FAQ(타사 위험)
레코디드 퓨처의 타사 인텔리전스 모듈은 타사 리스크 팀에 종합적인 타사 리스크 데이터와 분석을 제공합니다. 제3자와 관련된 잠재적 위험은 다음과 같습니다:
- 다크 웹에서의 기업 언급 - 최근 다크 웹에서 기업에 대한 언급이 빈번해지면 해당 기업에 대한 위협 활동이 증가하여 공격 가능성이 높아지는 경우가 많습니다.
- 도메인 남용 - 조직의 도메인을 사칭하기 위해 등록된 타이포스쿼트 도메인은 피싱 공격과 같은 잠재적 위험을 나타냅니다.
- 인시던트 보고서 - 최근 보안 침해 공개 또는 Insikt 팀에서 발견한 검증된 공격은 최근 사이버 공격, 침해 또는 이벤트로 인해 타사의 정보 자산이 위험에 처했음을 나타냅니다.
- 유출된 인증정보 - 직원이 다크 웹 및 페이스트 사이트에서 사용하는 비즈니스 계정의 데이터가 노출되면 제3자가 인증정보 스터핑 공격 및 계정 사칭에 노출될 수 있습니다.
- 인프라 남용 - 호스팅된 TOR 노드, C2 서버와의 통신, 멀웨어 탐지, 고위험 CVE와 관련된 웹사이트 기술 사용과 같은 IT 인프라 오용 또는 남용은 모두 회사가 공격에 더 취약하다는 것을 나타냅니다.
- 웹 애플리케이션 보안 - 오래된 SSL/TLS 인증서, 지원되지 않는 SSL/TLS 구성, 지원되지 않는 소프트웨어의 사용은 모두 회사와 함께 일하는 비즈니스에 위험을 초래할 수 있습니다.
이러한 잠재적 위험은 다른 수십 가지 요소와 함께 실시간 위험 점수 계산에 통합되어 제3자와 관련된 위험을 신속하게 평가하는 데 유용합니다.
공정성, 정확성, 투명성
레코디드 퓨처의 제3자 정보 모듈의 공정성과 정확성을 보장하기 위해 레코디드 퓨처는 다음과 같은 원칙을 준수합니다:
- 정확성: 레코디드 퓨처는 관련성 높은 고품질 데이터에 적용된 정교한 방법론을 기반으로 위험 점수를 제공하기 위해 노력할 것입니다.
- 투명성: 레코디드 퓨처는 기업의 사이버 위험 점수를 결정하기 위한 방법론과 데이터 유형에 대한 투명성을 제공합니다. 현재 위험 규칙에 대한 요약은 여기에서 확인할 수 있습니다.
- 공정성: 모든 조직은 피드백 양식을 통해 점수에 대한 피드백을 제공하고 수정되거나 명확한 데이터를 공유할 수 있는 권리를 갖습니다.
- 정확성: 모든 타사 위험 점수는 전적으로 객관적이고 데이터에 기반합니다. 다른 많은 서비스와 달리 Recorded Future의 타사 위험 점수는 각 위험 규칙에 연결된 특정 기간에 따라 지속적으로 업데이트되며, 검증된 최신 정보를 반영합니다.
- 검증: 레코디드 퓨처는 또한 방법론과 시간이 지남에 따라 모델의 과거 성과를 독립적으로 검증하기 위해 노력할 것입니다.
- 독립성: 고객, 파트너, 잠재 고객, 공급업체 또는 기타 단체와의 상업적 관계(또는 그 부재)는 조직의 평가에 전혀 영향을 미치지 않습니다. 마찬가지로 모든 조직은 평가 및 방법론에 대한 피드백을 제공할 수 있습니다.
- 기밀 유지: 피드백을 제공하는 조직이나 개인이 공개한 모든 정보는 적절하게 보호되어야 합니다. 이와 관련하여 레코디드 퓨처는 언제나 그렇듯이 사이버 리서치 모범 사례를 준수하여 플랫폼의 오용을 방지할 것입니다.
</ul>