sntkrbnik, 13. oktobra, 2021

Pogled izza tančice temnih kotičkov “darkneta”

Deli novico

Na letošnji konferenci CYBER & INFOSECURITY (INFOSEK EXPO), ki je bila letos organizirana že 16. leto zapored, je vprašanje, zakaj moramo pri zagotavljanju kibernetske varnosti upoštevati tudi aktivnosti “darkneta”, razjasnil Miro Faganel, vodja prodaje mrežnih in varnostnih rešitev. Svoje predavanje z naslovom Pogled izza tančice – “darknet monitoring” je pričel s stavkom: “Mi smo turistični vodniki, ki vas lahko popeljemo tudi v zloglasne četrti, kamor sicer ni pametno zahajati”.

Večina si pod pojmom “darknet” predstavlja preprodajo orožja, drog, pornografije, kar je zmotno prepričanje, saj te aktivnosti predstavlja zelo majhen delež “darkneta”. Kar 25% predstavlja hacking, torej različna hekerska orodja, 6% pa hosting in e-mail – se pravi podatki oz. informacije o strankah.

Pridobljeni podatki in identitete se preko TOR brskalnika, ki omogoča brskanje po “darknetu”, anonimizirano preko redirekcije prometa skozi množico posrednikov, preprodajajo naprej.

Kakšne vrste podatki na “darknetu” pa so lahko povod za kibernetski napad? Obstajajo podatki o posamezniku in podatki o podjetju. Podatki o posamezniku, ki pripada določenemu podjetju so najbolj dragoceni, saj lahko na podlagi teh podatkov, kibernetski napadalci začnejo s snovanjem kampanje kibernetskega napada (npr. phising napad). To pomeni, da jim ni treba začeti pri zbiranju podatkov iz nule, pač pa so z že pridobljenimi oz. ukradenimi podatki v veliki prednosti.

Česa se moramo kot podjetje zavedati in na kaj moramo biti pozorni iz vidika kibernetske varnosti?

Miro Faganel je v sklopu predavanja predstavil opažanja skupine S&T SOC, ki ugotavlja, da vedno več kibernetskih napadov prihaja iz “darkneta”, zato je iz forenzičnih in preventivnih razlogov pomembno spremljanje akterjev “darkneta”, predvsem pa, da vemo, kaj o nas vedo na “darknetu”. V primeru napada pa je seveda ključen tudi hiter odziv, saj se ukradeni podatki, ki potujejo in se filtrirajo skozi skupnosti, na “darknetu” preprodajajo z bliskovito hitrostjo. Iz TOR zapisov ne moremo rekonstruirati dogajanja, prav tako ne moremo izvedeti, kje so naši podatki pristali, saj je znajdejo na open forumih oz. tržnicah.

Ker je samostojno iskanje, kaj “darknet” ve o vas oz. vaši organizaciji, izredno zahtevno, vam lahko pri tem pomaga izurjena ekipa S&T SOC strokovnjakov, ki je letos storitev “darknet monitoring-a” dodala v mozaik celovitega obvladovanja kibernetske varnosti. S pomočjo S&T SOC lahko pridobite anonimen in varen vpogled v temne kotičke interneta in s tem občutno dvignete nivo kibernetske odpornosti vaše organizacije.

Če bi tudi vi radi, da vaša informacijska varnost postane naša prioriteta, obiščite spletno stran S&T SOC: https://www.snt.si/snt-varnostno-operativni-center-soc/ in nas kontaktirajte!