Jak wykorzystać znajomość Darknetu do poprawy bezpieczeństwa?

Dlaczego informacje Darknetu mogą okazać się niezwykle ważne? Jak dbać o bezpieczeństwo poprzez monitorowanie Darknetu? Jak poruszać się po Darknecie? Sprawdź, co warto wiedzieć o ciemnej stronie internetu.

Jak wykorzystać znajomość Darknetu do poprawy bezpieczeństwa?
  • Jan Wróblewski
  • /
  • 22 kwietnia 2021

Czy pandemia koronawirusa miała wpływ na wydarzenia w Darknecie?

Czy wiesz, że wirtualne, podziemne rynki działające w Darknecie przynoszą codziennie miliardy dolarów zysku pochodzącego z nielegalnego biznesu? Pieniądze pochodzą zarówno ze sprzedaży narkotyków i kradzionych kart kredytowych, jak i własności intelektualnej, ale też wielu innych rozmaitych towarów i usług. 

W tym miejscu warto przytoczyć wyniki badań, które pokazują, że wraz z pojawieniem się pandemii koronawirusa, liczba użytkowników Darknetu wzrosła o ponad 40 procent. Co więcej, do sprzedaży trafiło również około 100 milionów dolarów w towarach i usługach związanych z Covid-19, w tym fałszywe szczepionki i dane osobowe, skradzione w wyniku ataków phishingowych.

Jak wykorzystać Darknet do poprawy cyberbezpieczeństwa?

Warto wiedzieć, że na zamkniętych forach, bardzo często informacje są cenniejsze niż jakiekolwiek narkotyki, czy inne nielegalne towary. Mogą one służyć nie tylko jako kupowany i sprzedawany towar, ale również jako waluta, której członkowie forum używają w ramach płatności za wejście do społeczności. Poprzez dostęp do zamkniętych forów, zyskujemy możliwość pozyskania dużych ilości danych osobowych i innych poufnych danych, w tym dane kont bankowych i logowania, czy pełne numery kart kredytowych wraz z kodami CCV. Co ciekawe te ostatnie można kupić już za jedyne 20 dolarów za rekord. Należy zwrócić również uwagę na fakt, iż niektóre informacje oferowane w Darknecie są celowo synchronizowane w czasie, i mają bezpośredni związek z bieżącymi wydarzeniami i trendami geopolitycznymi.

Pamiętajmy, że oprócz sprzedaży poufnych informacji konsumenckich fora Darknetu służą również jako rynek, na którym odbywa się handel gotowymi pakietami cyberzagrożeń. Osoby należące do forum mogą kupować na nim złośliwe oprogramowanie, łatwe w użyciu keyloggery, czy zawierające szczegółowe instrukcje ich użycia zestawy ransomware. Zdarza się również (chociaż niezbyt często), że na sprzedaż można znaleźć tzw. zero-day exploit, czyli exploit, który pojawia się na czarnym rynku przed publikacją poprawki przez producenta

Innym cennym towarem dostępnym w Darknecie może być wiedza i umiejętności zebrane przez hakerów. Dzięki nim jesteśmy w stanie pozyskać informacje o tym, jak wykorzystać określoną lukę lub wykonać daną technikę ataku. Niektórzy z nich specjalizują się w kradzieży danych uwierzytelniających, inni w metodach korzystających z inżynierii społecznej (np. poprzez podszywanie się pod dział IT danej firmy). 

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Jak zadbać o bezpieczeństwo poprzez monitorowanie zagrożeń w Darknecie?

Poprzez regularne i wnikliwe monitorowanie Darknetu specjaliści ds. bezpieczeństwa są w stanie uzyskać szczegółowe informacje o zagrożeniach i obecnych trendach w świecie hakerów. To z kolei pozwala im na ulepszenie technik obronnych i prowadzenie działań prewencyjnych mających na celu minimalizowanie ryzyka. Przykładem takiego działania może być wykorzystywanie rozmów na forach Darknetu jako swoistego systemu wczesnego ostrzegania. Poprzez monitorowanie najnowszych wpisów i czarnego rynku, są oni w stanie szybko dowiedzieć się o nowych botach, wirusach czy złośliwym oprogramowaniu, które właśnie pojawiło się na scenie cyberzagrożeń. Dzięki temu czas na wzmocnienie obrony i aktualizację podręczników reagowania wydłuża się, tym samym dając możliwość zmniejszenia ryzyka lub szybszą reakcję w przypadku wystąpienia ataku.

Warto jednak pamiętać, że to, co w teorii wydaje się nam łatwe i przyjemne, w rzeczywistości już takie nie jest. Zdobycie reputacji w Darknecie  to bardzo długi proces, który może trwać latami i wymaga od nas wyjątkowego talentu do wtapiania się w hermetyczne społeczności zajmujące się działalnością przestępczą. Działanie pod przykrywką w takich kręgach, niesie ze sobą również ryzyko przejścia na druga stronę barykady, dlatego trzeba pamiętać, że wtopienie się w środowisku hakerów, to bardzo wymagający i skomplikowany proces, który czasami z góry jest skazany na niepowodzenie.

W sytuacji, gdy nasz zespół ds. bezpieczeństwa uzna to za zbyt skomplikowaną operację, warto zwrócić się w tej sprawie do zaufanego partnera lub dostawcy usług bezpieczeństwa, który zazwyczaj monitoruje już wspomniane fora. Pamiętajmy, że niezależnie od tego, czy odbywa się to w naszym zakresie, czy z pomocą partnera, pilnowanie wydarzeń w Darknecie, może być bardzo korzystne zarówno dla nas samych, jak i dla zatrudnionych przez nas specjalistów. Dzięki udostępnionym informacjom o zagrożeniach są oni w stanie uzyskać przewagę nad przeciwnikami i tym samym powstrzymać planowane ataki.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
Algorytm Twittera faworyzuje prawicę
rozwiązania

Algorytm Twittera faworyzuje prawicę

Twitter promuje za pośrednictwem swojego algorytmu treści o charakterze prawicowym czy też konserwatywnym. Oznacza to, że treści bardziej liberalne czy też lewicowe mogą być słabiej pozycjonowane....

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!