Matchlight, eine Dark Web Scanning Software, kann sofort den nächsten Sony-Hack erkennen

Dark Web Scanning Software, ‘Matchlight’, um sofort jeden Sony-ähnlichen Hack zu erkennen

Die Sony-Führungskräfte erfuhren von dem katastrophalen Datenleck, das ihre E-Mails über das Web fluten würde, nur als ein Bild eines Skeletts auf ihren Computerbildschirmen mit der Warnung aufblitzte: „…das ist nur der Anfang.“

Es hätte wahrscheinlich Wochen gedauert, bis Sony von den Leaks erfahren hätte, wenn die Hacker nicht beschlossen hätten, das Unternehmen öffentlich bloßzustellen.

Es sieht so aus, als hätte Sony einen Partner im Kampf gegen Malware-Angriffe in Terbium Labs gefunden. Terbium Labs ist ein in Baltimore ansässiges Startup, das von einem Paar Akademikern mit Hintergründen in der großangelegten Datenanalyse, Quantenkryptographie und der Zusammenarbeit mit den Geheimdiensten gegründet wurde. Das erste Produkt des Unternehmens, Matchlight, ist ein Datenintelligenzsystem, das behauptet, den Sony-Hack erkennen und gestohlene Daten im Dark Web sofort lokalisieren zu können, sobald sie erscheinen, sowie auf öffentlich zugänglicheren Foren und Websites.

Danny Rogers, CEO von Terbium Labs, erklärte, dass Matchlight die Geschwindigkeit von Computern nutzt, um das Internet zu durchsuchen und diese sofortige Erkennung zu ermöglichen. Er erklärte weiter, dass, während alle Dark-Web-Märkte leicht erreichbar sind, es für menschliche Analysten unmöglich ist, eine Aufzeichnung über die Erweiterung ihrer Dienste zu führen, und genau hier kommt das System ins Spiel.

Das System kann Informationsstücke von nur 14 Zeichen identifizieren und verwendet einen Web-Crawler mit einem besonderen Fokus auf das Dark Web.

Rogers ist überzeugt, dass, wenn Sony Pictures Matchlight verwendet hätte, es innerhalb von Minuten oder sogar Sekunden über den dramatischen Datenverlust informiert worden wäre. Er untermauerte seine Behauptung, indem er eines der Ergebnisse aus seinem Beta-Testprogramm zitierte. Laut ihm: „Unser System identifizierte etwa 3.000 Kreditkartennummern, die innerhalb von etwa 30 Sekunden nach diesem Leak auf einem Dark-Web-Marktplatz erschienen. Das ermöglichte es, zu wissen, welche Konten kompromittiert waren, bevor irgendwelche betrügerischen Transaktionen stattfanden.“

Seit Januar führt Terbium ein privates Beta-Testprogramm für seine Dark Web Scanning Software mit fünf Fortune 500 und Fortune 5000 Unternehmen durch. Ab heute öffnet das Unternehmen dieses Programm für andere Unternehmen.

Sony hätte den epischen Hack im letzten Jahr, der bekannte Malware aus dem Schwarzmarkt verwendete, tatsächlich vermeiden können, wenn es Matchlight verwendet hätte, wie Rogers behauptet. Nun, es bleibt abzuwarten; jedoch macht es deutlich, dass der Aufbau Ihrer Verteidigung niemals ausreichend sein wird.

Wenn Matchlight erfolgreich die Dark Web Scanning Software ist, die Sony benötigt, um seine Verteidigung gegen Informationsdiebstahl zu stärken, könnten wir sehen, dass Datenlecks schneller bereinigt und ihre Auswirkungen minimiert werden. Das würde für viel bessere Geschäfte und weniger dramatische Berichterstattung sorgen.