В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите?
Като начало, в тъмната мрежа е налично значително количество информация. По данни на Statista настоящият обем на данните в интернет е достигнал 64,2 зетабайта през 2020 г., а до 2025 г. се очаква да достигне 180 зетабайта. Въпреки че тъмната мрежа може да изглежда малък процент от мрежата, ако направим изчисленията, става дума за над 88 милиона TB данни. Освен това, тъй като това е чувствителна информация, могат да бъдат използвани множество уязвимости или да бъдат извършени атаки. В тъмната мрежа има големи форуми, които се използват най-вече за търговия и продажба на откраднати данни. Пример за това е RaidForums – голям форум, който Европол и ФБР свалиха през април миналата година. RaidForums стартира през 2015 г., създаден и поддържан от португалски тийнейджър, който беше арестуван в Обединеното кралство през януари миналата година.
Вътре в тъмната мрежа има огромно търсене на данни, не само на данни, получени чрез атаки с цел откуп, но и на информация и услуги, необходими за организирането на такава, като например получаване на данни за стартиране на многофазна атака. Те включват пароли, лични идентификационни номера, шофьорски книжки, акаунти в социални медии и други платформи, имейл адреси и телефонни номера, както и други лични данни.
Възможно е да се наблюдава тъмната мрежа
Това, което е ясно, е, че ако дадена компания е изложила данните си на риск в тъмната мрежа, тя несъзнателно е изложена на милостта на киберпрестъпниците, които са готови да платят големи суми пари за възможността да проникнат в корпоративната мрежа. Добрата новина е, че има начини да се разбере дали данните на дадена организация са изложени на риск, което позволява на компаниите да реагират и да направят необходимите промени в паролите, преди те да бъдат използвани за достъп до системите и нарушаване на сигурността на данните.
Новото решение AuthPoint Total Identity Security добавя ново ниво на защита, като следи за разкриване на идентификационни данни. То също така предпазва потребителя от потенциална кражба или повторно използване на удостоверенията. И така, как работи това решение?
С добавянето на Dark Web Monitor на WatchGuard администраторите, както и потребителите, участващи в ексфилтрацията на данни, биват уведомявани, ако бъдат открити компрометирани пълномощни от наблюдаваните домейни. Това им дава възможност да предприемат необходимите действия за смекчаване на атака като тази, от която пострадаха Bangkok Airlines, когато групата LockBit ransomware успя да получи достъп до данните на клиентите на авиокомпанията благодарение на първоначален брокер на достъп.
Паролите: врата или броня за защита на вашата компания
Въпреки факта, че има интерес към популяризирането на “удостоверяването без парола” като отговор на защитата на самоличността, факт е, че паролите ще продължат да се използват и често се случва организациите да бъдат изложени на риск от служители, които не управляват правилно паролите. Доказано е, че повечето инциденти се случват поради човешка грешка – всъщност в доклада на Verizon за разследванията на нарушения на сигурността на данните за 2023 г. се казва, че 74% от разследваните нарушения през 2022 г. са свързани с човешкия фактор – и има често срещани грешки, които функционират като входна врата за нападателите, включително
- Споделяне на пароли
- Повторно използване на корпоративна парола за лична употреба
- Използване на една и съща парола за всичко
- Пароли, които са лесни за разбиване
- Споделена административна парола
- Разкриване на пароли за акаунти, управлявани от MSP
Но не всичко е загубено и няма нужда от паника. Инструменти като корпоративен мениджър на пароли помагат на организациите да получат по-голям контрол върху качеството на паролите, като намаляват необходимостта от нулиране на паролите и смекчават проблемите, свързани със слаби или откраднати пароли. Този мениджър е включен в новата AuthPoint Total Identity Security, която освен че насърчава правилното използване на паролите в компанията, също така ги прави практически невъзможни за разбиване, дори ако базата данни с хеширани пароли бъде открадната.
В днешно време пълната защита срещу злонамерени кибератаки е от съществено значение и, както показва инцидентът с Bangkok Airways, оборудването с необходимите инструменти за предотвратяване на кибератаки може да предпази компанията от тежък удар.