關於暗網(Dark Web)這樣的地下網路,由於只能透過特定的軟體才能連入、瀏覽內容,像是洋蔥路由(TOR)、Riffle、Freenet、I2P,使用者的身分與所在位置也經過加密處理,更能充分匿名,也因此吸引駭客和網路罪犯在此進行非法交易,例如,販售網站用戶帳號密碼、個資或是惡意程式。

而在今年的臺灣資安大會上,Network Box新加坡分公司管理總監Jan Van Leersum也發表專題演講,談論暗網的現況之餘,也介紹他們今年新推出的暗網監控服務,稱為Dark Web Monitoring Service(先前稱為Dark Web Reputation service)。

這套服務已經於3月正式發布,能夠定期掃描暗網,尋找是否有人張貼出企業註冊的網域名稱與電子郵件位址,並且產生資料外洩的細部報告,當中將列出受到影響的使用者及外洩來源。而系統所通報出來的問題,僅限於對用戶網路和安全性產生直接影響的部分──將列出電子郵件地址或個資洩露的情形,以及密碼這類機密外洩的狀況。該服務也將持續監控暗網的活動,一旦發現新的資料外洩行為,Network Box會重新掃描並發出通知,讓用戶得知從上次報告之後的變動。

該如何使用Dark Web Monitoring Service?訂閱該服務的用戶,可輸入網域或電子郵件地址範圍,系統會定期執行檢查(每天一次),搜尋這些項目是否出現在暗網,並透過Network Box的全球監控系統(Global Monitoring System,GMS)通知用戶資料洩露的部分。同時,用戶也可以在此查詢暗網的漏洞資料庫,掌握安全性弱點情報。

除此之外,這項服務也包含另一套Cloud Reputation Monitoring,能夠針對用戶註冊的IP位址範圍與網域進行監控,並且對照公開的網址信譽清單,確認這些網址是否被列入黑名單。

Network Box代理商統威網路科技表示,Dark Web Monitoring Service是單獨的客戶服務,如有需求可獨立購買服務,服務報告均以PDF格式產出提供。

以服務訂閱的類型而言,Dark Web Monitoring Service根據報告資訊的數量,分為三種。其中的小型,提供50筆以內的報告資訊,中型提供200筆以內,大型提供的報告數量理論上不受限制,但考量到系統效率的原因,每個網域的上限為10萬筆結果。

品資訊

Network Box Dark Web Monitoring Service
●原廠:Network Box (04)2339-0085
●建議售價:廠商未提供
●服務類型:小型(50項以內的報告)、中型(200項以內的報告)、大型(10萬項以內的報告)
●服務等級:0級(顯示總結果和違規列表)、1級(顯示總結果,完整違規列表及前20%的電子郵件地址)、2級(顯示總結果,完整違規列表以及違反電子郵件地址的完整列表)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容