A dark web figyelése segíthet a hackertámadások ellen

Szerző: Mike Wrzesniak
Dátum: 2019. február 27.
Címkék: , , , , ,
Rovat:
Cikkünkből megtudhatják, hogy mit is jelent és milyen veszélyeket hordoz magában a dark web.

Szerencsére egyre több szervezet veszi igénybe az adathalászat ellen informatikai szoftvereket, de ezek sem tudnak teljes körű védelmet nyújtani. A dark webre még mindig számos adat kerül fel, amelyet a hackerek pénzért értékesítenek.

Az informatikai biztonság napjainkban – amikor szinte naponta jelennek meg hírek a dark webre felkerült érzékeny adatokról – kiemelt figyelmet kap. Csak tavaly 53.000 incidens[1] történt világszerte. Az adathalászat sajnos az ügyvédi irodákat is érinti. Az Amerikai Ügyvédi Kamara kutatása szerint minden negyedik irodánál[2] történt már adatvédelmi incidens.

Sok cég és szervezet időben felismerte, hogy cselekedni kell, ezért már rendelkezik biztonsági programokkal, illetve támadás esetére akciótervvel, de még mindig sokan vannak azok, akik figyelmen kívül hagyják a veszélyeket.

Mi a különbség a dark web és a deep web között?

A két fogalom az internet különböző részeire vonatkozik, amelyeket a nyilvánosság számára való hozzáférhetőség és a keresőmotor általi elérhetőség alapján határozhatunk meg. A bárki által elérhető, keresőmotorok által lefedett nyilvános web csak az internet 4%-át[3] teszi ki.

A deep web az online tartalmak többségét jelenti, amelyek nem elérhetőek a nyilvánosság számára és a keresőmotorok sem listázzák. Ezek többségében jelszóval védett oldalak, online banki felületek vagy privát hálózatok.

Míg a deep web a legtöbb böngészővel elérhető, addig a dark web kizárólag a Tor rendszerrel hozzáférhető és alapfunkciója, hogy a felhasználók anonim módon férhetnek hozzá. Az anonimitás megőrzése érdekében a Tor rendszerben a felhasználó tevékenységét több szerveren keresztüli átirányítással és többszöri titkosítással védik. A Tor rendszer számos negatív tulajdonsága mellett a pozitív szerepe kevésbé ismert. Újságírók és szivárogtatók gyakran tesznek közzé információkat és cikkeket a valódi személyiségük leplezésével.

Miért érdemes odafigyelni a dark webre?

Habár a dark web felhasználói nem mind rossz szándékúak, de az igazsághoz az is hozzátartozik, hogy itt jelennek meg először az exploitok (forráskódban rejlő sérülékenységek kihasználási módja – szerk.), rosszindulatú szoftverek, lopott személyazonosságok, taj számok és csempészáruk, illetve hackerek toborzására és információk megosztására is használják.

A Recorded Future kiberbiztonsági cég által készített felmérés szerint a sérülékenységek 75%-a még azelőtt felkerül a dark webre, hogy azokat az USA Nemzeti Sérülékenységi Adatbázisában (NSA) rögzítenék, lehetőséget adva ezzel, azok kihasználására. A sérülékenységekre vonatkozóan megállapítható, hogy 25%-uk csak a dark weben való megjelenést követő 50. napot követően, míg 10%-uk több mint a 170. napot követően került be az NSA-ba.

A feltételezett sérülékenységek folyamatos nyomon követése lehetővé teszi a hackertámadások megelőzését, illetve ha támadás következett be annak is utánajárhatunk, hogy a tőlünk megszerzett adatokat árulják-e.

Hogyan érhetjük el a dark webet?

A legegyszerűbb módszer, hogy olyan IT szolgáltatót keresünk, aki járatos a dark web monitorozásában és képes megtalálni a bennünket érintő sérülékenységeket. Ez a módszer kiválóan illeszkedik egy modern kiberbiztonsági stratégiába és képes megelőzni, hogy más kihasználja a minket érintő sérülékenységet, ezzel kárt okozva.

Amennyiben magunk akarjuk elvégezni a dark web megfigyelést, akkor néhány alapvető szabály betartására érdemes odafigyelnünk, annak érdekében, hogy a valódi személyazonosságunkra vagy cégünkre vonatkozó információk nyilvánosságra kerülését megelőzzük. A szakértők azt tanácsolják, hogy

  1. Szerezzünk be egy új számítógépet, amelyet sosem csatlakoztattunk a céges hálózatra;
  2. A Tor rendszerhez való biztonságos hozzáférés érdekében használjuk a Linux alapú Tails rendszert, amely direkt erre lett kifejlesztve;
  3. Amennyiben bármilyen kétségünk merülne fel, úgy mihamarabb forduljunk egy kiberbiztonsági szakértőhöz, aki segít abban, hogy valóban a cégünket védjük a dark web figyelésével, ne pedig veszélyeztessük azt.

(law.com)

[1] https://enterprise.verizon.com/resources/reports/dbir/

[2] https://www.americanbar.org/groups/law_practice/publications/techreport/2017/security/

[3] https://www.experian.com/blogs/ask-experian/what-is-the-dark-web/?pc=bch_exp_foxnews&cc=bch_exp_12_402502_213727063_58471046&ref=bch_dws&dclid=CjgKEAiAiarfBRDJmZrVgo2it2kSJAA1qNZOxf1DpU1yTZRhNCvVMoHFc-68Z002O8cOpygyfHMTZPD_BwE

Kapcsolódó cikkek:


Mi lesz veled direkt marketing?
2019. március 27.

Mi lesz veled direkt marketing?

Az adatvédelem területén a közelmúlt egyik nagy fejtörést okozó kérdése volt a címben is szereplő felvetés, joggal. A szakemberek számára is jelentős megpróbáltatást jelentett mind az Európai Unió, mind a hazai jogszabályok közötti eligazodás e témában, főleg ha előrelátóan, a még hatályba sem léptetett, közelgő szabályozásra is tekintettel kívántak lenni. Ebben a nem egyszerű helyzetben kihívást jelentett a vállalkozások egyik mozgatórugóját képező tevékenység jogi megfeleltetése és újragondolása.