DATALÆK & DARK WEB

Find lækket data, før hackerne gør

Lækkede logins, e-mails og dokumenter cirkulerer dagligt på dark web. Vi finder dem først og hjælper jer med at lukke hullet, inden nogen får glæde af dem.

Book en uforpligtende snak Læs spørgsmål og svar

Hver gang en leverandør, et SaaS-værktøj eller en tilfældig webshop bliver hacket, er der en risiko for, at jeres data ender samme sted som alle de andre offerets, i en læk-database, der bliver delt og handlet videre. Et lækket login kan blive nøglen til jeres mest kritiske systemer, hvis bare en enkelt medarbejder genbruger den samme adgangskode.

Vi sidder med øjnene på dark web, paste-sites, lukkede fora og åbne kilder hele tiden. Når noget af jeres dukker op, får I besked med det samme, og vi hjælper jer med at få lukket adgangen, før den bliver brugt.

Sikkerhedsanalytiker undersøger lækkede loginoplysninger og dark web-data på skærme i mørkt overvågningsrum

Sådan griber vi det an

Tre ting vi altid har styr på, så intet falder mellem to stole.

DARK WEB SCAN

Vi overvåger dark web, læk-databaser og lukkede fora for jeres domæner, e-mails, brugernavne og dokumenter. Også gamle læk, der pludselig dukker op igen.

HURTIG SIKRING

Når noget findes, hjælper vi med at nulstille koder, slå MFA til og finde ud af, om der allerede er sket noget.

GDPR-HÅNDTERING

Hvis lækkede persondata kræver anmeldelse til Datatilsynet, sørger vi for, at det sker rigtigt og i tide.

Dark web er ikke kun en filmkliché

Det er en helt almindelig markedsplads for kompromitterede logins. Når en stor leverandør bliver hacket, er brugernes e-mails og adgangskoder ofte tilgængelige inden for få timer, enten til salg eller helt frit.

Hvis bare én af jeres medarbejdere har genbrugt sin firmamail og adgangskode på en lækket platform, har angriberen reelt en gyldig nøgle. Vores overvågning gør forskellen mellem at opdage det inden for minutter eller først bagefter, når skaden er sket.

Vi kigger efter mere end bare adgangskoder

Det er ikke nok at scanne for jeres domænenavn. Vi følger med i lækkede dokumenter, regneark, kildekode, kundedata og leverandøroplysninger, der kan høre til jeres organisation. Også de gamle læk, så I får besked, hvis noget historisk dukker op i en ny sammenhæng.

Og vi tager højde for skygge-IT, alle de SaaS-tjenester jeres folk bruger uden at IT-afdelingen ved det. Når en ukendt platform bliver lækket, kan vi se, om jeres mailadresser var registreret der, og dermed afdække risici, I ikke vidste eksisterede.

Fra alarm til handling

I får en konkret besked med kilde, dato, hvilken type data der er lækket, og en klar anbefaling. Sammen med jer eller jeres IT-leverandør sørger vi for, at adgangskoderne bliver nulstillet, MFA slået til og kompromitterede konti gennemgået for tegn på misbrug.

Hvis lækken indebærer persondata, hjælper vi jer med at vurdere anmeldelsespligten under GDPR og laver dokumentationen til Datatilsynet og, hvis det er nødvendigt, til de berørte personer. Hele forløbet bliver dokumenteret, så I står stærkt overfor både tilsyn og forsikring.

Hvem arbejder vi med?

Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.

Virksomheder med kundedata

Webshops, klinikker, advokater og alle andre med store mængder følsomme persondata, hvor en læk hurtigt får konsekvenser.

Bestyrelser og ledelser

Når personlige numre eller adgange til ledelsen lækkes, bliver de et oplagt mål for målrettet phishing og CEO-fraud. Vi holder særligt øje her.

Underleverandører

Mange større kunder kræver dokumenteret dark web-overvågning som en del af leverandøraftalen. Vi gør jer klar til det.

Det får I ud af det

Løbende overvågning af jeres domæner og data på dark web
Konkrete alarmer med en klar anbefaling, ikke bare en notifikation
Hjælp til GDPR-anmeldelse hvis lækken kræver det
Bedre beskyttelse mod CEO-fraud og målrettet phishing
Dokumentation der understøtter ISO 27001 og NIS2

Spørgsmål vi tit får

Korte svar på det, vi oftest bliver mødt med over telefonen.

Hvor finder I de lækkede data?

Dark web-fora, paste-sites, læk-databaser, lukkede Telegram-kanaler og åbne kilder. Vi indekserer både nye og historiske læk, så I får et samlet billede af eksponeringen.

Er det lovligt at overvåge dark web?

Ja. Vi overvåger på vegne af jer som dataejer og kigger kun på offentligt tilgængeligt eller læk-eksponeret indhold. Vi køber aldrig data og deltager ikke i kriminelle markedspladser.

Hvad gør I, hvis I finder noget?

I får en besked direkte fra os med kilde, omfang og en konkret anbefaling. Vi hjælper også med selve oprydningen, fra password-reset til GDPR-anmeldelse, hvis I ønsker det.

Skal vi anmelde alle datalæk til Datatilsynet?

Nej, kun dem der medfører en risiko for de registreredes rettigheder. Vi vurderer det konkret sammen med jer og laver dokumentationen, hvis det skal anmeldes.

Hvor hurtigt opdager I et nyt læk?

Som regel inden for minutter eller få timer efter, at lækket bliver tilgængeligt på de kilder, vi overvåger. For særligt kritiske domæner kan vi sætte øjeblikkelige push-alarmer op.

Lad os tage en snak

En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.

Kontakt IT Sikring Danmark

Skræddersyet til jeres branche

Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:

Advokater Klinikker Tandlæger Revisorer Ejendomsmæglere Ingeniørvirksomheder E-commerce Produktion Bygge & Anlæg Kommuner

Se alle 30 brancher →

Skriv til os

Send os en mail