Il cyber-crime moderno utilizza il Dark Web, un mondo parallelo di mercati sotterranei, per vendere sia le tue credenziali d'accesso rubate a chiunque
Il cyber-crime moderno utilizza il Dark Web, un mondo parallelo di mercati sotterranei, per vendere sia le tue credenziali d’accesso rubate a chiunque voglia effettuare un attacco, sia i tuoi dati sensibili, brevetti, ecc. che ti hanno già esfiltrato.
Le evolute organizzazioni criminali commercializzano Ransomware-as-a-Service e organizzano chiavi-in-mano intere campagne di attacchi. Molte aziende sono già state attaccate ed i loro dati esposti a loro insaputa.
Cercare le informazioni sulla tua azienda che sono disponibili ed in vendita sul Dark Web è una delle attività più richieste da banche, venture capital ed aziende. Non solo capiamo se sei già stato attaccato in passato e quali dati ti sono stati sottratti, ma siamo anche in grado di dirti se attualmente sei sotto attacco.
Con le nostre Due Diligence per banche, assicurazioni, VC o per le operazioni di M&A , siamo in grado di verificare se il cyber-crime ha aperto un “tunnel sotterraneo” verso la tua infrastruttura informatica aziendale. Infatti, la nuova frontiera del cyber-crime è di penetrare lentamente e silenziosamente una azienda, creare un “tunnel nascosto” tra esterno ed interno, poi vendere o affittare nel DarkWeb le credenziali d’accesso della tua azienda con privilegi di amministratore ai tuoi sistemi.
I danni causati da questo modus-operandi sono elevatissimi e spesso definitivi: se non paghi un riscatto economico periodico (un vero e proprio pizzo informatico) vengono. rese pubbliche le tue informazioni riservate, brevetti, contabilità nascoste, fondi neri, ecc.
I servizi di Cyber-Intelligence
più richiesti
Il pool di servizi che possiamo erogare con il partner israeliano (worldwide leader in cyber intelligence per governi, antiterrorismo e organizzazioni internazionali) sono ampi e rivolti anche ad enti governativi, infrastruttura critiche nazionali e difesa nazionale, ma le richieste che più spesso ci vengono fatte da enterprise, PMI, banche ed istituti finanziari sono:
-
Verificare se una azienda è stata attaccato in passato, quali dati sono stati prelevati, quali dati sono in vendita. Stimare il danno economico e di immagine nel caso tali dati siano resi pubblici.
-
Verificare se una azienda è attualmente sotto attacco. Capire quali dati sono già stati prelevati.
-
Servizi per banche, investitori, Venture Capital, gruppi assicurativi, ecc. finalizzati a valutare la solidità in termini di cyber-security di una azienda da acquisire, da finanziare, da quotare, ecc. (Due Diligence di Cyber Intelligence).
Servizi di white-hacking per valutare solidità delle cyber difese del cliente (Penetration Test).
Fonte: Thekapp.it
