Krádež a prodej firemních dat na dark webu jsou s rychlým rozvojem technologií stále častější hrozbou pro společnosti v lokálním i mezinárodním měřítku. Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích.
Podle zkušeností odborníků ze společnosti Eviden se na dark webu dají dohledat data až 60 % větších společností. Důkladný průzkum temných zákoutí internetu firmám pomáhá zalepit díry v kyberbezpečnosti a budovat ochranu.
„Ne vždy jde o vysoce citlivá data, ale i zdánlivě malá informace, která unikne, může být minimálně znamením, že zabezpečení firmy se dá posílit. Dark web je místo žijící svým vlastním životem a plně eliminovat jeho hrozby není v moci žádné firmy. Cílem by však mělo být tyto hrozby minimalizovat,“ řekl Tomáš Hlavsa, specialista na kyberbezpečnost ze společnosti Eviden. Uniklé informace mohou zahrnovat zákaznická data, finanční záznamy, obchodní tajemství či interní komunikaci, což může vést k vážným bezpečnostním incidentům, finančním ztrátám a poškození reputace. „Díky detekci ukradených dat na dark webu firmy vědí, kterou oblast lépe posílit. Často zjistíme třeba to, že zaměstnanci používají banální hesla, která se dají velmi snadno prolomit. Přitom v rámci firmy stačí vytvořit pravidla pro nastavování hesel,“ upozornil odborník z Evidenu s tím, že pomoci může kombinace různých typů znaků, jako velká a malá písmena, číslice a speciální znaky, dále dostatečná délka hesla a také jeho pravidelná obměna. Dalšími častými nedostatky jsou propadlý certifikát https nebo neaktualizované bezpečnostní systémy.
Pro monitoring dark webu používá společnost Eviden službu LUMINAR izraelské společnosti Cognyte. Služba je vhodná pro větší firmy, které již nějaký systém bezpečnostního monitoringu využívají a přináší jim doplnění stávajících informací o neveřejné zdroje, jako je deep nebo dark web. Dodává informace a analýzy do stávajícího bezpečnostního monitoringu tak, že k již známým, stávajícím bezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nich organizace vůbec neví. Typickým příkladem jsou odcizené přístupové údaje zaměstnanců, odhalená konfigurace sítě nebo v případě bank například údaje z platebních karet.
Monitoring v rámci služby LUMINAR probíhá formou kontinuální analýzy a sběru neveřejných zdrojů informací, typicky deep a dark web, a prostřednictvím pravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorech kompromitace.
Samotná platforma je jednou z mála v Česku dostupných služeb, které využívají deep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitě upozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situace tak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.
Zákazník ze soukromého i veřejného sektoru může službu využívat formou konzultací, nebo používat platformu LUMINAR s vlastními experty. Platforma je dostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na již existující SIEM (Security Information and Event Management) či SOC (Security operations center) systémy.
(tz)