Część danych wykradzionych przez cyberprzestępców trafia do dark webu. Jak można dowiedzieć się, czy zasoby firmy wpadły w niepowołane ręce i zostały udostępnione w ciemnej sieci? Pomocna w tym zakresie będzie technika znana jako dark web monitoring.
Dark web jest ukrytą częścią internetu – zapewnia anonimowe środowisko użytkowania i nierzadko wykorzystywany jest do nielegalnych działań. Wstęp do ciemnej sieci można uzyskać za pomocą specjalnego, dostępnego publicznie oprogramowania, np. Tor Project. Oznacza to, że potencjalnie każdy jest w stanie pozyskać skradzione przez cyberprzestępców dane (zarówno osobiste, jak i firmowe czy rządowe) znajdujące się w dark webie. Z tego względu warto przyjrzeć się mechanizmom przeszukiwania tego obszaru pod kątem wycieków danych.
Dark web monitoring to usługa, która przeszukuje ukrytą sieć w poszukiwaniu wszelkich oznak wycieku, ujawnienia i sprzedaży danych użytkowników (w tym firm). Jest to w pełni legalne narzędzie, które zapewnia wiele funkcji umożliwiających kontrolowanie przypadków naruszeń bezpieczeństwa.
Eksperci z firmy Fortinet wskazują na cztery główne funkcje narzędzi do monitoringu ciemnej sieci.
- Analiza zagrożeń – Mapowanie danych w dark web pod kątem informacji o zagrożeniach, które mogą pomóc zapobiec potencjalnym cyberatakom lub złagodzić ich skutki.
- Polowanie na zagrożenia – Mechanizm wykrywania źródeł złośliwej aktywności i badania systemów pod względem nietypowych działań w przypadku, gdy systemy firmy zostały już zaatakowane.
- Szybsze reagowanie na incydenty – Dark web monitoring pozwala na szybkie zidentyfikowanie momentu, gdy poufne dane znalazły się w zasięgu cyberprzestępców, tym samym skracając im czas na stworzenie kopii i sprzedaż informacji.
- Integracja z innymi zabezpieczeniami – Rozwiązania do monitoringu ciemnej sieci mogą, a nawet powinny być łączone z innymi narzędziami cyberochronnymi. Pozwoli to na generowanie dokładniejszych informacji o zagrożeniach i stanie zabezpieczeń.
– Chcąc zapobiegać wyciekom biznesowych informacji do dark webu, należy skrupulatnie przemyśleć zasady związane z dostępem do firmowych danych z prywatnych urządzeń pracowników. Chociaż taki model pracy krótkofalowo może zapewniać pewne obniżenie kosztów, to jednak w dłuższej perspektywie każdy przedsiębiorca powinien pamiętać, że lepiej zainwestować w objęte jednolitymi zabezpieczeniami urządzenia niż narażać firmę na utratę danych, pieniędzy czy zaufania klientów – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Dlaczego to ważne?
Utrata danych przez przedsiębiorstwo jest nie tylko jego wewnętrznym problemem, ale również zagrożeniem dla bezpieczeństwa wszystkich powiązanych z nim podmiotów. Korzystanie z narzędzi do monitoringu ciemnej sieci może pomóc firmom na wielu płaszczyznach. Ich praca w całodobowym trybie pozwala na możliwie jak najszybsze wykrycie i powiadomienie o wszelkich naruszeniach bezpieczeństwa, a tym samym zminimalizowanie potencjalnych szkód wynikających z kradzieży danych.
Korzystając z dark web monitoringu, mamy szansę na znaczne zredukowanie zdolności cyberprzestępców do wykonania kopii wrażliwych danych oraz ich sprzedaży. Dlatego tak ważna jest integracja tego mechanizmu z pozostałymi narzędziami w ramach strategii cyberbezpieczeństwa przedsiębiorstwa. Wiedza o potencjalnym naruszeniu poufności kluczowych danych pozwala na skuteczną reakcję z wykorzystaniem adekwatnych środków.
Oprócz stosowania podstawowych zabezpieczeń, czyli uwierzytelniania wieloskładnikowego, silnych i często zmienianych haseł, trzeba również pamiętać o szkoleniu pracowników z zakresu cyfrowego bezpieczeństwa. Kluczowe jest uświadomienie im, na jakie zagrożenia mogą się natknąć i jaka jest firmowa polityka walki z cyberatakami.