В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите?
Като начало, в тъмната мрежа е налично значително количество информация. По данни на Statista настоящият обем на данните в интернет е достигнал 64,2 зетабайта през 2020 г., а до 2025 г. се очаква да достигне 180 зетабайта. Въпреки че тъмната мрежа може да изглежда малък процент от мрежата, ако направим изчисленията, става дума за над 88 милиона TB данни. Освен това, тъй като това е чувствителна информация, могат да бъдат използвани множество уязвимости или да бъдат извършени атаки. В тъмната мрежа има големи форуми, които се използват най-вече за търговия и продажба на откраднати данни. Пример за това е RaidForums – голям форум, който Европол и ФБР свалиха през април миналата година. RaidForums стартира през 2015 г., създаден и поддържан от португалски тийнейджър, който беше арестуван в Обединеното кралство през януари миналата година.
Вътре в тъмната мрежа има огромно търсене на данни, не само на данни, получени чрез атаки с цел откуп, но и на информация и услуги, необходими за организирането на такава, като например получаване на данни за стартиране на многофазна атака. Те включват пароли, лични идентификационни номера, шофьорски книжки, акаунти в социални медии и други платформи, имейл адреси и телефонни номера, както и други лични данни.
Това, което е ясно, е, че ако дадена компания е изложила данните си на риск в тъмната мрежа, тя несъзнателно е изложена на милостта на киберпрестъпниците, които са готови да платят големи суми пари за възможността да проникнат в корпоративната мрежа. Добрата новина е, че има начини да се разбере дали данните на дадена организация са изложени на риск, което позволява на компаниите да реагират и да направят необходимите промени в паролите, преди те да бъдат използвани за достъп до системите и нарушаване на сигурността на данните.
Новото решение AuthPoint Total Identity Security добавя ново ниво на защита, като следи за разкриване на идентификационни данни. То също така предпазва потребителя от потенциална кражба или повторно използване на удостоверенията. И така, как работи това решение?
С добавянето на Dark Web Monitor на WatchGuard администраторите, както и потребителите, участващи в ексфилтрацията на данни, биват уведомявани, ако бъдат открити компрометирани пълномощни от наблюдаваните домейни. Това им дава възможност да предприемат необходимите действия за смекчаване на атака като тази, от която пострадаха Bangkok Airlines, когато групата LockBit ransomware успя да получи достъп до данните на клиентите на авиокомпанията благодарение на първоначален брокер на достъп.
Въпреки факта, че има интерес към популяризирането на „удостоверяването без парола“ като отговор на защитата на самоличността, факт е, че паролите ще продължат да се използват и често се случва организациите да бъдат изложени на риск от служители, които не управляват правилно паролите. Доказано е, че повечето инциденти се случват поради човешка грешка – всъщност в доклада на Verizon за разследванията на нарушения на сигурността на данните за 2023 г. се казва, че 74% от разследваните нарушения през 2022 г. са свързани с човешкия фактор – и има често срещани грешки, които функционират като входна врата за нападателите, включително
Но не всичко е загубено и няма нужда от паника. Инструменти като корпоративен мениджър на пароли помагат на организациите да получат по-голям контрол върху качеството на паролите, като намаляват необходимостта от нулиране на паролите и смекчават проблемите, свързани със слаби или откраднати пароли. Този мениджър е включен в новата AuthPoint Total Identity Security, която освен че насърчава правилното използване на паролите в компанията, също така ги прави практически невъзможни за разбиване, дори ако базата данни с хеширани пароли бъде открадната.
В днешно време пълната защита срещу злонамерени кибератаки е от съществено значение и, както показва инцидентът с Bangkok Airways, оборудването с необходимите инструменти за предотвратяване на кибератаки може да предпази компанията от тежък удар.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.