Темный интернет, или Dark Web, становится все более криминальным местом, где киберпреступники торгуют украденными корпоративными данными и паролями.
Данные, похищенные у Yahoo несколько лет назад, открыто продаются на форумах темной паутины. Чтобы укрепить собственную киберзащиту, ИТ-директорам следует активнее подойти к мониторингу угроз в глубинах интернета. Dark Web кроется на самом «дне» глубокой паутины, использует другой протокол и не индексируется основными поисковыми системами. Пользователи ведут свои дела анонимно, их активность защищена от шифрования множеством функций конфиденциальности, которые содержит бесплатный и легкодоступный браузер Tor — самый распространенный способ доступа к темной сети сегодня.
Все это делает темную паутину раем для киберпреступников. Разоблачить криминальные транзакции почти невозможно, поскольку многие из них исходят из форумов с доступом только по инвайтам и аутентифицируются для предотвращения отслеживания.
Но кажется, даже у Dark Web есть слабые места. Недавний взлом Freedom Hosting II, крупнейшего сайта темного интернета, показывает, что и в самой глубокой пропасти темной сети есть свои дыры. К тому же, представители Alphabay — крупнейшего магазина в темной паутине — недавно заявили на Pastebin о вознаграждении хакеров, обнаруживших ошибки, позволившие украсть 218000 незашифрованных сообщений между покупателями и продавцами. Этот взлом подчеркивает масштабы бизнеса в темной сети, а также лишний раз намекает ИТ-директорам, что им пора осознать опасности и минимизировать риски для своих организаций.
Можно утверждать. что такие уязвимости в темной сети позволяют «этичным» хакерам лучше понять, как устроен Dark Web, и сделать его более опасным местом для преступников. В случае Alphabay, украденные данные, содержащие имена и адреса, были переданы правоохранительным органам. Но процент данных, которые обрабатываются так же ответственно, пренебрежимо мал. Например, вспомним Yahoo. Информацию об утечке миллиарда учетных записей, произошедшей еще в 2013 году, компания обнародовала только год назад. И по-прежнему они открыто продаются в темной сети. Украденные данные Yahoo содержали глубоко личную информацию, такую как имена и даты рождения.
ИТ-директора начинают понимать, что им нужно активнее сканировать темную сеть на предмет предотвращения киберугроз. Но из-за характера сделок и уровня доверия, необходимого между покупателями и продавцами в темной паутине, для мониторинга здесь необходим человеческий интеллект — автоматизированных инструментов недостаточно.
Тем не менее, мониторинг темной паутины — сложнейшая задача. Она требует команды кибер-экспертов, отслеживающих огромные объемы данных, и специалистов по лингвистике, которые смогут симулировать речь киберпреступников, чтобы войти к ним в доверие. Мониторинг угроз темной сети позволит ИТ-директорам создать систему раннего предупреждения опасностей. Например, обнаружить, что преступники планируют кибератаку. Поэтому компании нужно предпринять немедленные действия для защиты своих цифровых идентификаторов и серверов.
Инсайдеры скрываются в глубине
Одна из самых больших угроз темной сети заключается в том, что неудовлетворенные сотрудники могут использовать ее для продажи своих услуг или инсайдерской информации киберпреступникам, по словам Авивы Литан, вице-президента Gartner. В отчете RedOwl и InSights говорится, что активная вербовка инсайдеров в темной сети наращивает обороты, а их охват вырос почти на 50% с 2015 по 2016 год. В отчете говорится, что темная сеть создала активный рынок для сотрудников, что упростило монетизацию доступа к инсайдерской информации. Киберпреступники используют темную сеть для поиска и привлечения инсайдеров, чтобы помочь им внедрить вредоносное ПО в системы безопасности организации.
Литан говорит, что клиентов Gartner пугает легкость, с которой недовольные сотрудники могут загрузить Tor и войти в темную сеть. Литан соглашается с тем, что инсайдерские угрозы — чувствительная проблема, и что компаниям стоит избегать посягательств на конфиденциальность сотрудников, но в то же время необходимо защищать свои бизнес-активы. «Организации сами должны решить для себя, насколько высоки риски и как далеко нужно заходить в борьбе с ними», говорит Литан.
В отчетах RedOwl и Insights рекомендуется «создавать, тренировать и применять последовательную политику безопасности при защите конфиденциальности сотрудников». В ходе этого процесса сотрудники и подрядчики должны понять риски и наказания, связанные с инсайдерскими действиями в темной сети.
И в темноте прольется свет
Дарквеб — богатый источник информации о кибер-угрозах для любого ИТ-директора, стремящегося укрепить защиту компании. Наблюдая за темной сетью изнутри, организациям проще будет узнать, какие данные или IP могут быть украдены или «слиты» инсайдерами.
Однако и Tor постоянно эволюционирует. В этом году он сделал еще больше для защиты своих пользователей, что только затруднило изучение темной сети. В числе прочего, браузер анонсировал приложение Tor и эксперименты с использованием квантовых вычислений.
Не существует компании, которая способна обезопасить себя полностью. Поэтому своевременное обнаружение угроз имеет первостепенное значение. Если ИТ-директора знают, с чем они столкнулись, то смогут предпринять соответствующие шаги для защиты своих организаций. Чтобы эффективно бороться против киберпреступности, нужно «подслушивать», о чем говорится в кулуарах темной сети.
We are a bunch of people sharing the latest news with our customers and users. We love to write about technologies that are changing our daily life for better. Have a question? Feel free to drop a line to one of us — yuliya.bibisheva@orange.com