Σκοτεινός ιστός: Oι επιχειρήσεις οφείλουν να ξέρουν για αυτήν την απειλή.

Σκοτεινός ιστός: Oι επιχειρήσεις οφείλουν να ξέρουν για αυτήν την απειλή

Σκοτεινός ιστός: Oι επιχειρήσεις οφείλουν να ξέρουν για αυτήν την απειλή.

Όταν σκεφτόσαστε τους διάφορους τύπους απειλών στον κυβερνοχώρο, το κύριο ερώτημα είναι ποιες είναι αυτές που έρχονται αμέσως στο νου σας, Σίγουρα αρχικά οι περισσότεροι θα σκεφτούν τα ransomware, phishing, denial-of-service (DoS) και το malware, ως μερικά μόνο απτά παραδείγματα παραδείγματα σχετικά με αυτό το θέμα.

Αυτές οι επιθέσεις είναι σημαντικές και προφανώς αξίζουν την προσοχή σας όταν πρόκειται για την ασφάλεια της ιστοσελίδας σας. Ωστόσο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ένα πολύ συγκεκριμένο είδος τακτικής κάθε φορά και μετατρέπεται ανάλογα τις συνθήκες, πιθανόν γιατί αποδίδει καρπούς τούτη η μεθοδολογία.

Αυτό το είδος τακτικής είναι στην ουσία άμεσες επιθέσεις εναντίον οργανισμών ή εταιρειών που έχουν ιδιαίτερη αξία για τους χάκερς, δηλαδή το κατόρθωμα θα ακουστεί στα πέρατα της γης και κατ’ επέκταση γιατί θα αποκτήσει αμέσως εκτενής δημοσιότητα από τα ΜΜΕ. Ουσιαστικά πέρα από το χρηματικό κίνητρο είναι και η δόξα για τους κυβερνοεγκληματίες.

Για παράδειγμα, το NHS (το αντίστοιχο Εθνικό σύστημα υγείας της Μεγάλης Βρετανίας) στοχεύθηκε από μία πρωτοφανής επίθεση ransomware με την ονομασία WannaCry νωρίτερα αυτό το έτος. Το Facebook και η Google ήταν επίσης θύματα επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing attacks) που κόστισαν στους οργανισμούς 100 εκατομμύρια δολάρια. Για παράδειγμα η ιστοσελίδα του BBC δεν ήταν διαθέσιμη για αρκετές ώρες μετά τη μεγαλύτερη επίθεση DDoS που δέχτηκε στην ιστορία, πέρυσι.

Πλέον το hacking είναι αρκετά οργανωμένο και εστιάζει μεθοδευμένα και προσεκτικά στο στόχο του, δηλαδή, επικεντρώνεται στο να αμαυρώσει τη φήμη μιας ιστοσελίδας ή εταιρείας, πράγμα που σημαίνει ότι δεν έχει λάβει σωστά μέτρα ασφαλείας και αδιαμφισβήτητα εκθέτει τους χρήστες ή τους πελάτες τους, με αποτέλεσμα να διαρρέουν οι προσωπικές πληροφορίες τους. Μια απειλή που συνήθως αγνοείται από τις επιχειρήσεις, είναι ο σκοτεινός ιστός (Dark web).

Ο σκοτεινός ιστός είναι ένας αόρατος κίνδυνος που αγνοούν πολλές επιχειρήσεις.

Επειδή ο σκοτεινός ιστός δεν αποτελεί άμεση επίθεση για έναν οργανισμό, όπως το ransomware ή το phishing, είναι κάτι που πολλές για μία επιχείρηση δεν εξετάζουν ιδιαίτερα σοβαρά ως μέρος των στρατηγικών ασφαλείας τους. Ωστόσο, ως αναλυτής του κυβερνοχώρου, ο οποίος παρακολούθησε προσεκτικά το σκοτεινό δίκτυο τα τελευταία χρόνια, θα υποστήριζα ότι είναι μια μεγάλη απειλή για τις επιχειρήσεις σήμερα, όπως και για κάθε άλλη επιχειρηματική οντότητα. Είναι ένας σιωπηλός δολοφόνος στον σημερινό κυβερνοχώρο – μια μυστική επιχείρηση που απειλεί να εκθέσει τα εταιρικά μυστικά και να λερώσει τη φήμη του.

Ο σκοτεινός ιστός – είναι μια επέκταση του βαθύ ιστού (deep web), αλλά και μερικές φορές είναι γνωστός ως ο αόρατος ιστός ή κρυμμένος ιστός – είναι αυτό που στην πραγματικότητα αποτελεί το μεγαλύτερο ποσοστό παράνομων πράξεων στο διαδίκτυο σε παγκόσμια κλίμακα. Εκτός από την αγορά παράνομου υλικού, όπως τα όπλα, τα ναρκωτικά, και εργαλεία χακαρίσματος, το χειρότερο όλων είναι ότ, ο σκοτεινός ιστός είναι πλέον μια αναπτυσσόμενη αγορά που πωλούνται εταιρικά δεδομένα, όπως βάσεις δεδομένων πελατών, οικονομικές συναλλαγές, διαφυλισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και διαπιστευτήρια σύνδεσης των εργαζομένων ή των χρηστών.

Και επειδή οι κυβερνοεγκληματίες βρίσκουν αυτού του είδους τα δεδομένα όλο και πιο κερδοφόρα σε σύγκριση με τους κινδύνους που αντιμετωπίζουν με το να παραδίδουν όπλα ή ναρκωτικά, πλέον πολλοί στρέφονται στον σκοτεινό ιστό για να αποκομίσουν εύκολα κέρδη, διαπράττοντας κλοπές πληροφοριών μέσω επιθέσεων ηλεκτρονικού ψαρέματος (phishing) με σκοπό να κλέψουν τα διαπιστευτήρια σύνδεσης των εργαζομένων ή χρηστών.

Πολλοί θα μπορούσαν να ισχυριστούν ότι με την πρόσφατη διακοπή λειτουργίας δύο από τις μεγαλύτερες σκοτεινές ιστοσελίδες της αγοράς, τη Hansa και την AlphaBay, η απειλή του σκοτεινού ιστού έχει μειωθεί δραματικά, αλλά η αλήθεια είναι ότι τη στιγμή που κλείνουν δύο τοποθεσίες, γεννιούνται αυτόματα άλλες δέκα.

Παρακάτω μπορείτε να δείτε 20+ τοποθεσίες του dark web που είναι ή ήταν κοινές αγορές των εγκληματιών του κυβερνοχώρου για την πώληση δεδομένων.

  • Dream Market
  • Valhalla (Silkkitie)
  • Tochka
  • Sourcery Market
  • Aero Market
  • Libertas Market
  • Berlusconi Market
  • Darknet Heroes League*
  • Minerva*
  • RsClub Market
  • PekarMarket*
  • The Open Road*
  • CGMC
  • Placemarket*
  • House Of Lions*
  • Apple Market*
  • TradeRoute*
  • Wall Street Market
  • Zion Market*
  • Crypto Market*
  • Silk Road 3.0
  • The Majestic Garden
  • Ramp (Russian Forum)*
  • Bloomsfield*

* είναι εκτός σύνδεσης και δεν λειτουργούν πλέον

Μην ξεγελιέστε από εκείνες τις ιστοσελίδες που είναι εκτός σύνδεσης. Οι τοποθεσίες στο σκοτεινό ιστό έχουν την συνήθεια να εξαφανίζονται μεν, αλλά να ξανά φτιάχνονται δε- μερικές φορές με ένα καινούργιο όνομα (domain name), προσπαθώντας πολλές φορές να δανειστούν μερικά από τα δημοφιλέστερα ​​ονόματα ορισμένων από των πιο γνωστών και πιο μακροχρόνιων σκοτεινών ιστοσελίδων. Τούτου λεχθέντος, ο σκοτεινός ιστός είναι σίγουρα ένα περιβάλλον που ενθαρρύνει την επιβίωση του πιο δυνατού. Υπάρχουν πάντα πολλά νέα εργαλεία και τεχνικές για να πάρουν τη θέση εκείνων που δεν επανεμφανίζονται.

Επίσης, οι τοποθεσίες με παρόμοια ονόματα εμφανίζονται σε μια προσπάθεια να πείσουν τους υπάρχοντες εγκληματίες του κυβερνοχώρου να καταχωρήσουν κατά λάθος τα διαπιστευτήριά της σύνδεσης τους σε άλλες παράνομες σκοτεινές ιστοσελίδες.

Κάθε επιχείρηση μπορεί να είναι ο επόμενος στόχος.

Ο γίγαντας του διαδικτύου η Yahoo! ήταν αναμφισβήτητα ένα από τα μεγαλύτερα θύματα που έχουν πληγεί περισσότερο μέχρι σήμερα, με τους κυβερνοεγκληματίες να πωλούν μεμονωμένα μέρη της βάσης δεδομένων της για 300.00 ευρώ στον σκοτεινό ιστό. Ο πάροχος κινητής τηλεφωνίας O2 επίσης χτυπήθηκε άσχημα, με αποτέλεσμα τα ονόματα, οι αριθμοί, οι ημερομηνίες γέννησης, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης των πελατών να διατίθενται προς πώληση στο σκοτεινό ιστό.

Αλλά δεν είναι μόνο οι μεγάλες επιχειρήσεις που οι κύριοι στόχοι – οι εγκληματίες του κυβερνοχώρου, πλέον στρέφονται στις μικρές εταιρείες, οι οποίες συχνά έχουν λιγότερους αφιερωμένους πόρους πληροφορικής στην ασφάλεια και επομένως είναι λιγότερο πιθανό να αποκρούσουν μια παραβίαση. Και το πιο ανησυχητικό μέρος του σκοτεινού ιστού, από επιχειρησιακή σκοπιά είναι ότι αν δεν έχετε εντοπίσει την κλοπή δεδομένων, είναι πολύ απίθανο να εντοπίσετε την πώληση των δεδομένων σας, επειδή το Dark web είναι καλά, κρυμμένο.

Στην πραγματικότητα, οι περισσότεροι οργανισμοί αγωνίζονται να ανιχνεύσουν τις πιθανές παραβιάσεις που έχουν υποστεί από τους έμπειρους χάκερς. Το 2016, οι Ευρωπαϊκές εταιρείες χρειάστηκαν περισσότερες από 450 ημέρες για να εντοπίσουν μια παραβίαση κατά μέσο όρο, η οποία δίνει στους εγκληματίες αρκετό χρόνο ούτως ώστε κάνουν αναψηλάφηση των δικτύων, των αρχείων και των φακέλων, μέχρι να βρουν το επιθυμητό αποτέλεσμα που θα τους επιφέρει κάποια οικονομικά κέρδη, μην ξεχνάμε πως ο χρόνος είναι χρήμα.

Dark web monitoring – το νέο είδος ανίχνευσης παραβιάσεων

Δεν υπάρχει αμφιβολία πως πρωταρχικός στόχος των αμυνομένων είναι η ανίχνευση και το σταμάτημα μια παραβίασης δεδομένων, ωστόσο, ένας άλλος σημαντικός παράγοντας που αγνοεί πολύς κόσμος είναι το ποια στιγμή έχει συμβεί το κακό, δηλαδή τις περισσότερες φορές παραμένει ασαφές για τους οργανισμούς ποια ήταν η ακριβής ημερομηνία της παραβίασης, Εδώ η μόνη εναλλακτική λύση είναι να παρακολουθείτε τον σκοτεινό ιστό για την πώληση των δεδομένων σας.

Η παρακολούθηση του σκοτεινού ιστού με χειροκίνητο τρόπο, δεν είναι ποτέ καλή ιδέα, διότι υπάρχει σοβαρό ενδεχόμενο οι ομάδες τεχνολογιών πληροφορικής που διαθέτετε να να πέσουν σε παγίδες και να ξεγελαστούν, επίσης θα χρειαστεί να ξοδέψουν ένα τεράστιο μέρος του χρόνου τους, κοσκινίζοντας ανάμεσα σε εκατομμύρια διαφορετικές τοποθεσίες για να ελέγξουν αν εκεί βρίσκονται τα δεδομένα σας. Είναι προφανές πώς αυτή η διαδικασία θεωρείται ένα μη πρακτικό έργο για οποιαδήποτε ομάδα που έχει αναλάβει να φέρει εις πέρας αυτό το δύσκολο έργο, ανεξάρτητα από το πόσο μεγάλο.

Η παρακολούθηση του σκοτεινού ιστού, ωστόσο, είναι δυνατή μέσω της προηγμένης τεχνολογίας αναζήτησης, το Dark web monitoring . Αυτό το είδος τεχνολογίας μπορεί να τρέξει στο παρασκήνιο, να παρακολουθεί συνεχώς τον σκοτεινό ιστό και να σας προειδοποιεί αμέσως, αν σε οποιαδήποτε παράνομη πηγή κλεμμένων δεδομένων βρίσκονται στοιχεία και πληροφορίες που ανήκουν σε εσάς. βΒέβαια δεν φτάνει να γνωρίζετε απλά αν πωλούνται οι πληροφορίες σας, το ζήτημα είναι να μπορείτε να κάνετε κάτι για αυτό. Ως εκ τούτουαν εάν δεν γνωρίζετε τους εγκληματίες που σας επιτέθηκαν, μάλλον θα συνεχίσουν να επωφελούνται από εσάς.

Η παρακολούθηση του σκοτεινού ιστού με αυτόν τον τρόπο υπόσχεται να μειώσει το χρονικό διάστημα μεταξύ της εμφάνισης μιας παραβίασης δεδομένων και της διαπίστωσής σας, γεγονός που με τη σειρά του συμβάλλει στη μείωση του περιθωρίου ευκαιριών που έχουν οι εγκληματίες, ούτως ώστε να μην μπορέσουν να βγάλουν αντίγραφα των δεδομένων σας και να τα διαβιβάσουν κάπου αλλού.

Αυτό το είδος ασφάλειας εκτείνεται πέρα ​​από την παραδοσιακή περιμετρική προστασία, η οποία όμως μεμονωμένα, δεν είναι πλέον αρκετή για να κρατήσει τους διαδικτυακούς κακοποιούς μακριά απο τα δεδομένα σας. Η απλή χονδρική διαθεσιμότητα και η χρήση των κλεμμένων διαπιστευτηρίων από τις επιθέσεις αυτές τις μέρες (το 75% των επιθέσεων χρησιμοποιεί παλιά διαπιστευτήρια χρηστών, σύμφωνα με την Verizon) καθιστά πολλές τεχνικές περιμετρικής προστασίας ουσιαστικά αναποτελεσματικές επειδή δεν μπορούν να ανιχνεύσουν τους εισβολείς που χρησιμοποιούν νόμιμες συνδέσεις για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα.

Η εναλλακτική λύση είναι να εστιάσετε στην προστασία των δεδομένων σας καθώς και των δικτύων σας. Και με την προθεσμία συμμόρφωσης με τον κανονισμό της ΕΕ για το GDPR, που έρχεται το επόμενο έτος, οι οργανισμοί πρέπει να αποδείξουν ότι κάνουν ό, τι μπορούν για να προστατεύσουν τα δεδομένα των πελατών τους. Μέρος της συμμόρφωσης με το GDPR είναι να γνωρίζουμε ακριβώς πού είναι αυτά τα δεδομένα. Αλλά με τη σιωπηρή απειλή του σκοτεινού ιστού, τα εμπιστευτικά δεδομένα της εταιρείας σας θα μπορούσαν να έχουν ήδη να είχαν κλαπεί – χωρίς να γνωρίζετε ποιος τα έχει στην κατοχή του.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας