Novo recurso na ferramenta de monitoramento de ameaças cibernéticas automatiza a triagem e reduz o tempo necessário para gerenciar a falsificação de domínio em até 75%. O mecanismo de pesquisa SearchLight verifica fontes na web aberta, profunda e escura.
O provedor de inteligência de ameaças cibernéticas Digital Shadows adicionou novos recursos de detecção de falsificação de domínio à sua solução de monitoramento SearchLightTM. A partir de agosto de 2021, os usuários receberão alertas altamente filtrados e contextualizados sempre que um domínio tiver uma marca incorreta. Isso simplifica a triagem e permite que as equipes de segurança respondam mais rapidamente a possíveis ameaças. O tempo necessário para gerenciar a falsificação de domínio é reduzido em até 75%.
Detecte abuso de domínio rapidamente
O mecanismo de pesquisa SearchLight verifica fontes na web aberta, profunda e escura e rastreia ameaças digitais e dados que se tornaram públicos involuntariamente. Graças ao novo recurso de falsificação de domínio, a ferramenta agora também detecta domínios registrados que imitam o nome ou a marca de empresas conhecidas e abusam deles para fins de phishing.
Cada alerta fornece uma pontuação de risco específica da organização para melhor avaliar e priorizar a ameaça. Os fatores de risco incluem, mas não estão limitados a, a aparência do domínio falso em feeds de ameaças, uso de logotipos e imagens de marcas, semelhança com sites e conteúdos corporativos legítimos e a existência de um registro de recurso MX identificando o domínio para envio e recebimento e-mails de phishing habilitados.
Risk-Score mostra rapidamente os perigos
Ferramenta de monitoramento de ameaças cibernéticas automatiza a triagem (Imagem: Digital Shadows).
O SearchLight atribui a cada fator sua própria pontuação de risco. A análise de risco detalhada e completa garante que os relatórios irrelevantes sejam filtrados com antecedência no feed de inteligência de ameaças. A triagem de análise, avaliação e priorização é executada automaticamente e pode ser configurada individualmente. Os domínios que não atingem um limite predefinido (por exemplo, domínios "estacionados") não disparam um alarme, mas continuam a ser monitorados em segundo plano.
As equipes de segurança podem se concentrar melhor na mitigação de ameaças reais com triagem automatizada. Quanto mais domínios de nível superior, maior o número de imitações possíveis e, portanto, o esforço para os especialistas. A identificação de typosquats e combosquats leva muito tempo para as equipes de SecOps, especialmente quando as empresas têm marcas ambíguas. Além disso, substituições de caracteres, transposições, homóglifos e variações de domínio de nível superior geralmente são difíceis de detectar. As funções de pesquisa automática no SearchLight abrangem um grande número de variações, podem ser enriquecidas com palavras-chave específicas da empresa e do setor e, assim, garantir uma ampla cobertura de domínios e subdomínios de representação.
Mais de 1.100 domínios imitadores identificados
De acordo com um estudo recente da Digital Shadows, as empresas enfrentam uma média de 1.100 domínios imitadores que representam um risco potencial para clientes, funcionários e proteção da marca. Russell Bentley, vice-presidente de produtos da Digital Shadows, enfatiza a importância da inteligência de ameaças cibernéticas (CTI) nesse contexto: “Hoje, qualquer pessoa pode registrar um nome de domínio sem muito controle. O número de domínios falsos está crescendo exponencialmente e as equipes de segurança se deparam com uma enxurrada de alertas para verificar os riscos de segurança. Muito poucas soluções CTI no mercado são de real ajuda aqui ou fornecem a precisão e relevância necessárias. Com o novo recurso de falsificação de domínio no SearchLight, estamos criando mais clareza e reduzindo significativamente a carga de trabalho das equipes de segurança.”
Mais em Sophos.com
Sobre Sombras Digitais
O Digital Shadows rastreia dados vazados involuntariamente na web aberta, profunda e escura, ajudando as organizações a minimizar a exposição digital resultante a ameaças externas. Com o SearchLight™, as empresas podem cumprir os regulamentos de proteção de dados, evitar a perda de propriedade intelectual e evitar danos à reputação. A solução ajuda a minimizar riscos digitais, reduzir a superfície de ataque e proteger marcas e nomes de empresas.