SETKA.RU
 
03/06/2015
Следующий Sony-хак может быть обнаружен сразу после сканирования темного веба с помощью этого ПО
Программное обеспечение компании Terbium Labs использует для поиска утечек данных специальные поисковые роботы, обследующие не только публичные страницы, но и т.н. Dark Web

Первые лица компании Sony узнали о крупнейшей утечке данных, которая отправила на просторы интернета их электронную почту, когда увидели образ мигающего скелета на экранах своих компьютеров с предупреждением: "... это только начало."

sonyhack

Если хакеры не решили бы публично смутить компанию, вполне вероятно, что прошли бы многие недели, если не месяцы, прежде чем стало известно об этой утечке.

В докладе института Ponomon, научно-исследовательского центра конфиденциальности и безопасности данных, сообщается среднее время обнаружения атаки в 2014 году: оно составляло 170 дней, и увеличивалось до 259 дней в случаях привлечения инсайдера с доступом к сети компании.

Вот где пришлись бы кстати разработки Terbium Labs - компании, базирующейся в Балтиморе, основанной парой ученых с опытом работы в анализе больших данных и квантовой криптографии, и сотрудничающей с разведслужбами.

Первым продуктом компании, Matchlight, является информационная система, которая, как утверждается, может найти украденные данные на просторах Тёмного Web сразу, как только они там появятся, не говоря уже о более публичных и доступных сайтах и форумах.

Принципиально не утверждается, что это панацея от всех проблем, но избежать их намного легче, если об утечке данных станет известно сразу же после взлома.



Генеральный директор Terbium Labs Дэнни Роджерс объясняет, как Matchlight может сканировать даже конфиденциальные данные компании, не имея на самом деле постоянного доступа к ним:

Мы используем криптографические хэши данных, предварительно разбивая их на небольшие кусочки. В случае с базой отпечатков пальцев, мы имеем большой набор криптографических хэшей - и ищем эквивалентные значения при сканировании Интернета.


Углубляясь в темный Web

Система может идентифицировать фрагменты информации меньше, чем 14 символов, на поиск которых в тёмном Интернете настроены поисковые роботы.

Технический директор компании Майкл Мур, уточняет:

С помощью специальных поисковых роботов мы обследуем множество сайтов, что позволяет находить гораздо больше новых ссылок, чем находит большинство других поисковых систем, и мы также ищем на скрытых сервисах Tor и I2P. Мы открываем новые рынки и форумы, глядя на людей, говорящих о них в Интернете и обменивающихся новыми ссылками.

Роджерс считает, что Sony была бы уведомлена о её драматической потере данных в течение нескольких минут или даже секунд, если бы в её распоряжении был Matchlight, и приводит в пример слова одного из бета-тестеров - сотрудника «большой пятерки» банков:

Система определила около 3000 номеров наших кредитных карт, появившихся на темном веб-рынке в течение примерно 30 секунд, что говорило об утечке. Это позволило нам сразу узнать, какие счета были скомпрометированы, прежде чем произошли каких-либо мошеннические транзакции.

В результате закрытия Шелкового Пути, вдохновителем которого, очевидно, является Росс Ульбрихт, заключённый в тюрьму пожизненно на прошлой неделе, произошло значительное увеличение числа децентрализованных темных веб-рынков. Роджерс утверждает, что Matchlight будет делать то, на что живые веб-аналитики просто не способны:

Все эти тёмные Web-рынки по-прежнему доступны. Сбор огромного объёма аналитических данных в настоящее время осуществляется человеческими силами, но нет никакого способа, как можно было бы отслеживать постоянный рост числа новых площадок. Наша методика обхода автоматически обнаруживает новые ниши, заполняя эти досадные пробелы. Мы читаем интернет на скоростях компьютера, а не на скоростях человека.

Свет защитит

Название "Matchlight" было вдохновлено The Christophers mission statement - "Лучше зажечь одну свечу, чем проклинать темноту." - и это, безусловно, более прагматичный подход, чем сожалеть, что методы вашей защиты от атак никогда не будет достаточно эффективными.

Роджерс утверждает:

В эпоху, когда угрозы становятся все более изощренными, компании должны смотреть за пределы своих границ. Они должны знать, что данные будут просачиваться наружу, и уметь справляться с этим. Это проблема управления рисками, а не просто проблема IT.

С января Terbium запустил бета-тестирование своей программы Matchlight с пятью компаниями из списка Fortune 500 и Fortune 5000. С сегодняшнего дня он увеличивает число компаний-бетатестеров.

В то время, как утечка Sony была как манна с небес для средств массовой информации, для сотен людей это вызвало длинное, болезненное похмелье. Если Matchlight пройдёт тестирование успешно, мы сможем в конечном итоге видеть утечку данных быстрее, что позволит свести её последствия к минимуму. Это сделает такие случаи менее драматичными, не такими интересными для СМИ, но гораздо менее вредными для бизнеса.

Terbium Labs

Ещё новости в рубрике
IT, Безопасность данных