Dark Web: Potencjalne zagrożenia dla Twojego przedsiębiorstwa
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Dark Web: Potencjalne zagrożenia dla Twojego przedsiębiorstwa

Strony znajdujące się w dark webie od tradycyjnych serwisów odróżnia między innymi to, że nie są indeksowane przez wyszukiwarki. Czyni je to idealnym miejscem do wymiany wszelkiego rodzaju nielegalnych treści lub produktów.

Dark web to ukryta część zasobów internetowych, do których dostęp możliwy jest tylko za pomocą dedykowanego oprogramowania. Strony znajdujące się po ciemnej stronie sieci od tradycyjnych serwisów odróżnia między innymi to, że nie są indeksowane przez wyszukiwarki. Czyni je to idealnym miejscem do wymiany wszelkiego rodzaju nielegalnych treści lub produktów. Mimo że dark web stanowi zaledwie ułamek - 0,1% - tzw. deep webu, jego wpływ na organizacje i użytkowników jest znaczący.

Tajemnice dark web

Według Statista obecna ilość danych w Internecie osiągnęła w 2020 roku 64,2 zettabajtów (=6,893 423 ×10^10 TB!). Oczekuje się, że do 2025 roku wzrośnie ona do 180 zettabajtów. Mimo że dark web stanowi pozornie niewielki fragment, to reprezentuje ponad 88 milionów TB danych. 

W dark webie istnieje wiele forów, głównie służących do handlu skradzionymi danymi. Za przykład może posłużyć nam RaidForums - forum hakerskie typu black hat, aktywne od 2015 r. aż do jego głośnego rozbicia w 2022 roku. Witryna umożliwiała swobodne dyskusje na tematy związane z cyberprzestępczością i pełniła istotną rolę w rozpowszechnianiu różnych przypadków naruszeń danych, narzędzi hakerskich oraz treści o charakterze pornograficznym. RaidForums zostało stworzone i prowadzone było przez portugalskiego nastolatka, aresztowanego w Wielkiej Brytanii w styczniu ubiegłego roku. 

W ciemnej sieci niezmiennie istnieje ogromny popyt na dane. Liczą się nie tylko dane zdobyte w wyniku ataków ransomware, ale również informacje potrzebne do ich zorganizowania.  Obejmują one hasła, dane osobowe, wykradzione dokumenty, konta w mediach społecznościowych, adresy e-mail czy numery telefonów.

Czy monitorowanie dark webu jest możliwe?

Oczywiste jest, że jeśli dane firmy wyciekną na dark web, staje się to celem cyberprzestępców, którzy chętnie płacą za dostęp do sieci korporacyjnych. Na szczęście istnieją sposoby, by sprawdzić, czy dane organizacji zostały ujawnione. Umożliwia to szybką reakcję, zanim zostaną one wykorzystane do uzyskania dostępu do systemów i naruszenia danych. 

Nowe rozwiązanie WatchGuard AuthPoint Total Identity Security dodaje kolejną warstwę ochrony poprzez monitorowanie ekspozycji danych uwierzytelniających. Ponadto chroni użytkowników przed potencjalną kradzieżą lub ponownym wykorzystaniem ich danych uwierzytelniających. Jak to działa? 

Funkcja Dark Web Monitor informuje administratorów oraz użytkowników o wykryciu naruszonych danych uwierzytelniających z monitorowanych domen. Pozwala to na podjęcie niezbędnych działań w celu zabezpieczenia się przed atakiem.

Rola haseł w cyberbezpieczeństwie

Pomimo rosnącego zainteresowania uwierzytelnianiem bezhasłowym, hasła są i w najbliższej przyszłości nadal będą wykorzystywane. Co za tym idzie, wciąż istnieje spore ryzyko, na jakie narażone są przedsiębiorstwa w wyniku nieprawidłowego zarządzania poświadczeniami. Jak wiadomo, większość incydentów ma miejsce z powodu błędu ludzkiego. Według raportu Verizon "Data Breach Investigations Report 2023", aż 74% naruszeń w 2022 roku wynikało właśnie z czynnika ludzkiego. W raporcie wymieniono typowe błędy użytkowników, które stanowią otwarcie furtki dla cyberprzestępców: Należą do nich:

  • Udostępnianie haseł;
  • Używanie haseł firmowych w celach prywatnych;
  • Wielokrotne użycie podobnych haseł na różnych witrynach;
  • Brak zastosowania zasad dotyczących silnych haseł;
  • Współdzielone hasła administracyjne;
  • Udostępnianie haseł do kont zarządzanych przez dostawców usług zarządzanych (MSP).

Jest jednak dobra wiadomość! Istnieją sposoby, by ułatwić sprawne zarządzanie firmowymi poświadczeniami. Narzędzia takie, jak menedżer haseł, pomagają firmom kontrolować jakość haseł, minimalizując konieczność ich resetowania oraz redukując problemy związane z słabymi lub skradzionymi hasłami. Tego typu funkcjonalność zawarta jest w nowym AuthPoint Total Identity Security.  Rozwiązanie to oprócz wspierania prawidłowego zarządzania hasłami, sprawia, że są one praktycznie niemożliwe do złamania, nawet w przypadku kradzieży zaszyfrowanej bazy danych haseł. 

Chcesz wiedzieć więcej na temat kompleksowego zabezpieczania tożsamości? Weź udział w webinarze i poznaj AuthPoint Total Identity Security od WatchGuard! Link do rejestracji znajdziecie tutaj.


Źródło: https://www.watchguard.com/wgrd-partners/blog/dark-web-what-threat-does-pose-your-company 
Grafika: vecstock, Freepik
Oceń blog:
Czas czytania: 6 min
Data: 29.08.2023

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
Bundle WatchGuard  Endpoint Security 360 + MDR Core

Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.

456.33 PLN
Zobacz więcej