Startup mērķis ir izpētīt tumšo tīmekli, lai atrastu nozagtus datus

Kad 2013. gada novembrī tiešsaistes zagļi uzlauza Target, viņiem vajadzēja mazāk nekā dienu, lai nostiprinātu savu pozīciju mazumtirdzniecības giganta tīklā. Tā kā šāda uzbrukuma pazīmes ir grūti atšķirt, Target pārkāpumu atklāja tikai pēc tam, kad dati jau bija sākti pārdot interneta tumšākajos nostūros, vairāk nekā trīs nedēļas vēlāk.





Aizkave starp kompromisu un atklāšanu ir izplatīta problēma visiem uzņēmumiem. Astoņi no 10 tiešsaistes pārkāpumiem notiek dažu stundu vai dienu laikā, bet aizstāvji atklāj uzbrukumu tādā pašā laikā tikai aptuveni ceturtdaļā gadījumu, liecina informācija Verizon izdotais ikgadējais datu pārkāpumu izmeklēšanas ziņojums .

Startup Terbium Labs mērķis ir to mainīt. Uzņēmums, ko dibināja divi pētnieki no Džona Hopkinsa universitātes Lietišķās fizikas laboratorijas un paziņoja trešdien, izmanto divu tehnoloģiju kombināciju, lai sniegtu uzņēmumiem privātu veidu, kā atklāt tīmeklī noplūdušos datus.

Ja jūs varat samazināt šo pārkāpumu noteikšanas laiku no mēnešiem līdz sekundēm vai minūtēm, jūs patiešām varat samazināt bojājumus un vispirms samazināt risku, ka dati būs pieejami, saka Denijs Rodžers, Terbium Labs līdzdibinātājs un izpilddirektors.



Datu pārkāpumi ir kļuvuši par lielu problēmu uzņēmumiem, kas glabā patērētāju datus. Mazumtirgotāji, piemēram, Target un Home Depot, un veselības aprūpes uzņēmumi, piemēram, Anthem un Community Health Systems, pēc uzbrukumiem ir zaudējuši miljoniem dolāru un uzticamību saviem klientiem. Tiešsaistes zagļi pagājušajā gadā nozaga vairāk nekā miljardu ierakstu ar personu identificējošu informāciju, kas uzņēmumiem izmaksāja vairāk nekā 445 miljardus ASV dolāru. saskaņā ar aptauju pētījumu firmas Ponemon Institute datiem .

Lai gan daudzu drošības tehnoloģiju mērķis ir apturēt uzbrucējus, pirms tie nozog datus vai bloķē datu izņemšanu no tīkla, Terbium Labs mērķis ir novērst plaisu starp noteikšanu un kompromisu.

Terbium Labs tehnoloģija Matchlight nepārtraukti meklē tīmeklī, kā arī slēptās un anonimizētās interneta daļas, ko parasti sauc par Dark Web, kur noziedznieki bieži veic nelikumīgus darījumus. Džona Hopkinsa pētnieki ir aprēķinājuši, ka Google indeksē tikai 5 līdz 10 procentus no kopējā tīmekļa.



Pēc tam, kad pētnieki ievada simtiem sākuma saišu, sistēma pārmeklē šīs lapas, sekojot visām jaunajām saitēm, lai galu galā kartētu ievērojamu visa tīmekļa daļu. Kad tā atrod datus, sistēma sadala informāciju 14 baitu daļās, kas ir izplatīts veids, kā tekstā meklēt modeļus. Šie gabali jeb n-grami tiek glabāti datu bāzē vēlākai meklēšanai. Pēc tam klienti var veikt vaicājumus šajā datu bāzē, lai noskaidrotu, vai nav atrasti viņu sistēmās pieejami sensitīvi dati.

Tomēr sistēma aizsargā arī privātumu. Dati tiek šifrēti un saglabāti kā digitālais pirkstu nospiedums. Pēc tam klients var šifrēt savus datus un meklēt šo šifrēto tekstu datubāzē, neļaujot citiem, tostarp Terbium Labs, redzēt informāciju. Uzņēmums strādā ar saviem klientiem, lai pārliecinātos, ka viņu jutīgo datu pirkstu nospiedumu izvēle neradīs pārāk daudz nepatiesu sakritību.

Tas ļauj mums meklēt datus tādā veidā, ka mēs esam akli pret to, ko mēs patiesībā meklējam, saka Maikls Mūrs, līdzdibinātājs un galvenais tehnoloģiju speciālists.



Kopumā sistēma ļauj uzņēmumiem, piemēram, mazumtirgotājiem un finanšu iestādēm, atklāt, vai noziedznieks ir publicējis dažus savus datus Dark Web, nevienam neatklājot precīzu sensitīvo datu būtību.

Sistēma jau ir palīdzējusi uzņēmumiem, kas testē sistēmu, atrast tūkstošiem kredītkaršu numuru, kas bija izlikti pārdošanai internetā. Lai gan sistēma Matchlight uztver uzbrucējus tikai pēc tam, kad tie ir publicējuši datus pēc pārkāpuma, un nenovērš sākotnējo kompromisu, tā samazina laiku starp kompromitēšanu un atklāšanu.

Un uzņēmumiem šīs atšķirības samazināšana nozīmē zaudējumu samazināšanu. Mērķa pārkāpums uzņēmumam maksāja 252 miljoni USD bruto izdevumos 2013. un 2014. gadā . Uzbrukuma notveršana, tiklīdz zagļi mēģināja pārdot datus, būtu devuši mazāk laika uzbrucējiem uzņēmuma tīklā un datu pircējiem mazāk laika, lai savāktu krāpnieciskas apsūdzības.



paslēpties