보안 업체가 '어두운 웹'에서 도난당한 데이터를 찾습니다.

볼티모어에 본사를 둔 창업자는 인터넷에서 도난당한 데이터를 찾아내는 것이 종종 흔한 일이며, 데이터를보다 빠르고 안전하게 찾을 수있는 방법을 개발했다고합니다.

이 회사는 테 빌륨 연구소라고하며, , 실버 그레이 요소. CEO 대니 로저스 (Danny Rogers)와 CTO 인 마이클 무어 (Michael Moore)는 필링 된 데이터를 찾는 데 대규모의 계산 방법을 사용한다고 말합니다.

Terbium의 제품인 Matchlight는 데이터 지문 기법을 사용하여 조직 데이터의 해시를 14 바이트 정도로 작게 만듭니다.

[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]

Terbium 서비스의 다른 주요 구성 요소는 방대한 양의 데이터만으로 이루어집니다. 사이버 범죄자들이 데이터를 교환하고 판매하는 인터넷의 틈새와 어려운 웹 사이트의 용어 인 소위 다크 앤드 딥 (Dark and Deep Web)의 비공개 색인입니다.

Terbium에서 회사로부터 수집 한 해시를 다음에 공유 된 데이터와 비교합니다 우리는 기업 데이터의 내용을 실제로 알지 못해도 회사 데이터의 요소를 자동으로 검색 할 수있는 방법 인 웹을 사용하고있다 "고 말했다.

"대기업의 정보 보안 사용자가 가장 염려하는 점은 통제 데이터 보호, 심지어는 자체 공급 업체로부터의 데이터 보호에도 도움이됩니다.

해싱과 비교가 실시간으로 이루어지기 때문에 회사는 침해 발견 시간을 단축 할 수 있다고 말했다. 연구 범위는 최대 6 ~ 8 개월 - 단 몇 분입니다. 회사는 테라븀이 모니터링 할 응용 프로그램이나 데이터 저장소를 선택할 수 있습니다. 매치 라이트가 다크 웹 (Darklight)에서 비슷한 것을 발견하면 점수를 매겨 회사 데이터와 얼마나 유사한지를 알 수 있습니다.

테러범 거미와 색인은 Tor 숨겨진 서비스와 같이 웹의 일부를 가려냅니다. 사이트의 실제 IP 주소를 가려 내기 위해 익명 성 시스템을 사용하는 웹 사이트입니다. 법 집행 기관이 추적하기가 더 어려워지기 때문에 해커가 숨겨진 사이트를 선호합니다.

색인 시스템은 자연히 다크 웹에 게시 된 링크를 따릅니다. Rogers는 "우리가보고있는 곳은 사람들이 누출되거나 데이터를 수익 창출하려고하는 곳입니다."라고 회사는 또한 Reddit, Pastebin 및 Twitter와 같은 30 초 간격으로 주류 사이트를 모니터링합니다. 해커가 사용합니다.

Matchlight를 사용하는 회사는 데이터가 발견되면 경고를받을 수 있습니다. 그런 다음 지문 ID 번호를 검색하여 어떤 원본 데이터와 일치하는지 확인할 수 있습니다. Rogers는 Terbium이 Matchlight를 켜는 첫날, 하루 24 시간 동안 신용 카드 번호 20,000 ~ 30,000 건과 600 건의 유출 된 전자 메일 주소와 암호를 발견했다고 전했다. 로저스는 말했다.

건강 보험 회사, 제조업체 및 금융 서비스 회사를 비롯한 포춘지 선정 500 대 기업 중 일부는 현재 Matchlight를 베타 테스트 중이다.

Terbium은 아직 가격을 결정하지 않았지만 로저스 (Rogers)는 데이터 볼륨이나 모니터 된 레코드의 수를 기반으로 일정한 비율을 고려하고 있다고 말했다.