フィッシングを検知する

医療分野はフィッシング攻撃の人気のターゲットです。ディープウェブやダークウェブでは、フィッシングキットやテンプレート、スパムメール送信ツール、フィッシングキャンペーン用のEメールリスト(「リード」)、さらには完全な「フィッシング攻撃代行」サービスなど、医療従事者になりすますための様々なフィッシングツールやサービスが売買されています。

Cybersixgillは、お客様のブランドと資産を監視し、フィッシングの脅威を検出し、マルウェア、スパム、フィッシングIOC（ドメイン、URL、ファイルハッシュ、IP）がお客様の組織に被害を及ぼす前に、先手を打ってブロックすることを支援します。悪意のあるドメインやアカウントを削除する必要がある場合は、当社のテイクダウン・サービスをご利用いただきし、ケースバイケースで支援することができます。

データ盗難の防止と検出

一旦脅威アクターがネットワークにアクセスすると、横方向に移動し、インフラ/機器を侵害し、企業の機密データや認証情報を流出させる可能性があります。Cybersixgillは、流出したデータ、認証情報、知的財産、および貴社、貴社の顧客または関連会社のすべての機密情報に対してリアルタイムでアラートを出します。

カスタマイズ可能なアラートを生成し、インスタントメッセージングアプリ、IRCチャット、アクセス制限のあるダークウェブのフォーラムやマーケットプレイスなど、ディープウェブやダークウェブで流出した認証情報や顧客/従業員データに対して通知します。

当社のリアルタイム収集および監視機能により、貴社のチームは侵害されたアカウントからのデータ流出を迅速に軽減し、脅威アクターのアクセスを拒否し、貴社の事業運営への損害を抑えることができます。

侵害された認証情報の特定

エンドポイントやRDPなどのリモートプロトコルを介した侵害されたアクセスは、サイバー犯罪者が企業ネットワークに侵入するための主要な入口であり、ダークウェブの初期アクセス市場で数百万単位で取引されています。ターゲットシステムへの足がかりを得た攻撃者は、ランサムウェアを展開したり、システムリソースを吸い上げたり、機密情報を取得したり、ログインしたアカウントを制御したりすることができます。Cybersixgillは、これらの市場を継続的に監視し、ネットワーク侵害を防ぐために、露出したアクセスやエンドポイントに関するリアルタイムアラートを提供します。

また、当社のディープ/ダークウェブエンゲージメントサービスは、潜在的な脅威を修復するために、侵害されたデータを購入するためにご利用いただけます。

地下のペイウォールを迂回して、漏洩した認証情報の購入

Cybersixgillは、ハクティビストの活動やTTPにまつわる議論を特定することで、イデオロギー的な動機によるハッキング攻撃を防ぐことができます。当社の調査ポータルまたはAPIフィードを使用して、ウェブサイトの改ざん、DDoSとリダイレクト、データリークまたはDoxing攻撃の試みを検出します。当社の調査ポータルが提供する秘密アクセスにより、セキュリティチームは報復のリスクを冒すことなく、ハクティビストキャンペーンの募集と組織化に特化した閉鎖的な地下情報源を調査することができます。

ランサムウェア攻撃の検知と防止

ランサムウェアは、漏洩した認証情報、侵害されたRDP接続、フィッシング攻撃、悪用された脆弱性など、さまざまな弱点を介してネットワークに展開される可能性があります。お客様の環境をランサムウェアの攻撃から守るためには、ディープウェブやダークウェブ上に出現する脅威アクターの計画を早期に洞察することが重要です。

Cybersixgillは、既知のランサムウェアアクターや関係者によるディスカッションや活動をアンダーグラウンドで継続的に監視し、ランサムウェアオペレーターの別アカウント情報やネットワークを発見し関連付けます。ランサムウェアグループが使用するDedicated Leak Sites（DLS）への秘密アクセスをエネルギー分野の組織に提供しており、お客様は多くの場合、攻撃で武器化される前に、新たな脅威にリアルタイムでアクセスすることができます。また、当社のCTIを使用して、ランサムウェア市場における脅威アクターの能力、専門性、制限を監視し、Ransomware as a Service（RaaS）事業者がアンダーグラウンドでマルウェアを宣伝するためにリーチを拡大する際のアラートを取得することもできます。