Po dark webu kolují data až 60 % firem

„Ne vždy jde o vysoce citlivá data, ale i zdánlivě malá informace, která unikne, může být minimálně znamením, že zabezpečení firmy se dá posílit. Dark web je místo žijící svým vlastním životem a plně eliminovat jeho hrozby není v moci žádné firmy. Cílem by však mělo být tyto hrozby minimalizovat a připravit se na jejich dopady,“ uvedl Tomáš Hlavsa, specialista na kyberbezpečnost ze společnosti Eviden. Uniklé informace mohou zahrnovat zákaznická data, finanční záznamy, obchodní tajemství či interní komunikaci, což může vést k vážným bezpečnostním incidentům, finančním ztrátám a poškození reputace firem.

Heslo 12345 je častým nešvarem

„Díky detekci ukradených dat na dark webu firmy vědí, kterou oblast lépe posílit. Často zjistíme například to, že zaměstnanci používají zcela banální hesla, která se dají velmi snadno prolomit. Přitom firmám stačí vytvořit pravidla pro nastavování hesel,“ uvedl odborník z Evidenu s tím, že pomoci může kombinace různých typů znaků, jako velká a malá písmena, číslice a speciální znaky, dále dostatečná délka hesla a také jeho pravidelná obměna. Dalšími častými nedostatky jsou propadlý certifikát https nebo neaktualizované bezpečnostní systémy.

Pro monitoring dark webu používá společnost Eviden službu LUMINAR izraelské společnosti Cognyte. Služba je vhodná pro větší firmy, které již nějaký systém bezpečnostního monitoringu využívají a přináší jim doplnění stávajících informací o neveřejné zdroje jako je deep nebo dark web. Dodává informace a analýzy do stávajícího bezpečnostního monitoringu tak, že k již známým, stávajícím bezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nich organizace vůbec neví. Typickým příkladem jsou odcizené přístupové údaje zaměstnanců, odhalená konfigurace sítě, nebo v případě bank například údaje z platebních karet.

Nepřetržitá analýza dat na dark webu

Monitoring u služby LUMINAR probíhá formou kontinuální analýzy a sběru neveřejných zdrojů informací, typicky deep a dark web, a prostřednictvím pravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorech kompromitace.

Samotná platforma je jednou z mála v Česku dostupných služeb, které využívají deep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitě upozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situace tak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.

Zákazník ze soukromého i veřejného sektoru může službu využívat formou konzultací, nebo používat platformu LUMINAR s vlastními experty. Platforma je dostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na již existující SIEM (Security Information and Event Management) či SOC (Security operations center) systémy.