geïnstalleerd."

"Wij hebben alle medewerkers aangegeven waar en welke wachtwoorden zij moesten veranderen. Dat was even een klus maar deze is geklaard. Het heeft ook meteen geholpen om het bewustzijn van onde medewerkers te verhogen. Dat is een mooi bij effect van het gebruik van DarkScan."
Olaf
OlafIT Manager
Lees verder
"Wij hebben meer dan 2000 email adressen in onze E-mail domeinen. Toen wij begonnen met DarkScan was het best een klus om alle records die gevonden waren af te handelen. In die eerste periode dat dit duidelijk werd is in overleg met DarkScan ook dat deel ons uit handen genomen. DarkScan medewerkers communiceren direct met onze medewerkers als er gecompromitteerde informatie van ze is gevonden. Daarin wordt adequaat en zorgzaam samengewerkt."

Records die gevonden zijn van een aantal bedrijven die ook in ons eco-systeem zitten worden direct naar ons doorgespeeld die wij zelf verwittigen. Eén relatie heeft onlangs ook DarkScan in gebruik genomen. Zoals Guido dat zegt: samen werken is ook samen veiliger."
Previous
Next

Inloggegevens van uw medewerkers of van uw (netwerk-) apparatuur liggen voor het oprapen.  Bent u zich dat bewust?

De mens is gewoonweg niet gemaakt om al die (unieke) wachtwoorden te onthouden.  Daarom gebruiken uw medewerkers zakelijke en privé wachtwoorden ook door elkaar, soms met een variatie.  De boefjes verzamelen deze codes door phishing emails en andere technieken.

De inlogcodes worden getest op alle mogelijke manieren om in uw netwerk te komen of een web-omgeving met gegevens die van belang zijn voor uw onderneming.

Maar, als u nu weet welke informatie er  beschikbaar is, heeft u een efficiënte en effectieve manier om dat te neutraliseren en de gecompromitteerde informatie instant waardeloos te maken.

Identiteitsfraude is een zeer ingrijpende gebeurtenis.  Naast dat het zich in de privé sfeer van uw medewerkers van grote impact is, is uw onderneming hierdoor ook kwetsbaar.

Met deze fraude kan een crimineel zich  voordoen als een van uw medewerkers.  Met alle gevolgen van dien.  Gegevens hebben over paspoort, rijbewijs of credit cards kan inzet zijn voor een zeer gerichte phishing campagne om zo toegang te krijgen tot uw onderneming.

Uw onderneming staat in contact met uw leveranciers, contractors en  dienstverleners.  De beveiliging van deze ondernemingen liggen niet in binnen uw controle. Echter kan DarkScan voor u wel zoeken naar informatie van deze ondernemingen.

Wanneer er in deze zoektocht iets wordt gevonden, kunt u uw partner helpen door ze hier kennis van te geven. Samen werken om Samen veilig te zijn.

Enige dat u niet te zien krijgt zijn de gevonden inlogcodes en de PII (Persoonlijke Identificeerbare Informatie) gegevens.