Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Część danych wykradzionych przez cyberprzestępców trafia do dark webu. Jak można dowiedzieć się, czy zasoby firmy wpadły w niepowołane ręce i zostały udostępnione w ciemnej sieci? Pomocna w tym zakresie będzie technika znana jako dark web monitoring.
Dark web jest ukrytą częścią internetu - zapewnia anonimowe środowisko użytkowania i nierzadko wykorzystywany jest do nielegalnych działań. Wstęp do ciemnej sieci można uzyskać za pomocą specjalnego, dostępnego publicznie oprogramowania, np. Tor Project. Oznacza to, że potencjalnie każdy jest w stanie pozyskać skradzione przez cyberprzestępców dane (zarówno osobiste, jak i firmowe czy rządowe) znajdujące się w dark webie. Z tego względu warto przyjrzeć się mechanizmom przeszukiwania tego obszaru pod kątem wycieków danych.
Dark web monitoring to usługa, która przeszukuje ukrytą sieć w poszukiwaniu wszelkich oznak wycieku, ujawnienia i sprzedaży danych użytkowników (w tym firm). Jest to w pełni legalne narzędzie, które zapewnia wiele funkcji umożliwiających kontrolowanie przypadków naruszeń bezpieczeństwa.
Eksperci z firmy Fortinet wskazują na cztery główne funkcje narzędzi do monitoringu ciemnej sieci.
1. Analiza zagrożeń - Mapowanie danych w dark web pod kątem informacji o zagrożeniach, które mogą pomóc zapobiec potencjalnym cyberatakom lub złagodzić ich skutki.
2. Polowanie na zagrożenia - Mechanizm wykrywania źródeł złośliwej aktywności i badania systemów pod względem nietypowych działań w przypadku, gdy systemy firmy zostały już zaatakowane.
3. Szybsze reagowanie na incydenty - Dark web monitoring pozwala na szybkie zidentyfikowanie momentu, gdy poufne dane znalazły się w zasięgu cyberprzestępców, tym samym skracając im czas na stworzenie kopii i sprzedaż informacji.
4. Integracja z innymi zabezpieczeniami - Rozwiązania do monitoringu ciemnej sieci mogą, a nawet powinny być łączone z innymi narzędziami cyberochronnymi. Pozwoli to na generowanie dokładniejszych informacji o zagrożeniach i stanie zabezpieczeń.
"Chcąc zapobiegać wyciekom biznesowych informacji do dark webu, należy skrupulatnie przemyśleć zasady związane z dostępem do firmowych danych z prywatnych urządzeń pracowników. Chociaż taki model pracy krótkofalowo może zapewniać pewne obniżenie kosztów, to jednak w dłuższej perspektywie każdy przedsiębiorca powinien pamiętać, że lepiej zainwestować w objęte jednolitymi zabezpieczeniami urządzenia niż narażać firmę na utratę danych, pieniędzy czy zaufania klientów" - mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Utrata danych przez przedsiębiorstwo jest nie tylko jego wewnętrznym problemem, ale również zagrożeniem dla bezpieczeństwa wszystkich powiązanych z nim podmiotów. Korzystanie z narzędzi do monitoringu ciemnej sieci może pomóc firmom na wielu płaszczyznach. Ich praca w całodobowym trybie pozwala na możliwie jak najszybsze wykrycie i powiadomienie o wszelkich naruszeniach bezpieczeństwa, a tym samym zminimalizowanie potencjalnych szkód wynikających z kradzieży danych.
Korzystając z dark web monitoringu, mamy szansę na znaczne zredukowanie zdolności cyberprzestępców do wykonania kopii wrażliwych danych oraz ich sprzedaży. Dlatego tak ważna jest integracja tego mechanizmu z pozostałymi narzędziami w ramach strategii cyberbezpieczeństwa przedsiębiorstwa. Wiedza o potencjalnym naruszeniu poufności kluczowych danych pozwala na skuteczną reakcję z wykorzystaniem adekwatnych środków.
Oprócz stosowania podstawowych zabezpieczeń, czyli uwierzytelniania wieloskładnikowego, silnych i często zmienianych haseł, trzeba również pamiętać o szkoleniu pracowników z zakresu cyfrowego bezpieczeństwa. Kluczowe jest uświadomienie im, na jakie zagrożenia mogą się natknąć i jaka jest firmowa polityka walki z cyberatakami.
Źródło: Fortinet
