211service.com
Startup syftar till att genomsöka den mörka webben efter stulen data
När onlinetjuvar komprometterade Target i november 2013 tog de mindre än en dag att få fotfäste i detaljhandelsjättens nätverk. Eftersom tecknen på en sådan attack är svåra att urskilja, upptäckte Target inte intrånget förrän efter att data redan hade börjat säljas i de mörkare hörnen av Internet, mer än tre veckor senare.
Fördröjningen mellan kompromiss och upptäckt är ett vanligt problem för alla företag. Åtta av 10 onlineintrång sker inom några timmar eller dagar, men försvarare upptäcker attacken under samma tid i endast cirka en fjärdedel av fallen, enligt årliga dataintrångsutredningsrapport släppt av Verizon .
Startup Terbium Labs syftar till att ändra på det. Grundat av två forskare från Johns Hopkins University Applied Physics Laboratory och tillkännagav på onsdagen, använder företaget en kombination av två teknologier för att ge företag ett privat sätt att upptäcka data som läckt till webben.
När du kan sänka den intrångsdetekteringstiden från månader till sekunder eller minuter, då kan du verkligen minimera skadorna och minska risken för att data finns där ute i första hand, säger Danny Rogers, medgrundare och VD för Terbium Labs.
Dataintrång har blivit ett stort problem för företag som hyser konsumentdata. Återförsäljare som Target och Home Depot, och hälsovårdsföretag, som Anthem och Community Health Systems, har förlorat miljontals dollar och trovärdighet hos sina kunder efter att ha drabbats av attacker. Onlinetjuvar stal mer än en miljard poster med personligt identifierbar information förra året, vilket kostade företag mer än 445 miljarder dollar, enligt Ponemon Institute, ett undersökningsföretag .
Medan många säkerhetsteknologier syftar till att stoppa angripare innan de stjäl data eller blockerar data från att tas bort från ett nätverk, strävar Terbium Labs efter att stänga gapet mellan upptäckt och kompromiss.
Terbium Labs Matchlight-teknik söker kontinuerligt på webben såväl som de dolda och anonymiserade delarna av Internet, vanligtvis kallad Dark Web, där brottslingar ofta utför illegala transaktioner. Johns Hopkins-forskare har uppskattat att Google endast indexerar 5 till 10 procent av den totala webben.
Efter att forskare har skrivit in hundratals frölänkar, kryper systemet igenom dessa sidor, efter eventuella nya länkar, för att så småningom kartlägga en betydande del av hela webben. När det hittar data delar systemet upp informationen i 14-byte bitar, ett vanligt sätt att söka efter mönster i text. Dessa bitar, eller n-gram, lagras i en databas för senare sökning. Klienter kan sedan fråga den här databasen för att se om någon känslig data från deras system kan ha hittats.
Ändå skyddar systemet också integriteten. Uppgifterna krypteras och lagras som ett digitalt fingeravtryck. En klient kan sedan kryptera sin egen data och söka efter den krypterade texten i databasen, vilket hindrar någon annan, inklusive Terbium Labs, från att se informationen. Företaget arbetar med sina kunder för att se till att deras val av känsliga data fingeravtryck inte kommer att resultera i för många falska matchningar.
Det gör att vi kan söka efter data på ett sätt så att vi är blinda för vad vi faktiskt söker efter, säger Michael Moore, medgrundare och teknisk chef.
Sammantaget tillåter systemet företag, såsom återförsäljare och finansiella institutioner, att upptäcka om en brottsling har publicerat en del av deras data på Dark Web utan att avslöja för någon den exakta karaktären av de känsliga uppgifterna.
Systemet har redan hjälpt företag som testar systemet att hitta tusentals kreditkortsnummer som har lagts ut till försäljning på Internet. Medan Matchlight-systemet fångar angripare först efter att de har lagt upp data efter ett intrång och inte förhindrar den ursprungliga kompromissen, minskar det tiden mellan kompromiss och upptäckt.
Och för företag innebär att minska det gapet att minska skadorna. Överträdelsen av Target kostade företaget 252 miljoner dollar i bruttokostnader 2013 och 2014 . Att fånga attacken så snart tjuvarna försökte sälja data kunde ha gett angriparna mindre tid inne i företagets nätverk och köparna av data mindre tid att ta upp bedrägliga anklagelser.