>

FAQ (Third-Party-Risiko)

Das Third-Party-Intelligence-Modul von Recorded Future bietet Third-Party-Risikoteams umfassende Third-Party-Risikodaten und -Analysen. Zu den potenziellen Risiken, die mit Dritten verbunden sind, gehören:

  • Erwähnungen von Unternehmen im Dark Web – Kürzliche, häufige Erwähnungen eines Unternehmens im Dark Web korrelieren oft mit mehr Bedrohungsaktivitäten gegen das Unternehmen, was die Wahrscheinlichkeit von Angriffen erhöht.
  • Domain-Missbrauch – Typosquat-Domains, die registriert wurden, um sich als die Domains einer Organisation auszugeben, weisen auf potenzielle Risiken hin, wie z. B. Phishing-Angriffe.
  • Vorfallsbericht – Eine kürzlich erfolgte Bekanntgabe einer Sicherheitsverletzung oder ein validierter Angriff, der von unserem Insikt-Team entdeckt wurde, deutet wahrscheinlich darauf hin, dass ein kürzlich erfolgter Cyberangriff, eine Sicherheitsverletzung oder ein Ereignis die Informationsressourcen des Drittanbieters gefährdet hat
  • Kompromittierte Anmeldedaten – offengelegte Daten von Geschäftskonten, die von Mitarbeitern auf Darknet- und Paste-Websites verwendet werden, setzen Dritte Credential-Stuffing-Angriffen und Kontoimitationen aus.
  • Missbrauch der Infrastruktur — Der Missbrauch der IT-Infrastruktur, wie z. B. gehostete TOR-Knoten, die Kommunikation mit C2-Servern, die Erkennung von Malware und die Verwendung von Website-Technologien, die mit hochriskanten CVEs verbunden sind, deuten darauf hin, dass das Unternehmen anfälliger für Angriffe ist.
  • Sicherheit von Webanwendungen – veraltete SSL/TLS-Zertifikate, nicht unterstützte SSL/TLS-Konfigurationen und die Verwendung nicht unterstützter Software stellen ein Risiko für ein Unternehmen und die Unternehmen dar, mit denen es zusammenarbeitet.

Diese potenziellen Risiken fließen zusammen mit Dutzenden anderer Faktoren in die Berechnung eines Echtzeit-Risiko-Scores ein, der für eine schnelle Bewertung des mit Dritten verbundenen Risikos wertvoll ist.

Fairness, Genauigkeit und Transparenz

Um Fairness und Genauigkeit im Third-Party Intelligence-Modul von Recorded Future zu gewährleisten, verpflichtet sich Recorded Future zu den folgenden Grundsätzen:

  • Präzision: Recorded Future ist bestrebt, Risikobewertungen auf der Grundlage ausgeklügelter Methoden bereitzustellen, die auf relevante und qualitativ hochwertige Daten angewendet werden.
  • Transparenz: Recorded Future bietet Transparenz über die Methoden und Datentypen zur Bestimmung des Cyber-Risiko-Scores eines Unternehmens. Eine Zusammenfassung der aktuellen Risikoregeln finden Sie hier.
  • Fairness: Alle Organisationen haben das Recht, Feedback zu den Ergebnissen zu geben und korrigierte oder klärende Daten über unser Feedback-Formular zu teilen.
  • Genauigkeit: Alle Risikobewertungen von Drittanbietern sind vollständig objektiv und datengesteuert. Im Gegensatz zu vielen anderen Dienstleistungen werden die Risikobewertungen von Drittanbietern von Recorded Future kontinuierlich auf der Grundlage bestimmter Zeitrahmen aktualisiert, die an jede Risikoregel gebunden sind, und spiegeln die Einbeziehung der neuesten validierten Informationen wider.
  • Validierung: Recorded Future wird sich auch bemühen, unsere Methoden und im Laufe der Zeit die historische Leistung unserer Modelle unabhängig zu validieren.
  • Unabhängigkeit: Geschäftsbeziehungen (oder deren Fehlen) mit Kunden, Partnern, Interessenten, Anbietern oder anderen Unternehmen haben absolut keinen Einfluss auf die Bewertung eines Unternehmens. Ebenso werden alle Organisationen in der Lage sein, Feedback zu ihrer Bewertung und der Methodik zu geben.
  • Vertraulichkeit: Alle Informationen, die von einer Organisation oder Einzelperson, die Feedback gibt, offengelegt werden, müssen angemessen geschützt werden. In diesem Zusammenhang wird sich Recorded Future wie immer an die Best Practices der Cyberforschung halten, um den Missbrauch seiner Plattform zu verhindern.
</ul>