A dark web figyelése segíthet a hackertámadások ellen

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Cikkünkből megtudhatják, hogy mit is jelent és milyen veszélyeket hordoz magában a dark web.

Szerencsére egyre több szervezet veszi igénybe az adathalászat ellen informatikai szoftvereket, de ezek sem tudnak teljes körű védelmet nyújtani. A dark webre még mindig számos adat kerül fel, amelyet a hackerek pénzért értékesítenek.

Az informatikai biztonság napjainkban – amikor szinte naponta jelennek meg hírek a dark webre felkerült érzékeny adatokról – kiemelt figyelmet kap. Csak tavaly 53.000 incidens[1] történt világszerte. Az adathalászat sajnos az ügyvédi irodákat is érinti. Az Amerikai Ügyvédi Kamara kutatása szerint minden negyedik irodánál[2] történt már adatvédelmi incidens.

Sok cég és szervezet időben felismerte, hogy cselekedni kell, ezért már rendelkezik biztonsági programokkal, illetve támadás esetére akciótervvel, de még mindig sokan vannak azok, akik figyelmen kívül hagyják a veszélyeket.

Mi a különbség a dark web és a deep web között?

A két fogalom az internet különböző részeire vonatkozik, amelyeket a nyilvánosság számára való hozzáférhetőség és a keresőmotor általi elérhetőség alapján határozhatunk meg. A bárki által elérhető, keresőmotorok által lefedett nyilvános web csak az internet 4%-át[3] teszi ki.

A deep web az online tartalmak többségét jelenti, amelyek nem elérhetőek a nyilvánosság számára és a keresőmotorok sem listázzák. Ezek többségében jelszóval védett oldalak, online banki felületek vagy privát hálózatok.

Míg a deep web a legtöbb böngészővel elérhető, addig a dark web kizárólag a Tor rendszerrel hozzáférhető és alapfunkciója, hogy a felhasználók anonim módon férhetnek hozzá. Az anonimitás megőrzése érdekében a Tor rendszerben a felhasználó tevékenységét több szerveren keresztüli átirányítással és többszöri titkosítással védik. A Tor rendszer számos negatív tulajdonsága mellett a pozitív szerepe kevésbé ismert. Újságírók és szivárogtatók gyakran tesznek közzé információkat és cikkeket a valódi személyiségük leplezésével.

Miért érdemes odafigyelni a dark webre?

Habár a dark web felhasználói nem mind rossz szándékúak, de az igazsághoz az is hozzátartozik, hogy itt jelennek meg először az exploitok (forráskódban rejlő sérülékenységek kihasználási módja – szerk.), rosszindulatú szoftverek, lopott személyazonosságok, taj számok és csempészáruk, illetve hackerek toborzására és információk megosztására is használják.

A Recorded Future kiberbiztonsági cég által készített felmérés szerint a sérülékenységek 75%-a még azelőtt felkerül a dark webre, hogy azokat az USA Nemzeti Sérülékenységi Adatbázisában (NSA) rögzítenék, lehetőséget adva ezzel, azok kihasználására. A sérülékenységekre vonatkozóan megállapítható, hogy 25%-uk csak a dark weben való megjelenést követő 50. napot követően, míg 10%-uk több mint a 170. napot követően került be az NSA-ba.

A feltételezett sérülékenységek folyamatos nyomon követése lehetővé teszi a hackertámadások megelőzését, illetve ha támadás következett be annak is utánajárhatunk, hogy a tőlünk megszerzett adatokat árulják-e.

Hogyan érhetjük el a dark webet?

A legegyszerűbb módszer, hogy olyan IT szolgáltatót keresünk, aki járatos a dark web monitorozásában és képes megtalálni a bennünket érintő sérülékenységeket. Ez a módszer kiválóan illeszkedik egy modern kiberbiztonsági stratégiába és képes megelőzni, hogy más kihasználja a minket érintő sérülékenységet, ezzel kárt okozva.

Amennyiben magunk akarjuk elvégezni a dark web megfigyelést, akkor néhány alapvető szabály betartására érdemes odafigyelnünk, annak érdekében, hogy a valódi személyazonosságunkra vagy cégünkre vonatkozó információk nyilvánosságra kerülését megelőzzük. A szakértők azt tanácsolják, hogy

1. Szerezzünk be egy új számítógépet, amelyet sosem csatlakoztattunk a céges hálózatra;
2. A Tor rendszerhez való biztonságos hozzáférés érdekében használjuk a Linux alapú Tails rendszert, amely direkt erre lett kifejlesztve;
3. Amennyiben bármilyen kétségünk merülne fel, úgy mihamarabb forduljunk egy kiberbiztonsági szakértőhöz, aki segít abban, hogy valóban a cégünket védjük a dark web figyelésével, ne pedig veszélyeztessük azt.

(law.com)

[1] https://enterprise.verizon.com/resources/reports/dbir/

[2] https://www.americanbar.org/groups/law_practice/publications/techreport/2017/security/

[3] https://www.experian.com/blogs/ask-experian/what-is-the-dark-web/?pc=bch_exp_foxnews&cc=bch_exp_12_402502_213727063_58471046&ref=bch_dws&dclid=CjgKEAiAiarfBRDJmZrVgo2it2kSJAA1qNZOxf1DpU1yTZRhNCvVMoHFc-68Z002O8cOpygyfHMTZPD_BwE

---