Cyber Risk Exposure Managementがダークウェブで漏洩した組織のデータをどのように監視するかについて詳しく学ぶ。
サイバー犯罪者はユーザをフィッシングし、ウェブサイト、データベース、ネットワーク、ウェブアプリの脆弱性を悪用して、ユーザ認証情報などの機密データにアクセスします。この情報は、その後、ダークウェブとして知られる地下オンラインプラットフォームで取引または販売されることがよくあります。
TrendAI™の専門家は、インターネット、特にダークウェブを常にモニタし、漏洩したデータを探しています。そのようなデータが特定されると、検証されてCyber Risk Exposure Managementに取り込まれます。TrendAI Vision One™でドメインを登録すると、ドメインユーザデータが漏洩によって侵害されていないかを確認するために検索が行われます。履歴データは2010年まで遡ります。その後、Cyber Risk Exposure Managementは毎週追加の検索を行います。
[Threat and Exposure Management]では、データ漏洩は漏洩アカウント識別リスクイベントによって表されます。漏洩で侵害されたデータの種類を示すcompromisedFieldsフィールドには、次の項目がリストされる可能性があります。
|
データ型
|
説明
|
|
名前
|
名前
|
|
姓
|
姓
|
|
fullname
|
氏名
|
|
生年月日
|
生年月日
|
|
ssn
|
社会保障番号 (US)、またはNúmero de Afiliación de Seguridad SocialまたはNúmero de Usuario de Seguridad
Social (スペイン)
|
|
nid
|
国民ID番号 (ヨーロッパ)
|
|
sin
|
社会保険番号 (カナダ)
|
|
パスポート
|
パスポート番号
|
|
tax_id
|
納税者番号
|
|
運転免許証
|
運転免許証番号
|
|
アドレス
|
フルアドレス
|
|
都市
|
住所の市
|
|
状態
|
アドレスの状態
|
|
zip
|
住所の郵便番号
|
|
国
|
住所の国
|
|
電話
|
電話番号
|
|
電話
|
電話番号
|
|
メール
|
メールアドレス
|
|
ユーザー名
|
ユーザ名
|
|
パスワード
|
パスワード
|
|
保険提供者
|
保険プロバイダ
|
|
insurance_account
|
保険口座番号
|
|
medical_info
|
医療保険口座番号
|
|
銀行口座
|
銀行口座番号
|
|
iban
|
国際銀行勘定番号
|
|
クレジットカード
|
クレジットカード番号
|
|
母親の名前
|
母親の旧姓
|
|
domain
|
メールドメイン
|
|
会社
|
会社名
|
 |
ヒント
|