Полина Тодорова

Что такое даркнет и почему вам нужно защитить от него свою компанию

Когда хакеры взламывают базу компании и крадут важные данные, украденная информация потом выставляется на продажу в так называемом даркнете. Например, в начале этого года на нелегальных рынках даркнета появились данные 500 миллионов украденных аккаунтов Yahoo и 400 тысяч взломанных учетных записей uTorrent. Вчера Yahoo заявила, что в 2013 году хакеры взломали более миллиарда аккаунтов пользователей. Сайт InformationWeek назвал даркнет «местом, куда выкладывают вашу украденную личность». Проще говоря, это крупный черный рынок данных.


Даркнет представляет собой проблему не только для потребителей. Все чаще и чаще на подобных черных рынках появляются важные данные корпораций — от интеллектуальной собственности и пиратского ПО до баз исходного кода и прочих цифровых продуктов. Даркнет позволяет преступникам легко наживаться на изъянах в корпоративных системах кибербезопасности.

Чтобы защитить свой бизнес и клиентов, главы компаний должны разобраться в том, что такое даркнет и чем он опасен.

Что такое даркнет?

darknet

Фото: ShutterStock

Когда большинство людей думает об интернете — сайтах, форумах, торговых площадках и так далее, — они представляют себе открытую или видимую сеть. Вы видите открытую сеть, когда запускаете браузер или пользуетесь поиском. Сайты в открытой сети доступны каждому.

Даркнет в целом похож на открытую сеть. Он тоже состоит из сайтов, форумов и торговых площадок. Но страницы даркнета нельзя найти с помощью обычного поиска — доступ к ним можно получить только используя анонимайзеры вроде Tor, которые скрывают IP-адрес пользователя. Такие программы могут пригодиться тем, кто не хочет раскрывать свое местоположение или личность интернет-провайдерам или правительственным организациям, которые могут отслеживать активность человека в сети.

В первую очередь глав корпораций должны интересовать торговые площадки даркнета (DNM). Первой такой площадкой, которая оказалась в центре внимания общественности, был Шелковый путь (Silk Road). Так назывался черный рынок наркотиков и других нелегальных товаров. В 2013 год он был закрыт силами ФБР. Тем не менее его место тут же занял другой, более насыщенный черный рынок и, как показывают исследования, подобные нелегальные площадки лишь продолжают расти и развиваться.

Черные рынки даркнета продают свои товары и услуги анонимным клиентам, которые часто расплачиваются биткоинами, чтобы еще сильнее скрыть свою личность. Благодаря биткоинам и Tor торговые площадки даркнета обрели огромную популярность.

В каком направлении будет развиваться даркнет

darknet

Изображение: Tumblr

Чем популярнее становится даркнет, тем больше людей начинает разделять свои действия в сети на открытые и анонимные. Все вокруг пронизано персонализированными сервисами и технологиями, которые позволяют незнакомцам видеть подробности нашей личной жизни, заглянув в поиск или в социальные сети. Поэтому, возможно, кого-то привлечет анонимная среда даркнета.

В итоге кадровикам и юристам придется смириться с тем фактом, что о некоторых людях мало что можно узнать в сети. На страницах в Facebook, LinkedIn и Twitter можно будет найти лишь нейтральную информацию и будничную активность — вся сомнительная деятельность переедет в «темные» уголки интернета. Работодатели будут вынуждены привыкнуть к тому, что им станет труднее отслеживать и контролировать деятельность сотрудников в сети. Счастливые деньки, когда можно было полностью составить мнение о человеке по его странице в социальной сети, сменятся непроглядной тьмой даркнета.

Благодаря легкому доступу к даркнету любому человеку будет проще продать корпоративный доступ и данные, не раскрывая свою личность криминальному подполью. Рано или поздно в даркнете появится различная инсайдерская информация. Как можно подозревать в утечке сами корпорации или их руководителей, если конфиденциальная информация в даркнете влияет на стоимость акций выгодным для инсайдеров образом?

Как предприятия могут защитить себя от опасностей даркнета?

Компании, которые уже платят за контроль доступа, защиты от кибератак и поддержку важных рабочих систем, должны начать следить за даркнетом и черными рынками. Любой человек, даже не разбирающийся в компьютерах, может заказать на таких рынках сетевую атаку на вашу корпорацию. А любой сотрудник с помощью браузера Tor может выставить на анонимный аукцион важные корпоративные данные, коды и ключи доступа. Еще никогда порог вхождения на рынок криминальных технологий и цифровых возможностей не был так низок.

К счастью, благодаря открытой, но анонимной природе черных рынков даркнета, предприятиям сейчас легче следить за цифровым криминальным подпольем и реагировать на возможные угрозы и утечки. 

Вот ключевые принципы борьбы с угрозами даркнета:

  • Пользуйтесь сильными методами шифрования для всей конфиденциальной информации и постоянно их обновляйте. Метод шифрования, которым вы пользовались вчера, быстро может устареть, так что убедитесь, что ваш IT-отдел следит за сохранностью данных.

  • Откройте отдел кибербезопасности или наймите специалистов по этому вопросу. Главное — обнаружить опасную ситуацию, пока она не стала неисправимой.

  • Следите за черными рынками и даркнетом в целом, чтобы вовремя заметить угрозу вашей компании. Сейчас появляется все больше компаний, которые специализируются на обнаружении и решении проблем даркнета или у которых сканирование даркнета входит в список услуг по обеспечению кибербезопасности.

  • Следите за оборудованием и сетью ваших сотрудников на предмет доступа к даркнету.

  • Составьте план реагирования на случай, если корпоративные данные утекут в даркнет. Подумайте, как в такой ситуации вы будете разбираться с клиентами, юридическими вопросами и владельцами акций.

В будущем главам компаний нужно будет включить отслеживание и анализ даркнета в работу всех своих отделов — от IT и юристов до отдела кадров и маркетинга. Чем больше корпораций будет относиться к проблемам даркнета всерьез, тем лучше будут себя чувствовать службы информационной безопасности, занимающиеся даркнетом. А значит возникнут и новые модели бизнеса, которые будут управлять, документировать и реагировать на угрозы даркнета.

Источник.


Материалы по теме:

СМИ рассказали о кибератаке на 1 млн аккаунтов Google по всему миру

Yahoo призналась в замалчивании данных о массовой утечке 2014 года

4 правила кибербезопасности для тех, кто хочет уберечь свой бизнес

Данные о 100 млн пользователей ВКонтакте продаются на черном рынке

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно