Dark web monitoring – eksperci z firmy Fortinet wskazują dlaczego należy kontrolować ciemną sieć

Część danych wykradzionych przez cyberprzestępców trafia do dark webu. Jak można dowiedzieć się, czy zasoby firmy wpadły w niepowołane ręce i zostały udostępnione w ciemnej sieci? Pomocna w tym zakresie będzie technika znana jako dark web monitoring.

Dark web jest ukrytą częścią internetu – zapewnia anonimowe środowisko użytkowania i nierzadko wykorzystywany jest do nielegalnych działań. Wstęp do ciemnej sieci można uzyskać za pomocą specjalnego, dostępnego publicznie oprogramowania, np. Tor Project. Oznacza to, że potencjalnie każdy jest w stanie pozyskać skradzione przez cyberprzestępców dane (zarówno osobiste, jak i firmowe czy rządowe) znajdujące się w dark webie. Z tego względu warto przyjrzeć się mechanizmom przeszukiwania tego obszaru pod kątem wycieków danych.

Dark web monitoring to usługa, która przeszukuje ukrytą sieć w poszukiwaniu wszelkich oznak wycieku, ujawnienia i sprzedaży danych użytkowników (w tym firm). Jest to w pełni legalne narzędzie, które zapewnia wiele funkcji umożliwiających kontrolowanie przypadków naruszeń bezpieczeństwa.

Eksperci z firmy Fortinet wskazują na cztery główne funkcje narzędzi do monitoringu ciemnej sieci.

  1. Analiza zagrożeń – Mapowanie danych w dark web pod kątem informacji o zagrożeniach, które mogą pomóc zapobiec potencjalnym cyberatakom lub złagodzić ich skutki.
  2. Polowanie na zagrożenia – Mechanizm wykrywania źródeł złośliwej aktywności i badania systemów pod względem nietypowych działań w przypadku, gdy systemy firmy zostały już zaatakowane.
  3. Szybsze reagowanie na incydentyDark web monitoring pozwala na szybkie zidentyfikowanie momentu, gdy poufne dane znalazły się w zasięgu cyberprzestępców, tym samym skracając im czas na stworzenie kopii i sprzedaż informacji.
  4. Integracja z innymi zabezpieczeniami – Rozwiązania do monitoringu ciemnej sieci mogą, a nawet powinny być łączone z innymi narzędziami cyberochronnymi. Pozwoli to na generowanie dokładniejszych informacji o zagrożeniach i stanie zabezpieczeń.

 

Chcąc zapobiegać wyciekom biznesowych informacji do dark webu, należy skrupulatnie przemyśleć zasady związane z dostępem do firmowych danych z prywatnych urządzeń pracowników. Chociaż taki model pracy krótkofalowo może zapewniać pewne obniżenie kosztów, to jednak w dłuższej perspektywie każdy przedsiębiorca powinien pamiętać, że lepiej zainwestować w objęte jednolitymi zabezpieczeniami urządzenia niż narażać firmę na utratę danych, pieniędzy czy zaufania klientów – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

 

Utrata danych przez przedsiębiorstwo jest nie tylko jego wewnętrznym problemem, ale również zagrożeniem dla bezpieczeństwa wszystkich powiązanych z nim podmiotów. Korzystanie z narzędzi do monitoringu ciemnej sieci może pomóc firmom na wielu płaszczyznach. Ich praca w całodobowym trybie pozwala na możliwie jak najszybsze wykrycie i powiadomienie o wszelkich naruszeniach bezpieczeństwa, a tym samym zminimalizowanie potencjalnych szkód wynikających z kradzieży danych.

Korzystając z dark web monitoringu, mamy szansę na znaczne zredukowanie zdolności cyberprzestępców do wykonania kopii wrażliwych danych oraz ich sprzedaży. Dlatego tak ważna jest integracja tego mechanizmu z pozostałymi narzędziami w ramach strategii cyberbezpieczeństwa przedsiębiorstwa. Wiedza o potencjalnym naruszeniu poufności kluczowych danych pozwala na skuteczną reakcję z wykorzystaniem adekwatnych środków.

Oprócz stosowania podstawowych zabezpieczeń, czyli uwierzytelniania wieloskładnikowego, silnych i często zmienianych haseł, trzeba również pamiętać o szkoleniu pracowników z zakresu cyfrowego bezpieczeństwa. Kluczowe jest uświadomienie im, na jakie zagrożenia mogą się natknąć i jaka jest firmowa polityka walki z cyberatakami.

 

IT Reseller TV „Liderzy Branży”: Tomasz Sobol z OVHCloud i dr Mateusz Maj z VivaDrive o elektromobilności, sztucznej inteligencji i trendach rozwojowych