Търсене
Close this search box.

Тъмната мрежа : каква заплаха представлява тя за вашата компания?

В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите?

Като начало, в тъмната мрежа е налично значително количество информация. По данни на Statista настоящият обем на данните в интернет е достигнал 64,2 зетабайта през 2020 г., а до 2025 г. се очаква да достигне 180 зетабайта. Въпреки че тъмната мрежа може да изглежда малък процент от мрежата, ако направим изчисленията, става дума за над 88 милиона TB данни. Освен това, тъй като това е чувствителна информация, могат да бъдат използвани множество уязвимости или да бъдат извършени атаки. В тъмната мрежа има големи форуми, които се използват най-вече за търговия и продажба на откраднати данни. Пример за това е RaidForums – голям форум, който Европол и ФБР свалиха през април миналата година. RaidForums стартира през 2015 г., създаден и поддържан от португалски тийнейджър, който беше арестуван в Обединеното кралство през януари миналата година.

Вътре в тъмната мрежа има огромно търсене на данни, не само на данни, получени чрез атаки с цел откуп, но и на информация и услуги, необходими за организирането на такава, като например получаване на данни за стартиране на многофазна атака. Те включват пароли, лични идентификационни номера, шофьорски книжки, акаунти в социални медии и други платформи, имейл адреси и телефонни номера, както и други лични данни.

Възможно е да се наблюдава тъмната мрежа

Това, което е ясно, е, че ако дадена компания е изложила данните си на риск в тъмната мрежа, тя несъзнателно е изложена на милостта на киберпрестъпниците, които са готови да платят големи суми пари за възможността да проникнат в корпоративната мрежа. Добрата новина е, че има начини да се разбере дали данните на дадена организация са изложени на риск, което позволява на компаниите да реагират и да направят необходимите промени в паролите, преди те да бъдат използвани за достъп до системите и нарушаване на сигурността на данните.

Новото решение AuthPoint Total Identity Security добавя ново ниво на защита, като следи за разкриване на идентификационни данни. То също така предпазва потребителя от потенциална кражба или повторно използване на удостоверенията. И така, как работи това решение?

С добавянето на Dark Web Monitor на WatchGuard администраторите, както и потребителите, участващи в ексфилтрацията на данни, биват уведомявани, ако бъдат открити компрометирани пълномощни от наблюдаваните домейни. Това им дава възможност да предприемат необходимите действия за смекчаване на атака като тази, от която пострадаха Bangkok Airlines, когато групата LockBit ransomware успя да получи достъп до данните на клиентите на авиокомпанията благодарение на първоначален брокер на достъп.

Паролите: врата или броня за защита на вашата компания

Въпреки факта, че има интерес към популяризирането на „удостоверяването без парола“ като отговор на защитата на самоличността, факт е, че паролите ще продължат да се използват и често се случва организациите да бъдат изложени на риск от служители, които не управляват правилно паролите. Доказано е, че повечето инциденти се случват поради човешка грешка – всъщност в доклада на Verizon за разследванията на нарушения на сигурността на данните за 2023 г. се казва, че 74% от разследваните нарушения през 2022 г. са свързани с човешкия фактор – и има често срещани грешки, които функционират като входна врата за нападателите, включително

  • Споделяне на пароли
  • Повторно използване на корпоративна парола за лична употреба
  • Използване на една и съща парола за всичко
  • Пароли, които са лесни за разбиване
  • Споделена административна парола
  • Разкриване на пароли за акаунти, управлявани от MSP

Но не всичко е загубено и няма нужда от паника. Инструменти като корпоративен мениджър на пароли помагат на организациите да получат по-голям контрол върху качеството на паролите, като намаляват необходимостта от нулиране на паролите и смекчават проблемите, свързани със слаби или откраднати пароли. Този мениджър е включен в новата AuthPoint Total Identity Security, която освен че насърчава правилното използване на паролите в компанията, също така ги прави практически невъзможни за разбиване, дори ако базата данни с хеширани пароли бъде открадната.

В днешно време пълната защита срещу злонамерени кибератаки е от съществено значение и, както показва инцидентът с Bangkok Airways, оборудването с необходимите инструменти за предотвратяване на кибератаки може да предпази компанията от тежък удар.

 

Източник: antivirus.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...
Бъдете социални
Още по темата
22/07/2024

CISA публикува наръчник за ...

Агенцията за киберсигурност и инфраструктурна сигурност...
15/07/2024

Банките в Сингапур ще према...

Паричният орган на Сингапур (MAS) обяви...
04/07/2024

NSA препоръчва на потребите...

Националната агенция за сигурност (NSA) издаде...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!