NSIDE Data-Breach-Exposure-Service

Für unsere Tätigkeiten als Red Team und Targeted Threat Intelligence Provider haben wir vor knapp zwei Jahren damit angefangen, uns eine eigene Data-Breach-Datenbank mit einem Fokus auf die geografischen Regionen unserer Kunden (vornehmlich DACH-Region) aufzubauen. Aktuell beinhaltet unsere DB über 14,6 Milliarden geleakte oder im Untergrund verteilte Datensätze von Einzelpersonen. Der Großteil dieser Daten besteht aus:

  • Benutzername
  • Passwort
  • ggf. URL
  • ggf. weitere Metadaten, z.B. Mobilfunknummern, Adressen, Geburtstage, etc.

Jede Woche kommen hier weitere, oft auch sehr aktuelle Daten hinzu. Dafür beobachten wir spezielle Darknet-Plattformen und Kanäle, wo im Rahmen von Schadsoftwarekampagnen erbeutete Daten veröffentlicht werden. Diese Daten ergänzen wir mit Daten aus öffentlich verfügbaren Quellen, die so bisher in keiner Datenbank zu finden sind.

Mit unserem Data-Breach-Exposure-Service können wir für Sie Insights generieren, die helfen, folgende Aspekte Ihrer Bedrohungslage besser zu verstehen:

  • Welchen Risiken ist meine Firma durch Data-Breaches und gestohlene Daten ausgesetzt?
  • Welche meiner internen oder auch externen Mitarbeiter sind betroffen?
  • Sind (Kunden-/Partner-)Zugänge zu unseren Portalen geleakt worden?
  • Wie sicher sind die Passwörter, die meine Mitarbeiter für Systeme im Internet verwenden?
  • Für welche meiner Mitarbeiter besteht eine erhöhte Bedrohung?
  • Gibt es Muster, welche meine Mitarbeiter häufig in Passwörtern verwenden?
  • Sind oder waren Mitarbeiter von Malware betroffen, welche Daten abfließen lässt?
  • Welche Passwörter sind im Darknet bekannt und sollten durch die interne Passwort-Richtlinie von der Verwendung ausgeschlossen werden?

Welche Domains sind sinnvoll für eine Exposure-Analyse?

  • Domains, die einen MX Resource Record besitzen, also Domains, über die E-Mails versendet werden, da E-Mail-Adressen of als Login verwendet werden
  • Domains, die Subdomains besitzen, auf denen Dienste oder Anwendungen mit Login-Möglichkeit vorhanden sind

Report und Dokumentation

Als Ergebnis erhalten Sie von uns einen ausführlichen Report mit Statistiken und Erkenntnissen zu den geleakten Daten, Empfehlungen zur Verbesserung der Sicherheit auf Grund dieser Erkenntnisse, eine maschinenlesbare Datei mit den Rohdaten, sowie die Rohdaten im Excel-Format.

VIP-Exposure-Analyse

Auf Anfrage und eine entsprechende Einverständniserklärung vorausgesetzt, bieten wir auch einen VIP-/Management-Exposure-Service an: Hierbei nutzen wir weitere Techniken, um möglichst den gesamten öffentlichen digitalen Fußabdruck einer Schlüsselperson (z.B. CEO, IT-Admins, Entscheidungsträger, Vorstände) zu identifizieren und dokumentieren. Eine Einverständniserklärung vorrausgesetzt, können wir die Analyse auch auf weitere verbundene Personen, wie Familienmitglieder ausweiten.