Даркнет представляет собой проблему не только для потребителей. Все чаще и чаще на подобных черных рынках появляются важные данные корпораций — от интеллектуальной собственности и пиратского ПО до баз исходного кода и прочих цифровых продуктов. Даркнет позволяет преступникам легко наживаться на изъянах в корпоративных системах кибербезопасности.
Чтобы защитить свой бизнес и клиентов, главы компаний должны разобраться в том, что такое даркнет и чем он опасен.
Что такое даркнет?
Фото: ShutterStock
Когда большинство людей думает об интернете — сайтах, форумах, торговых площадках и так далее, — они представляют себе открытую или видимую сеть. Вы видите открытую сеть, когда запускаете браузер или пользуетесь поиском. Сайты в открытой сети доступны каждому.
Даркнет в целом похож на открытую сеть. Он тоже состоит из сайтов, форумов и торговых площадок. Но страницы даркнета нельзя найти с помощью обычного поиска — доступ к ним можно получить только используя анонимайзеры вроде Tor, которые скрывают IP-адрес пользователя. Такие программы могут пригодиться тем, кто не хочет раскрывать свое местоположение или личность интернет-провайдерам или правительственным организациям, которые могут отслеживать активность человека в сети.
В первую очередь глав корпораций должны интересовать торговые площадки даркнета (DNM). Первой такой площадкой, которая оказалась в центре внимания общественности, был Шелковый путь (Silk Road). Так назывался черный рынок наркотиков и других нелегальных товаров. В 2013 год он был закрыт силами ФБР. Тем не менее его место тут же занял другой, более насыщенный черный рынок и, как показывают исследования, подобные нелегальные площадки лишь продолжают расти и развиваться.
Черные рынки даркнета продают свои товары и услуги анонимным клиентам, которые часто расплачиваются биткоинами, чтобы еще сильнее скрыть свою личность. Благодаря биткоинам и Tor торговые площадки даркнета обрели огромную популярность.
В каком направлении будет развиваться даркнет
Изображение: Tumblr
Чем популярнее становится даркнет, тем больше людей начинает разделять свои действия в сети на открытые и анонимные. Все вокруг пронизано персонализированными сервисами и технологиями, которые позволяют незнакомцам видеть подробности нашей личной жизни, заглянув в поиск или в социальные сети. Поэтому, возможно, кого-то привлечет анонимная среда даркнета.
В итоге кадровикам и юристам придется смириться с тем фактом, что о некоторых людях мало что можно узнать в сети. На страницах в Facebook, LinkedIn и Twitter можно будет найти лишь нейтральную информацию и будничную активность — вся сомнительная деятельность переедет в «темные» уголки интернета. Работодатели будут вынуждены привыкнуть к тому, что им станет труднее отслеживать и контролировать деятельность сотрудников в сети. Счастливые деньки, когда можно было полностью составить мнение о человеке по его странице в социальной сети, сменятся непроглядной тьмой даркнета.
Благодаря легкому доступу к даркнету любому человеку будет проще продать корпоративный доступ и данные, не раскрывая свою личность криминальному подполью. Рано или поздно в даркнете появится различная инсайдерская информация. Как можно подозревать в утечке сами корпорации или их руководителей, если конфиденциальная информация в даркнете влияет на стоимость акций выгодным для инсайдеров образом?
Как предприятия могут защитить себя от опасностей даркнета?
Компании, которые уже платят за контроль доступа, защиты от кибератак и поддержку важных рабочих систем, должны начать следить за даркнетом и черными рынками. Любой человек, даже не разбирающийся в компьютерах, может заказать на таких рынках сетевую атаку на вашу корпорацию. А любой сотрудник с помощью браузера Tor может выставить на анонимный аукцион важные корпоративные данные, коды и ключи доступа. Еще никогда порог вхождения на рынок криминальных технологий и цифровых возможностей не был так низок.
К счастью, благодаря открытой, но анонимной природе черных рынков даркнета, предприятиям сейчас легче следить за цифровым криминальным подпольем и реагировать на возможные угрозы и утечки.
Вот ключевые принципы борьбы с угрозами даркнета:
-
Пользуйтесь сильными методами шифрования для всей конфиденциальной информации и постоянно их обновляйте. Метод шифрования, которым вы пользовались вчера, быстро может устареть, так что убедитесь, что ваш IT-отдел следит за сохранностью данных.
-
Откройте отдел кибербезопасности или наймите специалистов по этому вопросу. Главное — обнаружить опасную ситуацию, пока она не стала неисправимой.
-
Следите за черными рынками и даркнетом в целом, чтобы вовремя заметить угрозу вашей компании. Сейчас появляется все больше компаний, которые специализируются на обнаружении и решении проблем даркнета или у которых сканирование даркнета входит в список услуг по обеспечению кибербезопасности.
-
Следите за оборудованием и сетью ваших сотрудников на предмет доступа к даркнету.
-
Составьте план реагирования на случай, если корпоративные данные утекут в даркнет. Подумайте, как в такой ситуации вы будете разбираться с клиентами, юридическими вопросами и владельцами акций.
В будущем главам компаний нужно будет включить отслеживание и анализ даркнета в работу всех своих отделов — от IT и юристов до отдела кадров и маркетинга. Чем больше корпораций будет относиться к проблемам даркнета всерьез, тем лучше будут себя чувствовать службы информационной безопасности, занимающиеся даркнетом. А значит возникнут и новые модели бизнеса, которые будут управлять, документировать и реагировать на угрозы даркнета.
Материалы по теме:
СМИ рассказали о кибератаке на 1 млн аккаунтов Google по всему миру
Yahoo призналась в замалчивании данных о массовой утечке 2014 года
4 правила кибербезопасности для тех, кто хочет уберечь свой бизнес
Данные о 100 млн пользователей ВКонтакте продаются на черном рынке