Търсене
Close this search box.

Тъмната мрежа : каква заплаха представлява тя за вашата компания?

В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите?

Като начало, в тъмната мрежа е налично значително количество информация. По данни на Statista настоящият обем на данните в интернет е достигнал 64,2 зетабайта през 2020 г., а до 2025 г. се очаква да достигне 180 зетабайта. Въпреки че тъмната мрежа може да изглежда малък процент от мрежата, ако направим изчисленията, става дума за над 88 милиона TB данни. Освен това, тъй като това е чувствителна информация, могат да бъдат използвани множество уязвимости или да бъдат извършени атаки. В тъмната мрежа има големи форуми, които се използват най-вече за търговия и продажба на откраднати данни. Пример за това е RaidForums – голям форум, който Европол и ФБР свалиха през април миналата година. RaidForums стартира през 2015 г., създаден и поддържан от португалски тийнейджър, който беше арестуван в Обединеното кралство през януари миналата година.

Вътре в тъмната мрежа има огромно търсене на данни, не само на данни, получени чрез атаки с цел откуп, но и на информация и услуги, необходими за организирането на такава, като например получаване на данни за стартиране на многофазна атака. Те включват пароли, лични идентификационни номера, шофьорски книжки, акаунти в социални медии и други платформи, имейл адреси и телефонни номера, както и други лични данни.

Възможно е да се наблюдава тъмната мрежа

Това, което е ясно, е, че ако дадена компания е изложила данните си на риск в тъмната мрежа, тя несъзнателно е изложена на милостта на киберпрестъпниците, които са готови да платят големи суми пари за възможността да проникнат в корпоративната мрежа. Добрата новина е, че има начини да се разбере дали данните на дадена организация са изложени на риск, което позволява на компаниите да реагират и да направят необходимите промени в паролите, преди те да бъдат използвани за достъп до системите и нарушаване на сигурността на данните.

Новото решение AuthPoint Total Identity Security добавя ново ниво на защита, като следи за разкриване на идентификационни данни. То също така предпазва потребителя от потенциална кражба или повторно използване на удостоверенията. И така, как работи това решение?

С добавянето на Dark Web Monitor на WatchGuard администраторите, както и потребителите, участващи в ексфилтрацията на данни, биват уведомявани, ако бъдат открити компрометирани пълномощни от наблюдаваните домейни. Това им дава възможност да предприемат необходимите действия за смекчаване на атака като тази, от която пострадаха Bangkok Airlines, когато групата LockBit ransomware успя да получи достъп до данните на клиентите на авиокомпанията благодарение на първоначален брокер на достъп.

Паролите: врата или броня за защита на вашата компания

Въпреки факта, че има интерес към популяризирането на „удостоверяването без парола“ като отговор на защитата на самоличността, факт е, че паролите ще продължат да се използват и често се случва организациите да бъдат изложени на риск от служители, които не управляват правилно паролите. Доказано е, че повечето инциденти се случват поради човешка грешка – всъщност в доклада на Verizon за разследванията на нарушения на сигурността на данните за 2023 г. се казва, че 74% от разследваните нарушения през 2022 г. са свързани с човешкия фактор – и има често срещани грешки, които функционират като входна врата за нападателите, включително

  • Споделяне на пароли
  • Повторно използване на корпоративна парола за лична употреба
  • Използване на една и съща парола за всичко
  • Пароли, които са лесни за разбиване
  • Споделена административна парола
  • Разкриване на пароли за акаунти, управлявани от MSP

Но не всичко е загубено и няма нужда от паника. Инструменти като корпоративен мениджър на пароли помагат на организациите да получат по-голям контрол върху качеството на паролите, като намаляват необходимостта от нулиране на паролите и смекчават проблемите, свързани със слаби или откраднати пароли. Този мениджър е включен в новата AuthPoint Total Identity Security, която освен че насърчава правилното използване на паролите в компанията, също така ги прави практически невъзможни за разбиване, дори ако базата данни с хеширани пароли бъде открадната.

В днешно време пълната защита срещу злонамерени кибератаки е от съществено значение и, както показва инцидентът с Bangkok Airways, оборудването с необходимите инструменти за предотвратяване на кибератаки може да предпази компанията от тежък удар.

 

Източник: antivirus.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
18/03/2024

Личните данни на повече от ...

Нарушението на сигурността на данните е...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!