211service.com
Une startup vise à parcourir le Dark Web à la recherche de données volées
Lorsque des voleurs en ligne ont compromis Target en novembre 2013, il leur a fallu moins d'une journée pour prendre pied dans le réseau du géant de la vente au détail. Parce que les signes d'une telle attaque sont difficiles à distinguer, Target n'a détecté la violation qu'après que les données aient déjà commencé à être vendues dans les coins les plus sombres d'Internet, plus de trois semaines plus tard.
Le délai entre la compromission et la détection est un problème commun à toutes les entreprises. Selon Rapport annuel sur les enquêtes sur les violations de données publié par Verizon .
La startup Terbium Labs a pour objectif de changer cela. Fondée par deux chercheurs du laboratoire de physique appliquée de l'Université Johns Hopkins et annoncée mercredi, la société utilise une combinaison de deux technologies pour donner aux entreprises un moyen privé de détecter les fuites de données sur le Web.
Lorsque vous pouvez réduire ce temps de détection de violation de plusieurs mois à quelques secondes ou minutes, vous pouvez vraiment minimiser les dommages et réduire le risque que les données soient disponibles en premier lieu, déclare Danny Rogers, cofondateur et PDG de Terbium Labs.
Les violations de données sont devenues un problème majeur pour les entreprises qui hébergent les données des consommateurs. Des détaillants tels que Target et Home Depot, et des entreprises de soins de santé, telles que Anthem et Community Health Systems, ont perdu des millions de dollars et leur crédibilité auprès de leurs clients après avoir subi des attaques. Les voleurs en ligne ont volé plus d'un milliard d'enregistrements contenant des informations personnellement identifiables l'année dernière, ce qui a coûté aux entreprises plus de 445 milliards de dollars, selon le Ponemon Institute, une firme de sondage .
Alors que de nombreuses technologies de sécurité visent à arrêter les attaquants avant qu'ils ne volent des données ou ne bloquent leur suppression d'un réseau, Terbium Labs vise à combler l'écart entre la détection et la compromission.
La technologie Matchlight de Terbium Labs recherche en permanence sur le Web ainsi que dans les parties cachées et anonymisées d'Internet, communément appelées le Dark Web, où les criminels effectuent souvent des transactions illégales. Les chercheurs de Johns Hopkins ont estimé que Google n'indexe que 5 à 10 % de l'ensemble du Web.
Une fois que les chercheurs ont entré des centaines de liens de départ, le système parcourt ces pages, en suivant tout nouveau lien, pour finalement cartographier une partie importante de l'ensemble du Web. Lorsqu'il trouve des données, le système divise les informations en blocs de 14 octets, un moyen courant de rechercher des modèles dans le texte. Ces morceaux, ou n-grammes, sont stockés dans une base de données pour une recherche ultérieure. Les clients peuvent ensuite interroger cette base de données pour voir si des données sensibles de leurs systèmes peuvent avoir été trouvées.
Pourtant, le système protège également la vie privée. Les données sont cryptées et stockées sous forme d'empreinte digitale. Un client peut alors crypter ses propres données et rechercher ce texte crypté dans la base de données, empêchant quiconque, y compris Terbium Labs, de voir les informations. La société travaille avec ses clients pour s'assurer que leur sélection d'empreintes digitales de données sensibles n'entraînera pas trop de fausses correspondances.
Cela nous permet de rechercher des données d'une manière qui nous rend aveugles à ce que nous recherchons réellement, explique Michael Moore, cofondateur et directeur de la technologie.
Dans l'ensemble, le système permet aux entreprises, telles que les détaillants et les institutions financières, de détecter si un criminel a publié certaines de leurs données sur le Dark Web sans révéler à quiconque la nature exacte des données sensibles.
Le système a déjà aidé les entreprises qui testaient le système à trouver des milliers de numéros de cartes de crédit qui avaient été mis en vente sur Internet. Bien que le système Matchlight n'attrape les attaquants qu'après qu'ils aient publié des données à la suite d'une violation et n'empêche pas la compromission d'origine, il réduit le temps entre la compromission et la découverte.
Et pour les entreprises, réduire cet écart signifie réduire les dommages. La violation de Target a coûté à l'entreprise 252 millions de dollars de dépenses brutes en 2013 et 2014 . Attraper l'attaque dès que les voleurs ont tenté de vendre les données aurait pu donner aux attaquants moins de temps à l'intérieur du réseau de l'entreprise et aux acheteurs de données moins de temps pour accumuler des accusations frauduleuses.