Dark web to ukryta część zasobów internetowych, do których dostęp możliwy jest tylko za pomocą dedykowanego oprogramowania. Strony znajdujące się po ciemnej stronie sieci od tradycyjnych serwisów odróżnia między innymi to, że nie są indeksowane przez wyszukiwarki. Czyni je to idealnym miejscem do wymiany wszelkiego rodzaju nielegalnych treści lub produktów. Mimo że dark web stanowi zaledwie ułamek – 0,1% – tzw. deep webu, jego wpływ na organizacje i użytkowników jest znaczący.
Tajemnice dark web
Według Statista obecna ilość danych w Internecie osiągnęła w 2020 roku 64,2 zettabajtów (=6,893 423 ×10^10 TB!). Oczekuje się, że do 2025 roku wzrośnie ona do 180 zettabajtów. Mimo że dark web stanowi pozornie niewielki fragment, to reprezentuje ponad 88 milionów TB danych.
W dark webie istnieje wiele forów, głównie służących do handlu skradzionymi danymi. Za przykład może posłużyć nam RaidForums – forum hakerskie typu black hat, aktywne od 2015 r. aż do jego głośnego rozbicia w 2022 roku. Witryna umożliwiała swobodne dyskusje na tematy związane z cyberprzestępczością i pełniła istotną rolę w rozpowszechnianiu różnych przypadków naruszeń danych, narzędzi hakerskich oraz treści o charakterze pornograficznym. RaidForums zostało stworzone i prowadzone było przez portugalskiego nastolatka, aresztowanego w Wielkiej Brytanii w styczniu ubiegłego roku.
W ciemnej sieci niezmiennie istnieje ogromny popyt na dane. Liczą się nie tylko dane zdobyte w wyniku ataków ransomware, ale również informacje potrzebne do ich zorganizowania. Obejmują one hasła, dane osobowe, wykradzione dokumenty, konta w mediach społecznościowych, adresy e-mail czy numery telefonów.
Czy monitorowanie dark webu jest możliwe?
Oczywiste jest, że jeśli dane firmy wyciekną na dark web, staje się to celem cyberprzestępców, którzy chętnie płacą za dostęp do sieci korporacyjnych. Na szczęście istnieją sposoby, by sprawdzić, czy dane organizacji zostały ujawnione. Umożliwia to szybką reakcję, zanim zostaną one wykorzystane do uzyskania dostępu do systemów i naruszenia danych.
Nowe rozwiązanie WatchGuard AuthPoint Total Identity Security dodaje kolejną warstwę ochrony poprzez monitorowanie ekspozycji danych uwierzytelniających. Ponadto chroni użytkowników przed potencjalną kradzieżą lub ponownym wykorzystaniem ich danych uwierzytelniających. Jak to działa?
Funkcja Dark Web Monitor informuje administratorów oraz użytkowników o wykryciu naruszonych danych uwierzytelniających z monitorowanych domen. Pozwala to na podjęcie niezbędnych działań w celu zabezpieczenia się przed atakiem.
Rola haseł w cyberbezpieczeństwie
Pomimo rosnącego zainteresowania uwierzytelnianiem bezhasłowym, hasła są i w najbliższej przyszłości nadal będą wykorzystywane. Co za tym idzie, wciąż istnieje spore ryzyko, na jakie narażone są przedsiębiorstwa w wyniku nieprawidłowego zarządzania poświadczeniami. Jak wiadomo, większość incydentów ma miejsce z powodu błędu ludzkiego. Według raportu Verizon “Data Breach Investigations Report 2023”, aż 74% naruszeń w 2022 roku wynikało właśnie z czynnika ludzkiego. W raporcie wymieniono typowe błędy użytkowników, które stanowią otwarcie furtki dla cyberprzestępców: Należą do nich:
- Udostępnianie haseł;
- Używanie haseł firmowych w celach prywatnych;
- Wielokrotne użycie podobnych haseł na różnych witrynach;
- Brak zastosowania zasad dotyczących silnych haseł;
- Współdzielone hasła administracyjne;
- Udostępnianie haseł do kont zarządzanych przez dostawców usług zarządzanych (MSP).
Jest jednak dobra wiadomość! Istnieją sposoby, by ułatwić sprawne zarządzanie firmowymi poświadczeniami. Narzędzia takie, jak menedżer haseł, pomagają firmom kontrolować jakość haseł, minimalizując konieczność ich resetowania oraz redukując problemy związane z słabymi lub skradzionymi hasłami. Tego typu funkcjonalność zawarta jest w nowym AuthPoint Total Identity Security. Rozwiązanie to oprócz wspierania prawidłowego zarządzania hasłami, sprawia, że są one praktycznie niemożliwe do złamania, nawet w przypadku kradzieży zaszyfrowanej bazy danych haseł.
Chcesz wiedzieć więcej na temat kompleksowego zabezpieczania tożsamości? Weź udział w webinarze i poznaj AuthPoint Total Identity Security od WatchGuard! Link do rejestracji znajdziecie tutaj.
Źródło: https://www.watchguard.com/wgrd-partners/blog/dark-web-what-threat-does-pose-your-company
Grafika: vecstock, Freepik
Redaktorka Net Complex Blog
