ГлавнаяБлогDLP, защита информацииDarkNet – какие угрозы живут в тени. Часть 2

DarkNet – какие угрозы живут в тени. Часть 2

DarkNet – какие угрозы живут в тени. Часть 2

Даркнет – место, в котором продается практически все, в том числе и конфиденциальная бизнес-информация.

Конечно, можно притвориться, что таких темных закоулков интернета попросту не существует. Однако даже если вы не интересуетесь «темной сетью», это не значит, что она уже не заинтересовалась вами.

В прошлой статье речь шла о товарах и услугах, продающихся в даркнете. Сегодня мы расскажем, что из себя представляет «темная паутина» а главное — как бизнесу воспользоваться полученным знанием.

Попасть на «темную сторону» не так просто. Для этого понадобится специальный браузер – Tor. Он направляет запросы веб-страницы через серию прокси-серверов, которыми управляют тысячи добровольцев по всему миру, делая IP-адрес неидентифицируемым и неотслеживаемым.

Этот браузер — яркий пример того, как технологии, созданные для благого дела – обеспечения свободы индивидуума во всемирной паутине, стали применяться отнюдь не в хороших целях.

Внешне сайты даркнета практически не отличаются от обычных веб-ресурсов. Однако главный маркер «темной паутины» — разница в структуре доменных имен. Вместо обычных .com или .ru, скрытые от глаз рядового пользователя страницы, заканчиваются на .onion. Согласно Википедии, это специальный суффикс домена верхнего уровня, обозначающий анонимный скрытый сервис, доступный через сеть Tor. Браузеры с соответствующим прокси-сервером могут получить доступ к этим сайтам, а другие — нет.

Кроме того, в даркнете принято использовать зашифрованную структуру именования, которая создает сложные URL-адреса. Например, адрес популярного коммерческого сайта Dream Market — eajwlvm3z2lcca76.onion.

Атмосфера Dark Web очень напоминает 90-е в странах СНГ. Одни ресурсы, просуществовавшие некоторое время, закрываются, поскольку их основатели решили «кинуть» пользователей и сбежать с деньгами. За другими администраторами приходят представители силовых ведомств. Например, так произошло в 2017 году, когда офицеры киберполиции трех стран успешно закрыли AlphaBay — крупнейший источник контрабанды в даркнете. Третьи «падают» под натиском DDoS-атак, организованных конкурентами.

Знание и понимание этого «мира дикого запада» крайне важно для бизнеса по двум причинам.

Первая – возможность предиктивной аналитики возможных рисков. Многие западные специалисты по информационной безопасности регулярно изучают даркнет, чтобы быть в курсе актуальных трендов злоумышленников. Например, пришедшийся на коронакризис всплеск активности вирусов-вымогателей еще до начала массовых атак нашел свое отражение в Dark Web. Кроме резкого роста количества специфического вирусного ПО, исследователи зафиксировали появление новых моделей монетизации вредоносов. Так называемые «производители» вирусов в большинстве своем отказались от самостоятельных атак, сконцентрировавшись на разработке и модернизации программного обеспечения. При этом хакерские группы получили возможность воспользоваться самыми совершенными средствами нападения совершенно бесплатно. Единственное условие – в случае успешной атаки они должны перечислить определенный процент «добычи» «вендору».

Вторая важная причина анализа даркнета – тактическая. Ни для кого не секрет, что 90% проблем безопасности связанно с «человеческим фактором» — работниками компании. Которые, руководствуясь злым умыслом или исключительно по глупости, подвергают сохранность конфиденциальных данных серьезным рискам.

Например, попытка установить браузер Tor на рабочую машину – явный сигнал, свидетельствующий о предстоящем ЧП. Сложно представить стандартную задачу, с которой поможет справиться работнику этот браузер. Попытка скрыть свою активность в сети свидетельствует о том, что сотрудник или перемещается по потенциально опасным сайтам или собирается поделиться конфиденциальной информацией. Итогом такой деятельности может стать как заражение сети вредоносом, так и утечка данных.

Не стоит сбрасывать со счетов один из наиболее популярных видов деятельности в даркнете – распространение наркотиков. Дилеры регулярно отправляют в мессенджерах и социальных сетях потенциальным клиентам ссылки на интернет-магазины с товаром. Которые, естественно, представлены в формате «имя плюс домен onion». Используя системы мониторинга и включив подобные конструкции в словари угроз, руководитель сможет выявить случаи употребления нелегальных веществ на рабочем месте.

К счастью, наркомания в офисе — скорее исключение, чем правило. Однако это не значит, что апгрейдом словарей стоит пренебречь: любое входящее или исходящее сообщение, содержащее ссылку на один из ресурсов даркнета – явный признак приближающейся беды.



Тоже интересно
Смотреть всё
Ожидание и реальность: какие прогнозы давали аналитики-ИБ на 2023 год и что сбылось?
Стремительный переход на российские ИТ-решения, рост утечек персональных данных, использование злоумышленниками...
18 апреля 2024
Дайджест марта
Представляем обзор мероприятий марта в сфере информационной безопасности: форум «IT-Ось 2024» в Сколково, конференция...
04 апреля 2024
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024