Mit tud a Data Breach Observatory?
A platform elindulása óta már 794 kibertámadást azonosított, amelyek során összesen 300 millió egyedi adat került illetéktelen kezekbe. Fontos megjegyezni, hogy a Proton csak az egyes vállalatokat célzó támadásokat veszi fel az adatbázisba, így kizárja azokat a tömeges adatlopásokat, amelyek gyakran felkapott hírekhez vezetnek, de valójában összevont, átláthatatlan forrásokra épülnek. Ezek nélkül az esetek száma közel kétszerese, az érintett rekordok mennyisége pedig több százmilliárd lenne.
Növekvő átláthatatlanság az adatlopások körül
A sötét weben egyre nagyobb az érdeklődés a lopott adatok, jelszavak és érzékeny személyes információk iránt. Az idei évben eddig vizsgált esetek 49 százalékában bukkantak fel jelszavak, az esetek több mint harmadában (34%) pedig kormányzati vagy egészségügyi adatok. Ugyanakkor ezek az információk gyakran rejtve maradnak a nagyközönség elől, mert az érintett szervezetek nem vállalják fel, vagy csak késve hozzák nyilvánosságra az incidenst.
Nem csak „besúgásról” van szó
A Proton szerint nem a megszégyenítés a cél, hanem a veszélybe került kis- és középvállalkozások figyelmeztetése, illetve az, hogy ezek a szereplők időben megerősíthessék rendszereiket. A Data Breach Observatory egyik legfontosabb újdonsága, hogy a forrásokat közvetlenül a sötét webről gyűjti, és szinte valós időben frissít – szemben a hasonló, elfogult vagy jelentős késéssel dolgozó szolgáltatásokkal.
Hitelesített adatok, felelős nyilvánosságra hozatal
Noha több fenyegetésfigyelő cég is hozzáfér a sötét webes kiszivárgásokhoz, ezek jelentései gyakran zárt körben maradnak. A Proton azonban nyilvánosan is közzéteszi a validált adatokat. Szűrőmechanizmusain keresztül kizárja az ismétlődő, eltúlzott vagy aggregált adatokat, és csak az azonosítható, egyedi incidenseket jeleníti meg. Emellett a vállalat együttműködik az amerikai Constella Intelligence-szel a hitelesség biztosítása érdekében: minták összevetésével, metaadatok vizsgálatával, valamint az érintett cégek felkeresésével erősíti meg a jelentéseket.
Összességében elmondható, hogy a Proton Data Breach Observatory egyedülálló, rendszerszintű megközelítéssel töri át a hallgatás falát, és lehetőséget kínál minden szervezetnek arra, hogy proaktívan védekezzen, valamint átláthatóbbá váljon a digitális térben.
