شرکت امنیت وب ImmuniWeb در هفتهی جاری از یک ابزار رایگان رونمایی کرد که به کسبوکارها و سازمانهای دولتی اجازه میدهد تا افشای اطلاعات خود را در وب تاریک بررسی کنند. این ویژگی جدید که در Domain Security Test در ImmuniWeb یکپارچه شده است، به سازمانها این امکان را میدهد که با وارد کردن آدرس اینترنتی وبگاه اصلی خود افشای اطلاعات خود را بررسی کنند.
ImmuniWeb که مدعی است روزانه بهطور میانگین ۵۰ هزار آزمایش رایگان انجام میدهد، روی انجمنهای نفوذ و بازارهای زیرزمینی و کانالهای اختصاصی IRC و چتهای تلگرام و سایر مکانها در وب تاریک و وب عمیق که دادههای سرقتی در آنجا ارائه، معامله و یا تبلیغ میشود، نظارت دارد. این دادهها اغلب شامل گواهینامههای ورود سرقتشده از وبگاهها، سرورها و بسترهای SaaS آسیبدیده و سایر افشاهای اطلاعاتی هستند.
به کسانی که از این ابزار رایگان استفاده میکنند، نتایجی ارائه میشود که شامل مقدار کلی، درجهی خطر و طبقهبندی دادهها است بدون اینکه اطلاعات ورود و یا گذرواژهها نمایش داده شود. اطلاعات بیشتر در مورد حوادث تنها پس از تأیید هویت قابل دسترسی است.
سرویس رایگان Community Edition متعلق به ImmuniWeb همچنین به سازمانها کمک میکند که نرمافزار قدیمی و ناامن را در وبگاههای خود شناسایی کنند، مطابقت با الزامات GDPR و PCI DSS را بررسی کنند، آسیبپذیریهای امنیتی و مسائل رمزنگاری و حریم خصوصی را در برنامههای تلفن همراه شناسایی کنند و اطمینان حاصل کنند که سرورهای وب و ایمیل به درستی ترافیک را رمزنگاری میکنند و با الزامات مطابقت دارند.
سازمانهای مختلف از نظر اندازه بهطور فزایندهای در معرض تهدیدات سایبری ناشی از انتشار مخفیانهی دادههای خود در وب تاریک قرار دارند. هنگامیکه یک شخص ثالث قابل اعتماد در معرض خطر قرار میگیرد، تشخیص سریع و مقابله با این حادثه امکانپذیر نیست. گسترش بیشتر برونسپاری و تغییر و تحول به سمت راهحلهای ابری و مبتنیبر SaaS بهتدریج این خطر را افزایش میدهد.
