04_Imagem_de_capa

Monitorizar a Dark Web

O porquê de a monitorização da Dark Web ser um componente crítico da inteligência acerca de ameaças.

Quando se trata da gestão eficaz de vulnerabilidades, a Dark Web tem de ser levada a sério. Muitas empresas acreditam que, apesar de impedirem os seus colaboradores de usá-la, esta não é uma ameaça. Infelizmente, como resultado, esta é tratada como uma preocupação secundária, se for o caso.

No entanto, se não houver uma monitorização da Dark Web para a informação e inteligência acerca de ameaças como parte de iniciativas de inteligência informática, poderá estar a perder muitos casos em que se pode detetar se a segurança da sua empresa já foi comprometida. Este falha/vulnerabilidade que a empresa não pode financiar.

De seguida, verifique como pode reforçar as suas defesas de segurança informática para monitorizar sites e/ou outras fontes da Dark Web.

Tipos de atividade ilícita na Dark Web

Os tipos de informação disponíveis nos locais da Dark Web são inúmeros. Essas ameaças da Dark Web podem ameaçar ativos confidenciais e reduzir significativamente a sua postura de defesa contra ciber-ataques. De seguida, estão discriminadas as principais categorias:

Crimes graves - incluem armas, drogas e pornografia infantil. A própria natureza destes termos, por si só, é suficiente para assustar qualquer pessoa honesta evitando que se aventure na Dark Web, pelo simples facto de poder ver acidentalmente algo que não quer e não poder fazer nada para o evitar.

No entanto, os mesmos mercados onde estas são oferecidas, também incluem informações que a sua empresa deve ter em conta.

Fraude - um dos itens mais comuns disponíveis para venda na Dark Web são os números de cartão de crédito. Muitas vezes, estes podem ser comprados em grandes quantidades por Dark Sites. Outros itens online da Dark Web incluem documentos internos de empresas; arquivos referentes a faturas que podem ser editados no Photoshop, formulários de pedidos, entre outros, o que pode facilitar as atividades fraudulentas de indivíduos para com empresas desde descontos falsos, cupões, pedidos fictícios e muito mais. Cartões de identificação falsos também são fáceis de obter em Dark Sites; frequentemente roubados por pessoas que arranjam "selfies" de si mesmas com os seus ID.

Produtos físicos - pode encontrar qualquer quantidade de produtos falsificados na Dark Web, além de relógios e óculos de sol falsificados, até iPhones, Androids e vários tablets. Muitas vezes, são comprados em grandes quantidades nos sites da Dark Web e depois vendidos na Internet em locais como a Amazon. Também é possível encontrar facilmente mitos medicamentos que necessitam de receita médica disponíveis para venda, basta pesquisar por “NHS”. Normalmente, o volume disponível sugere que as informações foram obtidas por pessoas internas da empresa com acesso a esses medicamentos.

Informações acerca de fugas de dados de clientes - resultados de invasões massivas, em geral, estão disponíveis para venda. Isto pode incluir as informações dos seus clientes. É importante observar que os clientes são provavelmente um dos pontos mais fracos do seu sistema de segurança. Embora as empresas possam impor procedimentos seguros para os colaboradores, é quase impossível fazê-lo para clientes que podem usar a mesma senha para vários sites. Basta um site ser alvo de um ataque para que uma pessoa tenha acesso às informações da empresa que não faziam parte da fuga de informação original.

Por outras palavras, pode não ter sido hackeado, mas os dados dos seus clientes ainda podem aparecer na Dark Web.

Planeamento do ciber-ataque - Frequentemente, as credenciais são negociadas na Dark Web antes de ocorrer um ciber-ataque. Os atacantes podem partilhar amostras de informações para vender a alguém que deseje utilizar essas informações no futuro. Estes dados podem ser extremamente úteis para que as áreas de segurança de TI entendam que um ataque está prestes a ocorrer, para evitar potenciais perdas.

O porquê de a Dark Web ser frequentemente esquecida

Existem muitas razões pelas quais as empresas não levam a sério as ameaças da Dark Web. Algumas destas razões são apresentadas de seguida:

Não está no topo da lista - se estiver ocupado com a gestão da segurança da sua empresa, normalmente as preocupações com a defesa do perímetro e as políticas que envolvem o uso da Internet pelos funcionários assumem o papel central. A crença é que, se puder manter os seus colaboradores fora da Dark Web, as maiores ameaças serão reduzidas. O problema é que ainda corre risco, mesmo que todos na empresa tenham um comportamento exemplar.

Não somos um alvo - Muitas empresas acham que são muito pequenas para serem alvos e, portanto, os Dark sites não são uma preocupação. Pode ter ouvido falar sobre ataques de big data a grandes empresas; a crença é, portanto, que apenas as empresas grandes e com maior visibilidade pública é que são atacadas.

A verdade é que as PME – pequenas e médias empresas são as mais desejadas, simplesmente porque não têm tantos recursos para se protegerem quanto as grandes.

TI e RH não gostam da ideia - permitir que as pessoas tenham acesso às ferramentas que permitem o acesso à Dark Web deixa a segurança de TI e o RH nervosos. A navegação anónima na web faz com que as empresas acreditem que se estão a expor a outros riscos, permitindo que os colaboradores não sejam localizados, simplesmente ao bloquear o acesso.

Isto é o mesmo que resolver um problema ao enterrar a cabeça na areia. Só porque não é prestada atenção ao facto da existência de algum problema, não significa que este desapareça.

Já temos uma “pessoa da Dark Web – o seu departamento de TI pode levar isto a sério o suficiente para designar uma pessoa para monitorizar regularmente a Dark Web para procurar menções à sua empresa de forma a que possam tomar medidas caso os dados apareçam. A crença é que, uma vez que já existe alguém "envolvido", não existe muito mais que se possa fazer.

O problema é que uma pessoa que tenta monitorizar toda a Dark Web é extremamente ineficiente e provavelmente ineficaz. Os mercados na Dark Web normalmente exigem logins individuais e também podem exigir uma referência para obter acesso. O que isso significa é que mesmo que o seu “Utilizador Dark Web” tenha conseguido obter acesso, ele efetuar login continuamente em cada um desses sites. Isso é ineficiente como estratégia de inteligência de ameaças e improvável que seja eficaz.

Nada que possa fazer - Mesmo que os seus dados tenham aparecido na Dark Web, a crença comum é que não há muito que se possa fazer para localizar criminosos e que a inteligência acerca de ameaças é uma perda de tempo. Afinal, é anónimo e quase impossível detetar criminosos, então a Dark Web é apenas uma triste realidade.

A verdade é que há muitas coisas que podem ser feitas; os criminosos na Dark Web são apanhados regularmente com os processos corretos de inteligência acerca de ameaças em vigor. Muitos dos maiores mercados, como o infame “Silk Road”, foram derrubados. Além disso, quanto mais souber sobre quais os dados da sua empresa estão disponíveis em vários locais online, mais recursos terá para corrigir possíveis fugas de informação.

A DigitalSkills apresenta-lhe a Skurio para o resgate

Com a inteligência acerca de ameaças, proporcionada pelo nosso parceiro Skurio pode automatizar grande parte do processo. Temos acesso e podemos verificar regularmente os principais mercados à procura de qualquer menção acerca da sua empresa, dos seus colaboradores ou dos dados dos seus clientes.

Temos métodos para comparar as informações descobertas na Dark Web com as infrações de segurança informática conhecidas. Podemos fornecer a inteligência sobre ciber-ataques de que precisa para evitar o próximo grande ataque aos seus sistemas. Contacte-nos.

Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Skurio. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841