How federal agencies can combat identity-related cyber threats and unmask cybercriminals

30.12.2024 16:00

NEXTgov

Digital identities are embedded in our lives, blurring the line between personal and professional information. However, criminals are increasingly profiting from stolen data, including personally identifiable information, usernames and passwords, and other authentication credentials like session cookies, leading to an increase in next-generation identity attacks.

Digital identity exposure is especially problematic in the federal government. Compromised authentication data and PII fuel cyberattacks that threaten government entities and our national security. This year's SpyCloud Identity Exposure Report found identity exposures across government to be high. In 2023, there were 723 breaches containing .gov emails and exposing 281,000 .gov credential pairs. Password reuse rates also remain high. For .gov users exposed in two or more breaches, there is a 67% reuse rate, often with passwords dating back to 2016.

Although agencies invest significant effort and resources in changing user behavior through security awareness training and password policies, these programs have not moved the needle far enough.

To stay ahead of cybercriminals, agencies must act both defensively to proactively identify threat actors and neutralize the threat, while also taking aggressive offensive measures to investigate and dismantle cyber syndicates and counteract cybercrime. To achieve this, a new approach is needed.

Defending against digital identity cyber threats

To succeed in defending against account takeover, fraud, session hijacking and ransomware, agencies must consider next-generation approaches.

Security teams need quick and accurate evidence when any component of an employee, contractor, vendor or constituent’s identity is compromised. With early access to recaptured identity intelligence, they can negate the value of stolen information by quickly identifying their riskiest users and acting swiftly to protect them.

Modern tools with access to Open Source Intelligence darknet data aid this process by continuously monitoring for compromised credentials and identities and alerting security teams so they can act quickly and with confidence.

These tools query billions of recaptured assets, such as credentials, cookies, SSNs, physical addresses, social media account info, device data and more from third-party breaches and malware-infected devices, empowering security teams to proactively detect exposures and reveal what data has been stolen. With access to real-time, contextualized OSINT data, teams can swiftly remediate employees’ identities and credentials by forcing password or credential resets, removing malware infections from devices, enforcing more robust BYOD policies and ensuring PII is not linked to IP addresses.

On the offensive: The power of the digital exhaust to unmask the bad actors

While remediation is crucial, to understand the full scope of criminal threats, security analysts need easy access to identity-centric intelligence derived from recaptured data. Only then can they move fast to optimize their profiling and complete investigations.

Other investigation tools often take time to learn proprietary query skills or have stringent deployment options. But by drawing on recaptured data and automating the process of piecing together criminals’ digital breadcrumbs, security analysts can reveal the identities, behaviors, campaigns and processes of adversaries involved in cybercrimes that threaten federal programs, data, critical infrastructure and even third-party contractors.

Everyone, from regular citizens to cybercriminals, leaves behind a digital trail that spans years, if not decades. This trail often includes usernames and passwords linked to websites and applications that individuals interact with, and these details can never be entirely removed from the public domain.

The concept of digital exhaust is not new, but it's so vast and voluminous that malicious actors assume legitimate entities can’t capture, aggregate and perform forensic research on this high-volume data. However, with robust identity intelligence, analysts can rapidly connect the dots and identify the individuals under investigation, thus transferring the advantage to the agency.

Consider this real-life scenario in which our team of federal security analysts investigating a case of pandemic fraud discovered that a search target's digital exhaust included a password linked to a decades-old Myspace account created before the individual engaged in criminal activity. With this information, our analysts could link the individual to multiple security breaches involving a variation of the same password — a common giveaway. By quickly piecing together decades-worth of digital breadcrumbs and previously unknowable connections, analysts unmasked the true identity of the research subject without digging through mountains of data and noise.

Leveraging recaptured data to outpace criminal innovation

With cybercriminals becoming more sophisticated and stealing and trading increasing amounts of data each year, federal agencies often lack the resources and budgets for vital forensic research to fight against identity-related breaches.

But with the power of the digital exhaust, quality analytics, and a full profile of an adversary and their accounts, analysts can quickly assess and mitigate internal and external risks to the agency.

By following these strategies and utilizing rich identity intelligence both defensively and offensively, agencies can greatly improve the accuracy and speed of investigations, take decisive action with confidence, and enhance the outcomes of criminal and intelligence investigations.

]]>

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Канал «Только никому»: Киркоров не понимал, где находится на 35-летии Анны Asti

Пермь присоединилась к самой массовой медитации в России

В Малом театре прошёл гала-концерт к 90-летию Юрия Соломина

Наркомания – глобальная проблема

Today24.pro

Bitcoin plummets below $100,000 after U.S. strikes Iran nuclear sites

Amazon bringing same-day delivery to ‘millions’ of rural customers

Nintendo’s wheelchair basketball game will be out in August

Inside the rise of Alexandr Wang and Meta’s $14 billion bet that the MIT dropout will help bring AI supremacy

News24.pro

«Подписался на вирус»

В Подмосковье по нацпроекту отремонтируют около 200 км дорог к медицинским учреждениям

Коренная пустынь. Курская обл., м. Свобода.

Обломки сбитого БПЛА попали в многоэтажный дом в подмосковном Красногорске, госпитализирована беременная женщина

Game24.pro

Мобильный порт Goat Simulator 3 - Multiverse заняла топ-24 в России

RTS Honest War по типу StarCraft получила мощный сервер в Москве

Linus Torvalds has apparently met Bill Gates for the first time in person and before you ask, no he didn't clock him in the face

Hearthstone's first in-game pet is only available via a gacha mechanic that will cost most players a whopping 158 bucks

Russia24.pro

Блогер Алекс Лесли стал фигурантом уголовного дела о склонении к изнасилованию

Новые решения от GP для электроники и бытовых устройств

Россия больше не нуждается в Иране, как в военном союзнике – FT

Двухлетний малыш выпал из окна 7 этажа дома на юго-западе Москвы

Другие проекты от SMI24.net

News-life

Ограничения движения транспорта введут в районе ВДНХ 27 и 28 июня

Врачи сети клиники «Будь Здоров» проведут выездные консультации для жителей Кубани

Талантливая певица из Белгородской области получила уникальный подарок для развития карьеры от организаторов фестиваля «Большая сцена»

Ансамбль «Мы команда» из Рязани получил уникальный подарок для развития карьеры от организаторов фестиваля «Большая сцена»

Ru24.net

В Москве на фото попали разбитые машины, парализовавшие движение транспорта

Синоптик Ильин: с пятницы в Москве начнется короткий теплый период без дождей

Рост температуры и ветер: прогноз погоды для Москвы на выходные

Какую программу подготовили на площадках «Лета в Москве» 27–29 июня

News.tennis

Рууд отказался участвовать в турнире Уимблдон

Самсонова отказалась участвовать в теннисном турнире в Бад-Хомбурге

Уимблдон. Квалификация. 1-й круг. Чараева сыграет с Бартель, Корнеева – с Машаровой, Эрика Андреева – с Яничиевич, Приданкина встретится с Хон, Захарова – с Кабрерой

Диана Шнайдер уступила Векич в матче второго круга турнира в Бад-Хомбурге

29ru.net

Врач Галлямова: с болезнью витилиго можно столкнуться в любом возрасте

Синоптик Ильин: с пятницы в Москве начнется короткий теплый период без дождей

Владимир Ефимов: Переселение более 200 человек началось в Восточном Бирюлёво

Минниханов возглавил рейтинг глав регионов России за май-июнь

Музыкальные новости

Poisk-music.ru

Автобиография под песни Синатры. FRANK Данилы Козловского и Саввы Савельева

Волочкова: дочь считает брак греховым сожительством

«Белые розы» навсегда: три года без Юрия Шатунова

Творческие коллективы из Рыбинска получили уникальные подарки для развития карьеры от организаторов фестиваля «Большая сцена»

Ria.city

Блогер Алекс Лесли стал фигурантом уголовного дела о склонении к изнасилованию

Россия больше не нуждается в Иране, как в военном союзник – FT

Двухлетний малыш выпал из окна 7 этажа дома на юго-западе Москвы

Россия больше не нуждается в Иране, как в военном союзнике – FT

Rss.plus

Медведев ответил Трампу: Россия не намерена передавать ядерное оружие Ирану

Светофоры отремонтировали в 10 округах Подмосковья за неделю

Данила Козловский сыграет Чуковского в спектакле Театра Ермоловой

Лекцию о связи творчества Михаила Булгакова с Москвой проведут в Теплом Стане

Auto.russia24.pro

Источник сообщает о возможном полном запрещении экспорта бензина в России

Молодая женщина из Москвы попыталась взорвать автомобиль руководителя отдела российской фирмы

Госавтоинспекция сообщила о увеличении количества дорожно-транспортных происшествий с участием детей

Сайнс-старший не планирует участвовать в президентских выборах FIA

Putin.russia24.pro

Путин оценит значение ЕАЭС в мировой политике на саммите в Минске

Глава МИД Ирана Арагчи назвал встречу с Путиным замечательной

В Калининграде развивается культурно-образовательный и музейный комплекс

Путин назвал создание культурно-образовательных комплексов важным проектом

Covid.russia24.pro

Первый пассажирский вагон из Пхеньяна прибыл в Москву после пяти лет перерыва

Первый пассажирский вагон из Пхеньяна прибыл в Москву после перерыва

Первый вагон из Пхеньяна после перерыва прибыл в Москву без пассажиров

В Москву впервые после пятилетнего перерыва из-за ковида прибыл пассажирский вагон из КНДР

Navalny.russia24.pro

Сооснователь «Диссернета» Заякин заочно осужден на 5 лет за перевод денег ФБК

Health.russia24.pro

Клубника: Всего 150 г обеспечат дневную норму витамина С и больше пользы!

Секрет ее молодости: все пластические операции Дженнифер Лоуренс

Садовод Туманов назвал опасную болезнь, уничтожающую садовые деревья

В Москву впервые после пятилетнего перерыва из-за ковида прибыл пассажирский вагон из КНДР

Zelensky.russia24.pro

Зeлeнcκοму cpοчнο нужнa бeйcбοлκa – Τpaмп cοглacилcя пpинять eгο в Γaaгe

В Киеве сообщили о постановке для Зеленского на саммите НАТО

На Майдан в Киеве вышли солдаты ВСУ: они обвинили режим Зеленского в коррупции

В Киеве зафиксирована необычная ситуация с Зеленским на саммите НАТО

Sport.russia24.pro

Сайнс-старший не планирует участвовать в президентских выборах FIA

Рыжие спортсмены Москвы: в Медведково сняли забавное видео с лисятами-футболистами

Relax FM и Федерация конного спорта Санкт-Петербурга заключили договор о сотрудничестве

Могильный: включение в Зал славы подтверждает высокий уровень отечественной школы

Lukashenko.russia24.pro

Путин и Лукашенко обсудили подготовку к саммиту ЕАЭС в Минске

Садыр Жапаров с рабочим визитом посетит Беларусь

Путин провел телефонные переговоры с Лукашенко

Путин и Лукашенко обсудили подготовку к заседанию Высшего совета ЕАЭС

Person.russian.city

Сергей Собянин рассказал о масштабной модернизации московских больниц

Собянин: в больнице имени Вересаева откроется акушерско-гинекологический кластер

Собянин: Почти полмиллиона человек посетили иммерсивный музей на Красной площади

Сергей Собянин. Неделя мэра

Ecology.russia24.pro

Чем заняться в Москве, Петербурге и Нижнем Новгороде 26 июня – 2 июля: неделя со «Снобом»

Половина Половинного: уникальное озеро стало высыхать после очистки за 76 миллионов — местные жители дошли до Москвы

Новые решения от GP для электроники и бытовых устройств

Лекцию о связи творчества Михаила Булгакова с Москвой проведут в Теплом Стане

29ru.net

Куда жаловаться на самокатчиков и что грозит лихачам: ликбез от юриста

Владимир Ефимов: Переселение более 200 человек началось в Восточном Бирюлёво

Минниханов возглавил рейтинг глав регионов России за май-июнь

Гастрономический пикник на Сейшелах

Severodvinsk.ws

В Архангельске стартовал первый международный экофорум «Земляне»

Инвестор дошел до Архангельского // «Альтера Капитал» вложится в площадку под жилье

В Красногорске прошла церемония вручения премии «Хрустальная Турандот»

В творческую площадку 31-го международного Фестиваля уличных театров превратится креативное пространство пивзавода Суркова

Sevpoisk.ru

В Симферополе продолжаются продажи квартир в жилом комплексе «Парковые кварталы»

Прогноз погоды в Крыму на вторник

Перевозчик наращивает рейсы поездов из Москвы в Феодосию

В регионах России начнутся съемки сериала "Русский модный код"

103news.com

Государственная Дума потребовала бесплатно обеспечить россиян, страдающих ХОБЛ

Депутат Аксененко: МВД пресечет затягивание заведения уголовных дел из-за недостроев

Присяжные в США предъявили ученой Ксении Петровой обвинения в контрабанде

ИРНИТУ создал консорциум по развитию стратпроекта «Химический конструктор для модульных производств» на международном форуме для химиков

Агрегатор новостей 24СМИ