Threat Intelligence: Gefahren frühzeitig erkennen durch Monitoring des Darknet

Threat Intelligence

Die dunkle Seite des Netzes im Griff


Wer glaubt, das Darknet sei reiner Tummelplatz für zwielichtige Gestalten, die Waffen handeln, liegt falsch. Hier tauchen auch zunehmend geschäftsrelevante Informationen auf. Lesen Sie, wie Unternehmen sich dagegen schützen können.


Ann-Kristin Koch,




Freitagabend, 17 Uhr – die Geschäftsleitungssitzung ist beendet. Jetzt noch schnell die internen Dokumente per Mail an die private Adresse schicken, um die Innovationen aus der Forschungsabteilung am Wochenende in Ruhe durchgehen zu können. Womit der Sender nicht rechnet: die Interna werden bereits am gleichen Abend im Darknet zum Verkauf angeboten.

Cyber-Kriminelle gelangen leider nur allzu einfach an sensible Daten – häufig über kompromittierte Social Media- oder Mail-Konten. Deren Nutzer haben oft für ihre verschiedenen Mailadressen, in sozialen Netzwerken sowie für ihr Profil im Geschäft das gleiche Passwort. Eine kleine Unachtsamkeit, die ein hohes Sicherheitsrisiko birgt und vielfältig, etwa für Industriespionage oder Insiderinformationsverkauf, ausgenutzt werden kann.


Gefahr erkannt – gebannt

Abhilfe schafft: Mitarbeitende sensibilisieren und vorbeugen. Bei den Angriffen der Profis gilt es, diese proaktiv zu erkennen und mit Sicherheits-Experten entgegenzuwirken. Wer das Netz inklusive versteckter Räume gezielt durchsuchen lässt, kann angepriesene Informationen frühzeitig aufspüren und Schlimmeres verhindern. Viele CEO erschrecken, was Experten dort auf Auftrag alles finden: Passwörter, Kreditkarteninformationen, M&A-Details, Profildaten von Social Media sowie Hinweise auf geplante Angriffe wie DDoS-Attacken. Für das gezielte Suchen braucht es das entsprechende Know-how und Erfahrung. Cyrill Peter, Head of Product Management Enterprise Network & Security sagt: "Als grösster, lokaler Netz- und Infrastrukturbetreiber und mit Big Data und Threat Intelligence erkennen wir sofort verdächtige Muster und sehen Anomalien." Monatlich entdeckt und blockt Swisscom Millionen Malware-Attacken und mehrere tausend Angriffe auf Geschäfts- und Privatkunden.


V-Männer im Darknet

Das Netz auf Auftrag gezielt nach sensitiven Daten zu durchsuchen und die aktuelle Bedrohungslage zu analysieren, sind jedoch nur zwei Bausteine für einen umfassenden Schutz. Wer weiss, dass Produktpatente im Darknet angeboten werden, dem ist damit noch nicht per se geholfen. Hier helfen Security-Spezialisten, die sich wie V-Männer in den dunklen Ecken des Internets bewegen. Hochspezialisierte Experten, die wissen, wie anonyme Marktplätze funktionieren, wie mit Kryptowährung bezahlt wird und wie die staatlichen Behörden einzubeziehen sind. Swisscom verfügt über mehr als 100 Security-Experten und so können Unternehmen Threat Intelligence als umfassenden Service beziehen.


Threat Detection & Response


Wer professionell die aktuelle Bedrohungslage seines Unternehmens im Blick und im Griff haben will, setzt auf Threat Detection & Response von Swisscom. Von der reinen Analyse und Aufbereitung von Gefahren in einem Dashboard, über Handlungsempfehlungen bis hin zum Einsatz vor Ort bietet Swisscom mit ihren mehr als 100 Sicherheits-Experten alles, um Unternehmen umfassend zu schützen.

 

Mehr unter: https://www.swisscom.ch/detection





Newsletter

Jetzt Newsletter abonnieren und über Trends, Branchen-News und Benchmarks informiert bleiben.





Mehr zum Thema