ダークウェブの監視

ダークウェブとダークウェブ監視とは何ですか?

ダークウェブについて話すとき、それは通常、標準のブラウザではアクセスできないインターネットの恐ろしい部分を意味します。 彼らは、それを悪者やハッカーがステルス的かつ違法な活動に使用するエリアであると考えています。 かなりの程度、それは真実です。 ここで、侵害されたデータ (お気に入りのサイトにアクセスしたりログインしたりする日常のオンライン活動で使用するログイン情報やパスワードなど) がハッカーによって売買されます。 エンド ユーザーのログインとパスワードは、ハッカーに個人アカウントに侵入する手段を与えるため、非常に貴重です。 また、不完全なデータや部分的に正当なデータであっても、個人情報の盗難が発生する可能性があります。

しかし、侵害データはどこから来るのでしょうか? その多くは、悪役によるサイバー攻撃、つまり大手企業をハッキングするサイバー犯罪者によるものです。 たとえば、Yahoo! は複数のハッキングを経験しており、最初のハッキングは 2014 年に発生し、5 億を超えるユーザー アカウントが関与しました。 最近では、2021 年に T-Mobile がハッキングされ、最大 5,000 万人の顧客と見込み客のデータが影響を受けました。

ただし、侵害は必ずしも外部のサイバー攻撃が原因であるとは限りません。 不満を抱いた従業員が会社に損害を与えるためにデータを持ち出して逃亡した場合、あるいは単なる内部関係者が大失態を犯した場合でも、機密情報として保持されるべきデータが誤って漏洩したり、外部の者にアクセス可能になったりした場合に侵害が発生する可能性があります。 たとえば、2021年4月、Facebookは5億3,300万人のユーザーがオンラインに流出するという被害に遭いました。

ニュースで耳にする侵害は、私たちのデータの価値を常に思い出させます。 ログインとパスワードが主なターゲットです。

ダークウェブの監視には、ログインとパスワードを検索する既知の侵害に関する膨大な量のデータの分析が含まれ、認証情報と個人識別情報 (PII) の所有者が身を守ることができる実用的な形式で情報が提供されます。

ARC を活用したダークウェブ監視

Sticky PasswordはBoxphish Ltdと提携しています。 英国では、業界をリードするARCサービスを介してリアルタイムの資格情報チェックを提供します。

以前は法人顧客のみが利用できる強力な資格情報チェックサービスは、windowsおよびMacデスクトップ上のアプリケーションのセキュリティダッシュボード内のARC.

チーム用 Sticky Password (全シート) を含む、年間 Sticky Password プレミアム サブスクライバーは、1 年間のサブスクリプション期間とその後の更新期間中、ARC にアクセスできます。 Lifetime Sticky Password の顧客は、ライセンスに含まれる ARC サービスの初年度を受け取り、費用対効果の高い更新オプション (1 年単位で利用可能) を利用できます。

ダークウェブの監視はどのように機能しますか?

お客様のパスワードがデータ侵害で公開されたかどうかを判断するために、Sticky Passwordは、侵害データのARCデータベースに一意で匿名の要求を準備します。応答はSticky Passwordに戻り、デバイスのSticky Password内で分析され、侵害されたデータにパスワードが見つかったかどうかが確認されます。パスワードがデバイスの外部に送信されることはありません。

ダークウェブ監視を開始するにはどうすればよいですか?

Sticky Password プレミアムの顧客は、新しいセキュリティ ダッシュボードを介してダーク ウェブ監視サービスにアクセスできます。

要件：

• Sticky Password プレミアム ライセンス
• Windows (ビルド 8.6.2 以降) または Mac (ビルド 8.6.2 以降)
• Android (ビルド 8.6.3 以降) および iOS (ビルド 8.6.3 以降)

データ侵害は予測不可能ではありますが容赦なく発生するため、Sticky Password は新たな侵害データが入手可能かどうかを継続的にチェックしています。

Sticky アカウントのダーク Web モニタリング (DWM) を開始するには、セキュリティ ダッシュボードのドロップダウン ボックスで [手動] または [自動] 設定を選択するだけです。

• 手動設定 – アカウントの DWM をオンにします。最初のアクティベーションでは、Web アカウントに保存されているログイン/パスワードと既知の侵害によるデータとの完全なチェックが開始され、一致するものが特定されます。 注: これにはしばらく時間がかかります。 問題の通知は [セキュリティ インサイト] セクションに表示されます。

  最初のチェックに続いて、[手動設定] フィールドの下にある [今すぐチェック] をクリックして、データベースの新しいスキャンを開始できます。 Sticky Password は、最後のスキャン以降に加えられた変更を検索し、既知の侵害から得られた最新の利用可能なデータと照合します。




• 自動設定 – アカウントの DWM をオンにします。 最初のアクティベーションでは、Web アカウントに保存されているログイン/パスワードと既知の侵害による最新データとの完全なチェックが開始され、一致するものが特定されます。 注: これにはしばらく時間がかかります。 問題の通知は [セキュリティ インサイト] セクションに表示されます。

  最初のチェックに続いて、ログイン/パスワードに変更を加えると、Sticky Password は新しいデータを侵害データと照合して自動的にチェックします。 通知は [セキュリティ インサイト] セクションに表示されます。




• オフ – ダークウェブ監視をオフにします。