S rychlým rozvojem technologií se krádeže a prodej firemních dat na dark webu stávají stále častější hrozbou pro společnosti na lokální i mezinárodní úrovni. Hackeři a organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Podle odborníků ze společnosti Eviden lze na dark webu nalézt data až 60 % větších firem. Důkladný průzkum temných zákoutí internetu pomáhá firmám identifikovat a zalepit mezery v kyberbezpečnosti a posílit jejich ochranu.
„Ne vždy se jedná o vysoce citlivá data, ale i zdánlivě malá informace, která
unikne, může být minimálně znamením, že zabezpečení firmy se dá posílit. Dark
web je místo žijící svým vlastním životem a plně eliminovat jeho hrozby není
v moci žádné firmy. Cílem by však mělo být tyto hrozby minimalizovat a připravit
se na jejich dopady,“ říká Tomáš Hlavsa, specialista na kyberbezpečnost ze
společnosti Eviden. Uniklé informace mohou zahrnovat zákaznická data, finanční
záznamy, obchodní tajemství či interní komunikaci, což může vést k vážným
bezpečnostním incidentům, finančním ztrátám a poškození reputace firem.
Heslo 12345 je častým nešvarem
„Díky detekci ukradených dat na dark webu firmy vědí, kterou oblast lépe posílit.
Často zjistíme například to, že zaměstnanci používají zcela banální hesla, která
se dají velmi snadno prolomit. Přitom v rámci firmy stačí vytvořit pravidla pro
nastavování hesel,“ říká odborník z Evidenu s tím, že pomoci může kombinace
různých typů znaků, jako velká a malá písmena, číslice a speciální znaky, dále
dostatečná délka hesla a také jeho pravidelná obměna. Dalšími častými
nedostatky jsou propadlý certifikát https nebo neaktualizované bezpečnostní
systémy.
Pro monitoring dark webu používá společnost Eviden službu LUMINAR izraelské
společnosti Cognyte. Služba je vhodná pro větší firmy, které již nějaký systém
bezpečnostního monitoringu využívají a přináší jim doplnění stávajících informací
o neveřejné zdroje jako je deep nebo dark web. Dodává informace a analýzy do
stávajícího bezpečnostního monitoringu tak, že k již známým, stávajícím
bezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nich
organizace vůbec neví. Typickým příkladem jsou odcizené přístupové údaje
zaměstnanců, odhalená konfigurace sítě, nebo v případě bank například údaje
z platebních karet.
Nepřetržitá analýza dat na dark webu
Monitoring v rámci služby LUMINAR probíhá formou kontinuální analýzy a sběru
neveřejných zdrojů informací, typicky deep a dark web, a prostřednictvím
pravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorech
kompromitace.
Samotná platforma je jednou z mála v Česku dostupných služeb, které využívají
deep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitě
upozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situace
tak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.
Zákazník ze soukromého i veřejného sektoru může službu využívat formou
konzultací, nebo používat platformu LUMINAR s vlastními experty. Platforma je
dostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na již
existující SIEM (Security Information and Event Management) či SOC (Security
operations center) systémy.
O společnosti Eviden
Společnost Eviden pokrývá oblasti digitálních služeb, velkých dat a bezpečnosti.
Eviden je globálním lídrem v oblasti spolehlivé a udržitelné digitální transformace založené na datech. Jako digitální podnik nové generace s celosvětově vůdčími pozicemi v oblasti digitálních technologií, cloudu, dat, pokročilé výpočetní techniky a kybernetické bezpečnosti přináší odborné znalosti pro všechna odvětví ve více než 53 zemích. Spojením špičkových technologií napříč celým digitálním kontinuem a 57 000 specialistů světové úrovně rozšiřuje Eviden možnosti technologií pro podniky a orgány veřejné správy a pomáhá jim budovat jejich digitální budoucnost. Eviden je součástí skupiny Atos s ročním obratem cca 5 miliard eur.
Zdroj: Eviden