BEZPIECZEŃSTWO

W sieci kwitnie handel bazami danych i wrażliwymi informacjami

Szacuje się, że 4 proc. wszystkich danych znajduje się w szeroko dostępnym internecie. Pozostała część to Deep Web, w tym również Darknet, czyli anonimowa przestrzeń, która daje duże możliwości, również przestępcom. Można tam znaleźć niemal wszystko, zwłaszcza to, co nielegalne. To tu trafiają skradzione dane, m.in. firm.

Szacuje się, że 4 proc. wszystkich danych znajduje się w szeroko dostępnym internecie. Pozostała część to Deep Web, w tym również Darknet, czyli anonimowa przestrzeń, która daje duże możliwości, również przestępcom. Można tam znaleźć niemal wszystko, zwłaszcza to, co nielegalne. To tu trafiają skradzione dane, m.in. firm. Namierzenie informacji w Darknecie wymaga zaawansowanych technologii. Narzędzia do automatyzacji testów i bieżącego monitorowania działania oprogramowania pozwalają szybciej zareagować na potencjalne niebezpieczeństwo.

Dla sprawnego informatyka znalezienie poufnych informacji zawierających na przykład bazy firm telemarketingowych w Deep Web nie jest trudne. Choć wymaga posiadania szczególnych umiejętności. Takich samych, jakie posiadają cyberprzestępcy.

– Darknet to ogromna przestrzeń, która umożliwia wielu osobom być anonimowym. Protokół, który służy do komunikacji w Darknecie jest tak skonstruowany, że osoby przysyłające sobie nawzajem informacje są anonimowe z technicznego punktu widzenia. Daje to więc bardzo duże możliwości, niestety w tym również przestępcom – tłumaczy Grzegorz Leopold, ekspert ds . bezpieczeństwa IT w Info Sources, firmie detektywistycznej zajmującej się m.in. bezpieczeństwem IT i informatyką śledczą.

Ocenia się, że ok. 96 proc. wszystkich danych, które znajdują się w internecie, to tzw. Deep Web, czyli ukryty internet. Klasyczne wyszukiwarki nie mają do niego dostępu. W sieci znajduje się kilkaset tysięcy nieindeksowalnych stron internetowych. Darknet to mroczna część Deep Web, dostępna tylko nielicznym. Jej anonimowość sprzyja przestępcom. Wedle Garetha Owena, amerykańskiego badacza z Uniwersytetu Portsmouth, większość ukrytych stron dotyczy kontrabandy.

– To ważne z punktu widzenia organizacji. Jeżeli dana osoba skradnie np. informacje o ofertach, o podatnościach naszej organizacji, jej strukturach, technologiach, czy patentach to właśnie Darknet może być miejscem, w którym będzie chciała je sprzedać. Przykładem jest niedawna sytuacja: jeden z największych polskich sklepów e-commerce miał dziurę w bezpieczeństwie, ktoś to wykrył i napisał tzw. exploita, czyli metodę, która umożliwia skorzystanie z platformy w sposób nielegalny. Ta osoba chciała tę informację sprzedać i zrobiła to właśnie w Darknecie – tłumaczy ekspert.

Na świecie rośnie zagrożenia cyberatakami. Raport PwC Global Economic Crime Survey 2016 wskazuje, że 54 proc. amerykańskich firm oficjalnie przyznało się do bycia ofiarą ataków hakerów w ciągu ostatnich 2 lat. Ponad 70 proc. firm na świecie uznaje poufne dane firmowe za najbardziej wrażliwy i zagrożony ze strony cyberprzestępców element.

Jednocześnie, choć zwykły internet można monitorować w stosunkowo prosty sposób, to przeszukiwanie Darknetu pod kątem konkretnych informacji, np. o firmie, wymaga już znacznie bardziej zaawansowanych technologii.

– W organizacjach nie zawsze są osoby, które potrafią to zrobić, dotrzeć do tego świata i przeczesać informacje w celu znalezienia kawałka treści, który nas dotyka, czy może być dla nas interesujący. Odpowiednie narzędzia to umożliwiają, dzięki nim możemy lepiej monitorować sieć i wszcząć alarm – wskazuje Leopold.

Oferowane przez Info Sources narzędzie jest niezależnym robotem – hakerem, który naśladuje postępowanie hakerów w praktyce i wykonuje ciągłe testy penetracyjne. „White Canary” pozwala sprawdzić, czy cyberprzestępcy rozmawiają o danej firmie.

– Im lepiej chcemy się zabezpieczyć, tym wydatki będą większe. Możemy zacząć od kilkuset złotych miesięcznie przy małym przedsiębiorstwie, ale duże organizacje, np. największe banki w Polsce czy największe platformy e-commerce, muszą liczyć się z kosztami idącymi w miliony. Rozpiętość jest ogromna, ze względu na zakup narzędzi, jak i o pozyskanie i utrzymanie wykwalifikowanej kadry – zaznacza ekspert Info Sources.

Na świecie coraz szybciej rozwija się informatyka śledcza. Ponieważ każdy ruch w internecie zostawia ślady, a historia naszych działań jest praktycznie nie do usunięcia w całości, praca detektywów przenosi się do sieci.

– Umiejętność wyłapywania śladów cyfrowych oraz prowadzenia śledztwa po nitce do kłębka, poczynając od mikrośladu i zdobywaniu kolejnej informacji, zaczyna być sztuką samą w sobie – wskazuje Grzegorz Leopold.

Informacje w sieci zostawiają nie tylko zwykli użytkownicy sieci, ale również przedsiębiorstwa. W przypadku firm często to efekt zaniedbań pracowników, a część pozostawionych informacji, nawet tzw. śmieci, może okazać się dla cyberprzestępców przydatna.

– Powstaje zagadnienie, jak diagnozować, czy te „śmieci” są niechciane i jak je ewentualnie usunąć. Drugie zagadnienie jest związane ze śledztwem. Łatwiej jest namierzać pewne informacje w internecie, w którym często korzystamy w mniej lub bardziej zaawansowany sposób z wyszukiwarek. Jednak w Darknecie śledztwo jest już bardziej skomplikowane i wymaga więcej zachodu – tłumaczy Grzegorz Leopold.

Newseria

W sieci kwitnie handel bazami danych i wrażliwymi informacjami
Skomentuj

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wydawca:
BELOCAL Polska Sp. z o.o.
ul. Lindleya 16 lok. 301
02-013 Warszawa
NIP: 7010493628
KRS: 0000565170

tel. (+48) 790 759 066



CCNEWS.pl to jedyny specjalistyczny newsowo-publicystyczny wortal internetowy w Polsce w całości poświęcony zagadnieniom związanym z obsługą klienta, customer services, omnichannel, customer experience i technologiom wykorzystywanym przez centra obsługi klienta. Informuje, edukuje i komentuje aktualne trendy i wydarzenia na Polskim rynku CC.

Od prawie 11 lat dostarcza wartościową wiedzę o polskim rynku CC i BPO.

Copyright © 2006 - 2017 by: BELOCAL POLSKA Sp. z o.o.

Do góry
DARMOWA PRENUMERATA
NEWSLETTERA


Dwa razy w tygodniu na Twój e-mail przegląd najważniejszych wydarzeń branży contact center & customer care!

Imię:
E-mail:
x

DARMOWA PRENUMERATA
NEWSLETTERA


Dwa razy w tygodniu na Twój e-mail przegląd najważniejszych wydarzeń branży contact center & customer care!

Imię:
E-mail:
x