セキュリティ会社、ホールド・セキュリティの創業者アレックス・ホールデン氏は、企業に悪い知らせを伝える仕事をしている。
ホールデンは頻繁に組織に連絡を取り、貴重なデータがアンダーグラウンドのハッカーフォーラムで流通していることを警告しています。最近では、こうした対応がかなり頻繁になっています。
侵入テストと監査に注力するホールデン氏の会社は最近、サイバー犯罪者が盗んだデータを売買するパスワード保護されたフォーラムを指す、いわゆるダークウェブまたはディープウェブの監視にも事業を拡大した。
[今すぐ読む:ウェブの隠された匿名の裏側、ダークネットを知る ]
「私たちは、事後対応的に侵入に対応し、クライアントのために情報を入手するという姿勢から、インターネットを可能な限り監視し、そのデータをデータセンターに持ち込んで調べる姿勢へと移行しました」と氏は語った。
データ侵害は組織にとって大きな損失となります。シマンテックがスポンサーとなり、ポネモン研究所が5月に発表した調査によると、データ侵害からの復旧にかかる平均コストは米国が540万ドルと最も高く、次いでドイツが480万ドル、オーストラリアが410万ドルでした。
ホールデン氏の研究は、セキュリティアナリスト兼ジャーナリストのブライアン・クレブス氏が報じたように、レクシスネクシス、クロール・バックグラウンド・アメリカ、ダン・アンド・ブラッドストリートの3大データブローカーが、消費者と企業のデータを漏洩する継続的な侵害の被害に遭っていたという先月の暴露に一部貢献した。
しかし、これらの公開情報は氷山の一角に過ぎず、ハッカーは企業ネットワークの奥深くまで侵入していると、ホールデン氏は火曜日のインタビューで述べた。彼の会社は世界中で1万人ものデータ窃盗犯のプロファイルを保有しており、これは世界中でセキュリティ上の悩みの種となっている恐ろしく巧妙な勢力だ。
ホールド・セキュリティは今月初め、「ディープウェブ・モニタリング」と呼ばれるサブスクリプションサービスを開始しました。このサービスでは、同社のアナリストが秘密フォーラムを検索し、企業のデータが侵害されたかどうかを通知します。企業がホールド・セキュリティと提携していない場合、ホールデン氏は企業の法務チームに連絡を取り、侵害があったことを知らせることもあると述べています。
ホールデン氏は同社の最高情報セキュリティ責任者も兼任しており、主に米国を拠点とする少人数のアナリストチームを率いています。彼らは、メールアドレス、ログイン認証情報、従業員名や顧客名に加え、フォーラムやチャットチャンネルで流通しているあらゆるデータを探しています。ホールデン・セキュリティの顧客は、主に金融サービス、医療業界、eコマース企業です。
ホールデン氏によれば、先月だけでも同社のアナリストは1億件以上の盗まれたユーザーIDとパスワードを発見したという。
データが顧客のデータと一致する場合、繊細な交渉が必要となる可能性があります。一部の企業は、データの公開を防ぐため、Hold Security社に交渉を依頼するでしょう。
「サイバー犯罪者とコミュニケーションを取り、『このデータは盗まれたことは承知していますが、独占権を行使したい』と伝えることがよくあります」とホールデン氏は述べた。「実際に成功したケースもあります」
より防御的な戦略を取る企業もあります。企業のネットワークが侵害された場合、偽のデータをシステムに埋め込むことを選択する企業もあります。データベース情報を定期的に収集するマルウェアが、偽のデータを吸い上げます。
「犯罪者は元のデータのバックアップをあまり取っていません」とホールデン氏は述べた。あるケースでは、「盗まれたデータを汚染することができました」とホールデン氏は述べた。
サイバー犯罪者同士も競争関係にあります。あるハッカーが、競合他社の活動を停止させようと、ホールデンのアナリストに別のハッカーを密告した事例もありました。
「特定の泥棒の間には血縁関係はない」と彼は言った。
