W sieci kwitnie handel wrażliwymi informacjami. Większość cyberprzestępców pozostaje anonimowa

Szacuje się, że 4 proc. wszystkich danych znajduje się w szeroko dostępnym internecie. Pozostała część to Deep Web, w tym również Darknet, czyli anonimowa przestrzeń, która daje duże możliwości, również przestępcom. Można tam znaleźć niemal wszystko, zwłaszcza to, co nielegalne. To tu trafiają skradzione dane, m.in. firm. Namierzenie informacji w Darknecie wymaga zaawansowanych technologii. Narzędzia do automatyzacji testów i bieżącego monitorowania działania oprogramowania pozwalają szybciej zareagować na potencjalne niebezpieczeństwo.

 Darknet to ogromna przestrzeń, która umożliwia wielu osobom być anonimowym. Protokół, który służy do komunikacji w Darknecie jest tak skonstruowany, że osoby przysyłające sobie nawzajem informacje są anonimowe z technicznego punktu widzenia. Daje to więc bardzo duże możliwości, niestety w tym również przestępcom – tłumaczy w rozmowie z agencją Newseria Biznes Grzegorz Leopold, ekspert ds . bezpieczeństwa IT w Info Sources, firmie detektywistycznej zajmującej się m.in. bezpieczeństwem IT i informatyką śledczą.

Ocenia się, że ok. 96 proc. wszystkich danych, które znajdują się w internecie, to tzw. Deep Web, czyli ukryty internet. Klasyczne wyszukiwarki nie mają do niego dostępu. W sieci znajduje się kilkaset tysięcy nieindeksowalnych stron internetowych. Darknet to mroczna część Deep Web, dostępna tylko nielicznym. Jej anonimowość sprzyja przestępcom. Wedle Garetha Owena, amerykańskiego badacza z Uniwersytetu Portsmouth, większość ukrytych stron dotyczy kontrabandy.

– To ważne z punktu widzenia organizacji. Jeżeli dana osoba skradnie np. informacje o ofertach, o podatnościach naszej organizacji, jej strukturach, technologiach, czy patentach to właśnie Darknet może być miejscem, w którym będzie chciała je sprzedać. Przykładem jest niedawna sytuacja: jeden z największych polskich sklepów e-commerce miał dziurę w bezpieczeństwie, ktoś to wykrył i napisał tzw. exploita, czyli metodę, która umożliwia skorzystanie z platformy w sposób nielegalny. Ta osoba chciała tę informację sprzedać i zrobiła to właśnie w Darknecie – tłumaczy ekspert.

Na świecie rośnie zagrożenia cyberatakami. Raport PwC Global Economic Crime Survey 2016 wskazuje, że 54 proc. amerykańskich firm oficjalnie przyznało się do bycia ofiarą ataków hakerów w ciągu ostatnich 2 lat. Ponad 70 proc. firm na świecie uznaje poufne dane firmowe za najbardziej wrażliwy i zagrożony ze strony cyberprzestępców element.

Jednocześnie, choć zwykły internet można monitorować w stosunkowo prosty sposób, to przeszukiwanie Darknetu pod kątem konkretnych informacji, np. o firmie, wymaga już znacznie bardziej zaawansowanych technologii.

– W organizacjach nie zawsze są osoby, które potrafią to zrobić, dotrzeć do tego świata i przeczesać informacje w celu znalezienia kawałka treści, który nas dotyka, czy może być dla nas interesujący. Odpowiednie narzędzia to umożliwiają, dzięki nim możemy lepiej monitorować sieć i wszcząć alarm – wskazuje Leopold.

Oferowane przez Info Sources narzędzie jest niezależnym robotem – hakerem, który naśladuje postępowanie hakerów w praktyce i wykonuje ciągłe testy penetracyjne. „White Canary” pozwala sprawdzić, czy cyberprzestępcy rozmawiają o danej firmie.

– Im lepiej chcemy się zabezpieczyć, tym wydatki będą większe. Możemy zacząć od kilkuset złotych miesięcznie przy małym przedsiębiorstwie, ale duże organizacje, np. największe banki w Polsce czy największe platformy e-commerce, muszą liczyć się z kosztami idącymi w miliony. Rozpiętość jest ogromna, ze względu na zakup narzędzi, jak i o pozyskanie i utrzymanie wykwalifikowanej kadry – zaznacza ekspert Info Sources.

Na świecie coraz szybciej rozwija się informatyka śledcza. Ponieważ każdy ruch w internecie zostawia ślady, a historia naszych działań jest praktycznie nie do usunięcia w całości, praca detektywów przenosi się do sieci.

– Umiejętność wyłapywania śladów cyfrowych oraz prowadzenia śledztwa po nitce do kłębka, poczynając od mikrośladu i zdobywaniu kolejnej informacji, zaczyna być sztuką samą w sobie – wskazuje Grzegorz Leopold.

Informacje w sieci zostawiają nie tylko zwykli użytkownicy sieci, ale również przedsiębiorstwa. W przypadku firm często to efekt zaniedbań pracowników, a część pozostawionych informacji, nawet tzw. śmieci, może okazać się dla cyberprzestępców przydatna.

– Powstaje zagadnienie, jak diagnozować, czy te „śmieci” są niechciane i jak je ewentualnie usunąć. Drugie zagadnienie jest związane ze śledztwem. Łatwiej jest namierzać pewne informacje w internecie, w którym często korzystamy w mniej lub bardziej zaawansowany sposób z wyszukiwarek. Jednak w Darknecie śledztwo jest już bardziej skomplikowane i wymaga więcej zachodu – tłumaczy Grzegorz Leopold.

Previous Zmiany w unijnych przepisach o delegowaniu pracowników mogą zatrząść polskim rynkiem pracy
Next Najpóźniej we wrześniu pierwsze kontrole zużycia energii w firmach

Może to Ci się spodoba

Wiadomości 0 Comments

TransferGo uruchamia przelewy do Rosji

TransferGo, lider wśród firm oferujących międzynarodowe przelewy online, wkracza na kolejny rynek, rozszerzając działalność o przelewy z całej UE do Rosji. Dzięki wprowadzeniu usługi, firmy i osoby prywatne będą mogły

Wiadomości 14 komentarzy

Przelewy online – wygoda i bezpieczeństwo

Obecnie nie trzeba już udawać się na pocztę czy do banku, by zlecić dokonanie przelewu. Nie trzeba też wypełniać blankietów ani nosić przy sobie numerów kont, na które chce się

Wiadomości 1Comments

Firmy MSP mają duży problem z raportowaniem

98 proc. mikro i małych firm źle ocenia moduły do raportowania, udostępniane w ramach posiadanych systemów informatycznych – wynika z badania przeprowadzonego przez platformę MobilneRaporty.pl. Co determinuje aż tak słabe

0 Comments

Brak komentarzy!

You can be first to skomentuj post