Startup wil het donkere web afspeuren naar gestolen gegevens

Toen online dieven Target in november 2013 compromitteren, hadden ze minder dan een dag nodig om voet aan de grond te krijgen in het netwerk van de retailgigant. Omdat de tekenen van een dergelijke aanval moeilijk te onderscheiden zijn, ontdekte Target de inbreuk pas nadat de gegevens al waren verkocht in de donkere hoeken van het internet, meer dan drie weken later.





De vertraging tussen compromis en detectie is een veelvoorkomend probleem voor alle bedrijven. Acht op de tien online inbreuken gebeuren binnen een paar uur of dagen, maar verdedigers detecteren de aanval in slechts ongeveer een kwart van de gevallen in dezelfde tijd. jaarlijkse Data Breach Investigations Report uitgebracht door Verizon .

Startup Terbium Labs wil daar verandering in brengen. Opgericht door twee onderzoekers van het Johns Hopkins University Applied Physics Laboratory en woensdag aangekondigd, gebruikt het bedrijf een combinatie van twee technologieën om bedrijven een persoonlijke manier te bieden om gegevens die naar het web zijn gelekt te detecteren.

Als je de detectietijd van inbreuken kunt terugbrengen van maanden naar seconden of minuten, dan kun je de schade echt minimaliseren en het risico verkleinen dat de gegevens er al zijn, zegt Danny Rogers, medeoprichter en CEO van Terbium Labs.



Datalekken zijn een groot probleem geworden voor bedrijven die consumentengegevens bewaren. Retailers zoals Target en Home Depot, en gezondheidszorgbedrijven, zoals Anthem en Community Health Systems, hebben miljoenen dollars en geloofwaardigheid bij hun klanten verloren na het lijden van aanvallen. Online dieven stalen vorig jaar meer dan een miljard records met persoonlijk identificeerbare informatie, wat bedrijven meer dan $ 445 miljard kostte. volgens het Ponemon Institute, een onderzoeksbureau .

Hoewel veel beveiligingstechnologieën tot doel hebben aanvallers te stoppen voordat ze gegevens stelen of voorkomen dat gegevens uit een netwerk worden verwijderd, probeert Terbium Labs de kloof tussen detectie en compromis te dichten.

De Matchlight-technologie van Terbium Labs doorzoekt continu het web en de verborgen en geanonimiseerde delen van internet, gewoonlijk het Dark Web genoemd, waar criminelen vaak illegale transacties uitvoeren. Johns Hopkins-onderzoekers schatten dat Google slechts 5 tot 10 procent van het totale internet indexeert.



Nadat onderzoekers honderden seed-links hebben ingevoerd, kruipt het systeem door die pagina's, waarbij nieuwe links worden gevolgd, om uiteindelijk een aanzienlijk deel van het hele web in kaart te brengen. Wanneer het gegevens vindt, verdeelt het systeem de informatie in stukken van 14 bytes, een gebruikelijke manier om patronen in tekst te zoeken. Die chunks, of n-grammen, worden opgeslagen in een database om later te kunnen doorzoeken. Klanten kunnen deze database vervolgens doorzoeken om te zien of er gevoelige gegevens van hun systemen zijn gevonden.

Toch beschermt het systeem ook de privacy. De gegevens worden versleuteld en opgeslagen als digitale vingerafdruk. Een client kan dan zijn eigen gegevens versleutelen en naar die versleutelde tekst in de database zoeken, zodat niemand anders, inclusief Terbium Labs, de informatie kan zien. Het bedrijf werkt samen met zijn klanten om ervoor te zorgen dat hun selectie van vingerafdrukken van gevoelige gegevens niet leidt tot te veel valse overeenkomsten.

Het stelt ons in staat om naar gegevens te zoeken op een manier dat we blind zijn voor wat we eigenlijk zoeken, zegt Michael Moore, medeoprichter en chief technology officer.



Over het algemeen stelt het systeem bedrijven, zoals retailers en financiële instellingen, in staat om te detecteren of een crimineel sommige van hun gegevens op het Dark Web heeft gepubliceerd zonder de exacte aard van de gevoelige gegevens aan iemand te onthullen.

Het systeem heeft bedrijven die het systeem testen al geholpen om duizenden creditcardnummers te vinden die op internet te koop waren aangeboden. Hoewel het Matchlight-systeem aanvallers pas betrapt nadat ze gegevens hebben gepost na een inbreuk en het oorspronkelijke compromis niet verhindert, wordt de tijd tussen compromis en ontdekking wel verkort.

En voor bedrijven betekent het verkleinen van die kloof ook het verminderen van schade. De schending van Target kostte het bedrijf $ 252 miljoen aan bruto-uitgaven in 2013 en 2014 . Door de aanval op te vangen zodra de dieven probeerden de gegevens te verkopen, hadden de aanvallers minder tijd binnen het bedrijfsnetwerk en de kopers van de gegevens minder tijd gehad om frauduleuze aanklachten in te dienen.



zich verstoppen