ทูลฟรีสำหรับช่วยตรวจสอบว่า “ข้อมูลตัวเองรั่วไหล” ไปยังเว็บตลาดมืดหรือไม่?

ช่วงสัปดาห์ที่แล้ว มีบริษัทด้านความปลอดภัยแอพพลิเคชันชื่อ ImmuniWeb ได้ออกมาเผยแพร่ทูลฟรีตัวใหม่สำหรับใช้ตรวจสอบและวัดการปรากฏตัวชององค์กรในเว็บตลาดมืด ที่ช่วยให้เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ทำงานได้ง่ายขึ้น

ทูลฟรีตัวนี้จะไล่ตรวจสอบตลาดซื้อขายในเว็บมืด เว็บบอร์ดเกี่ยวกับการแฮ็ก รวมไปถึงแหล่งข้อมูลในเว็บปกติอย่าง Pastebin และ GitHub เป็นต้น เพื่อแสดงให้เห็นแนวโน้มที่ข้อมูลของคุณหลุดออกสู่ภายนอกหรือถูกนำไปขาย

ซึ่งสิ่งที่คุณต้องทำนั้นมีเพียงแค่การป้อนชื่อโดเมนของคุณเท่านั้น มีข้อสังเกตว่าปริมาณข้อมูลรหัสผ่านที่ถูกจารกรรมออกมาแพร่หลายในเว็บมืดนั้นเพิ่มจำนวนขึ้นเร็วมาก อย่างสัปดาห์นี้มีผู้ใช้ LiveJournal มากกว่า 26 ล้านราย

ที่โดนขโมยข้อมูลที่รวมถึงรหัสผ่านแบบไม่ได้เข้ารหัสด้วย แล้วนำไปจำหน่ายในเว็บตลาดมืดด้วยราคาเพียง 35 ดอลลาร์สหรัฐฯ ต่อรายการ รวมไปถึงการเจาะฐานข้อมูล SQL ของร้านค้าออนไลน์จำนวน 31 รายการ (ที่รวมข้อมูลลูกค้าภายในกว่า 1.6 ล้านรายการ) ด้วย

ในช่วงปี 2019 ที่ผ่านมานั้นมีรายงานกรณีข้อมูลรั่วไหลจำนวน 7,098 ครั้ง กระทบกับข้อมูลจำนวนมากกว่า 15.1 พันล้านรายการ จนทำลายสถิติปีที่เลวร้ายที่สุดที่อ้างอิงตามรายงานของทาง Risk Based Security

โดยกว่า 80% ของเหตุข้อมูลรั่วไหลนั้น เป็นการแฮ็กข้อมูลที่นำไปสู่การจารกรรมรหัสผ่าน อ้างอิงตามข้อมูลรายงาน Data Breach Investigations Report 2020 ของ Verizon โดยพบว่ารหัสผ่านที่ถูกจารกรรมจำนวนมากกว่า 21 ล้านรายการนั้นมาจากบริษัทในกลุ่ม Fortune 500

ซ้ำร้ายกว่านั้น รหัสผ่านกลุ่มดังกล่าวยังสามารถซื้อได้ในเว็บตลาดมืดด้วย อ้างอิงจากรายงาน ImmuniWeb ของปี 2019 ดังนั้นทาง ImmuniWeb จึงนำเทคโนโลยี AI แบบ Deep Learning มาใช้ค้นหาและกำจัดข้อมูลปลอม จนกลั่นออกมาเป็นข้อมูลคะแนนความเสี่ยงของลูกค้าที่นำไปดำเนินการต่อได้

ที่มา : THN