Was versteht man unter Digital Footprint?

Als digitalen Fussabdruck - auch digitaler Schatten genannt - bezeichnet man jene Datenspur, die ein Unternehmen hinterlässt, sobald es das Internet nutzt. Dieser Abdruck ändert sich fast täglich, abhängig von den Webaktivitäten der Mitarbeitenden und den Assets wie Applikationen und Ressourcen, die das Unternehmen online stellt.

Für den Security Officer spielt der Digital Footprint eine grosse Rolle, wenn er die Angriffsfläche des Unternehmens bestimmt. Unter dieser versteht man

1. die mit dem Internet verbundenen Unternehmenswerte/Assets
2. alle Schwachstellen (Angriffsvektoren), die Hacker nutzen können, um sich Zugriff auf das Firmennetzwerk und auf sensible Daten zu verschaffen oder um einen Cyberangriff durchzuführen
3. Informationen, die dem Hacker durch Angriffe auf Partner, Lieferanten oder Mitarbeitende des Unternehmens in die Hände gefallen sind. Diese lassen z. B. Phishing-Mails vertrauenswürdiger erscheinen.
4. auch eine Fake-Website, die mit dem Logo des Unternehmens erstellt wurde. Mit diesem Fake könnten Kunden betrogen werden und ihre Daten dem Angreifer in die Hände fallen.

Das Geschäft mit dem Digital Footprint

Cyberkriminelle führen täglich Angriffe gegen Unternehmen durch. Im Erfolgsfall versuchen sie, die unrechtmässig erworbenen Daten zu kommerzialisieren oder an andere Hacker weiterzuverkaufen. Werden beispielsweise Anmeldedaten gestohlen, können diese zur Verbreitung von Schadsoftware oder zum Zugriff auf weitere interne Systeme genutzt werden. Die gestohlenen Daten werden zu einem wertvollen Produkt und der Hacker zum Geschäftsmann, der mit diesem Produkt handelt – hauptsächlich im Dark Web. So tauchen täglich Millionen gehackter Kunden- und Kontodaten im Dark Web und im Deep Web auf.

Nur wenn Sie Ihren Digital Footprint und dadurch auch die Risiken kennen, können Sie entsprechend reagieren und frühzeitig Verteidigungsmassnahmen ergreifen.

Digital Risk Monitoring Service

Dieser Service aus dem terreActive SOC ermittelt Ihren Digital Footprint aus externer Sicht, denn Risikomanagement setzt die permanente Überwachung Ihres Footprints voraus. Die Sicherheitslage wird eruiert, eine Risikoeinschätzung vorgenommen und wenn nötig alarmiert. Unser Digital Risk Monitoring Service schlägt an, wenn

• Daten aus Ihrem Unternehmen im Darknet angeboten werden
• Daten von Ihren Partnerunternehmen im Darknet auftauchen
• Fake-Websites unter Ihrem Namen auftauchen

Dadurch können wir schnell reagieren und möglichen Schaden sofort eindämmen.
terreActive bietet Digital Risk Monitoring in zwei Servicestufen an:

Digital Risk Monitoring Base

Für den kostengünstigen Einstieg. Umfang:

• Sicherheitsüberwachung im Open-, Deep- und Darkweb
• Brand Phishing (Domain- und Cybersquatting)
• Social Media, Repositories, Credentials, Data Leakage
• Alarmierung gemäss Handlungsanweisung
• Real-time Keyword (Option)

Digital Risk Monitoring Premium

Für umfassende Sicht und vertiefte Auswertung. Umfang:

• External Attack Surface Management (EASM), Alerts & Reporting
• Asset Management, Discovery und Classification
• In-Depth Attack Surface Analysis
• Real-time Operation Insights zur Behebung und Priorisierung
• Analyse und Handlungsanweisungen
• Alarmierung gemäss Handlungsanweisung
• Löschung von Fake-Websites nach Aufwand
• Supply Chain Monitoring (Option)

Die Spurensucher - Unsere Partner

Für die Erbringung des Digital Risk Monitoring Services nutzt terreActive u. a. Tools von diesen international bekannten Herstellern:

• C2SEC
• DomainTools
• KADUU

Hier finden Sie eine Übersicht über all unsere Partner.