Accueil Cyberespionnage Protection des marques : MarkMonitor surveille le « dark Web »

Protection des marques : MarkMonitor surveille le « dark Web »

Coordonnées bancaires, codes source, contrats ultra confidentiels… on trouve de tout dans ce web invisible, menaces potentielles pour les marques. MarkMonitor l’infiltre pour les en protéger.
La solution Dark Web and Cyber Intelligence de MarkMonitor a pour mission de surveiller le Web « caché », par exemple des pages web non indexées ou du contenu à accès limité, là où les acteurs malveillants peuvent opérer en tout anonymat. Elle génère des alertes en quasi temps réel en cas de détection de menaces avant, pendant ou après une cyberattaque.

Stéphane Berlot
Stéphane Berlot, MarkMonitor

De quelles menaces s’agit-il ? « Vous pouvez trouver des informations sur des personnes, des mots de passe, des coordonnées bancaires, des logiciels de phishing avec les tutoriels qui vont avec, du codes source, des contrats ultra confidentiels,… Toutes ces informations, lorsqu’elles sont dans les mains de fraudeurs sont potentiellement des menaces pour les sociétés », nous précise Stéphane Berlot, régional sales manager.

Des avatars communiquent avec les cybercriminels

La technologie d’automatisation de la solution imite le comportement humain pour communiquer avec les cybercriminels et infiltrer leurs réseaux. Stéphane Berlot explique : « Nous créons des avatars en ligne. Le comportement des avatars va imiter l’être humain dans la façon dont il visite un site, le temps passé sur le site, clique sur le site, etc. Les avatars sont actifs pendant de longues périodes de temps, ce qui permet à nos personnages d’avoir une longue histoire et de la crédibilité. Ils accèdent ainsi  à des forums fermés pour surveiller les discussions et les transactions entre les fraudeurs. »

En cas d’attaque avérée, les alertes permettent à l’entreprise d’en évaluer la portée pour en limiter l’impact. « Si, par exemple, la violation de données est composée de 150 000 comptes clients et que nous avons pu récolter ces comptes volés, alors l’entreprise (notre client) pourrait faire en sorte de fermer ces comptes et prévenir ses clients. Cela empêche que  de nouvelles opérations frauduleuses ne se produisent et évite ainsi de possibles pertes financières. Dans un autre cas, les informations que nous récoltons peuvent être une vulnérabilité au niveau de la sécurité d’une entreprise. Grâce à ces informations, l’entreprise peut prendre les mesures nécessaires afin d’empêcher qu’une violation de données se produise, ou se reproduise », conclut Stéphane Berlot.

 

plusA lire aussi : Réseaux sociaux : 600 nouveaux comptes frauduleux chaque mois