Las tecnologías en la nube suelen plantear problemas asociados a la seguridad y, por lo tanto, pueden exponerse a fenómenos de filtración de datos. Por ello, es importante comprobar si los datos de tu empresa se han filtrado y conviene saber reconocer de inmediato un ataque informático a fin de poder mitigarlo lo más rápido posible.
Identificar los datos filtrados
La inteligencia de amenazas Sababa ayuda a identificar credenciales filtradas -y otros datos sensibles- mediante la Open Source Intelligence (OSINT). Examina las redes sociales, los servidores IRC, los foros especializados y el Dark Web para comprobar los perfiles empresariales e individuales, los informes empresariales, los comunicados de prensa, las imágenes, los vídeos, los archivos publicados en la web a través de blogs o en venta a fin de identificar posible información y credenciales robadas, indicadores y TTP, posibles amenazas, pruebas de recogida de información y actividades de amenazas persistentes avanzadas en curso.
La investigación OSINT está disponible en diferentes formatos según los objetivos del proyecto. Todas las soluciones incluyen informes detallados con una panorámica de los métodos utilizados, de las fuentes y del nivel de fiabilidad de la información recogida.
• La investigación básica ofrece una visión de la difusión de las noticias en la web y una instantánea de tendencias y opiniones específicas
• La investigación extensa ofrece una visión más profunda ya que incluye la búsqueda en los canales IRC, en el dark web y en los mercados internacionales en inglés y en español
• La investigación avanzada incluye todos los recursos del paquete amplio y la búsqueda en otro idioma extranjero elegido por el cliente
• La investigación profunda incluye todos los recursos del paquete amplio y la búsqueda en dos idiomas adicionales elegidos por el cliente
Seguir la huella digital
La inteligencia de amenazas Sababa ofrece también una herramienta específica para reconocer la huella digital, útil para comprobar la reputación de los empleados y elaborar su perfil según sus actividades e interacciones en sitios web, redes sociales y otras plataformas.
Control inmediato del dominio para las credenciales filtradas
Las direcciones de correo electrónico pueden sobrevivir durante años con las mismas credenciales. Puede ser difícil comprobar si algunos de tus empleados poseen credenciales de correo electrónico empresarial comprometidas. Una vez filtradas, las credenciales de las direcciones de correo electrónico pueden utilizarse como fáciles puntos de acceso a las redes empresariales
