Cyberbezpieczeństwo
Dlaczego należy kontrolować dark web?
Część danych wykradzionych przez cyberprzestępców trafia do dark webu, a a część internetu bywa wykorzystywana do nielegalnych działań. W jaki sposób można dowiedzieć się, czy zasoby firmy wpadły w niepowołane ręce i zostały udostępnione w ciemnej sieci? Pomocna w tym zakresie będzie technika znana jako dark web monitoring.
Dark web jest ukrytą częścią internetu – zapewnia anonimowe środowisko użytkowania i nierzadko wykorzystywany jest do nielegalnych działań. Wstęp do ciemnej sieci można uzyskać za pomocą specjalnego, dostępnego publicznie oprogramowania, np. Tor Project. Oznacza to, że potencjalnie każdy jest w stanie pozyskać skradzione przez cyberprzestępców dane (zarówno osobiste, jak i firmowe czy rządowe) znajdujące się w dark webie. Z tego względu warto przyjrzeć się mechanizmom przeszukiwania tego obszaru pod kątem wycieków danych.
Dark web monitoring to usługa, która przeszukuje ukrytą sieć w poszukiwaniu wszelkich oznak wycieku, ujawnienia i sprzedaży danych użytkowników (w tym firm). Jest to w pełni legalne narzędzie, które zapewnia wiele funkcji umożliwiających kontrolowanie przypadków naruszeń bezpieczeństwa.
Eksperci z firmy Fortinet wskazują na cztery główne funkcje narzędzi do monitoringu ciemnej sieci.
1. Analiza zagrożeń – mapowanie danych w dark web pod kątem informacji o zagrożeniach, które mogą pomóc zapobiec potencjalnym cyberatakom lub złagodzić ich skutki.
2. Polowanie na zagrożenia – mechanizm wykrywania źródeł złośliwej aktywności i badania systemów pod względem nietypowych działań w przypadku, gdy systemy firmy zostały już zaatakowane.
3. Szybsze reagowanie na incydenty – dark web monitoring pozwala na szybkie zidentyfikowanie momentu, gdy poufne dane znalazły się w zasięgu cyberprzestępców, tym samym skracając im czas na stworzenie kopii i sprzedaż informacji.
4. Integracja z innymi zabezpieczeniami – rozwiązania do monitoringu ciemnej sieci mogą, a nawet powinny być łączone z innymi narzędziami cyberochronnymi. Pozwoli to na generowanie dokładniejszych informacji o zagrożeniach i stanie zabezpieczeń.
“Chcąc zapobiegać wyciekom biznesowych informacji do dark webu, należy skrupulatnie przemyśleć zasady związane z dostępem do firmowych danych z prywatnych urządzeń pracowników. Chociaż taki model pracy krótkofalowo może zapewniać pewne obniżenie kosztów, to jednak w dłuższej perspektywie każdy przedsiębiorca powinien pamiętać, że lepiej zainwestować w objęte jednolitymi zabezpieczeniami urządzenia niż narażać firmę na utratę danych, pieniędzy czy zaufania klientów” – wskazuje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Utrata danych przez przedsiębiorstwo jest nie tylko jego wewnętrznym problemem, ale również zagrożeniem dla bezpieczeństwa wszystkich powiązanych z nim podmiotów. Korzystanie z narzędzi do monitoringu ciemnej sieci może pomóc firmom na wielu płaszczyznach. Ich praca w całodobowym trybie pozwala na możliwie jak najszybsze wykrycie i powiadomienie o wszelkich naruszeniach bezpieczeństwa, a tym samym zminimalizowanie potencjalnych szkód wynikających z kradzieży danych.
Korzystając z dark web monitoringu, mamy szansę na znaczne zredukowanie zdolności cyberprzestępców do wykonania kopii wrażliwych danych oraz ich sprzedaży. Dlatego tak ważna jest integracja tego mechanizmu z pozostałymi narzędziami w ramach strategii cyberbezpieczeństwa przedsiębiorstwa, wskazują specjaliści. Wiedza o potencjalnym naruszeniu poufności kluczowych danych pozwala na skuteczną reakcję z wykorzystaniem adekwatnych środków.