La société suisse Proton propose un service de Dark Web Monitoring permettant de repérer si des informations personnelles sont explosées sur le Dark Web.
Ce genre de service de Threat Intelligence, accessible à tous, a beaucoup d’avantages, mais il faut bien comprendre ses limites.
Les failles de sécurité sont courantes et il est important pour un utilisateur de savoir lorsque ses données ont fuité afin de se protéger en conséquence. C’est là que le service de Proton de “Dark web Monitoring” pourrait être intéressant, permettant d’avertir l’utilisateur rapidement.
Par exemple, dans le cas d’un vol de mot de passe, annoncer à l’utilisateur ce qui est arrivé est bien, mais faudrait-il encore qu’il puisse adapter son comportement à la menace en changeant immédiatement son mot de passe, en faisant attention aux emails suspects, etc.
Cependant, il y a des limites à ce service. Tout d’abord il ne protège pas l’utilisateur avant que la faille ait eu lieu. Ensuite, Proton ne peut pas avoir accès à l’ensemble des données volées, car certaines de ces bases de données ne sont pas rendues publiques sur le Dark web. Enfin, ce service est payant et n’est proposé qu’aux utilisateurs de Proton.
En soit, ce service est très intéressant pour se tenir au courant à petite échelle. ZENDATA travaille avec un bon nombre de fournisseurs afin d’avoir une vue très complète sur les activités criminelles. Oui, savoir si un mot de passe ou un email a fuité est important, mais pour protéger une organisation, il faut aller plus loin : que disent les adversaires sur l’organisation, les technologies utilisées, l’industrie, la région, etc.
Dans les attaques les plus sophistiquées, les adversaires vont faire très attention à faire le moins de bruit possible pur ne pas se rendre visible tout en cherchant une adresse email. C’est pour cela que pour les organisations nous recommandons des services de Threat intelligence et Dark Web Monitoring pus poussés, proposant de services allant au-delà de ceux proposés par Proton.
Lisez l’article en entier ici.