sobota 12. října 2024
ikona hodiny 30. 9. 2024 10:12

Nekolují i vaše data dark webem?

Krádež a prodej firemních dat na dark webu jsou s rychlým rozvojem technologií stále častější hrozbou pro společnosti v lokálním i mezinárodním měřítku. Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Podle zkušeností odborníků ze společnosti Eviden se na dark webu dají dohledat data až 60 % větších společností. Důkladný průzkum temných zákoutí internetu firmám pomáhá zalepit díry v kyberbezpečnosti a budovat ochranu.

Foto: Shutterstock.com
Foto: Shutterstock.com

„Ne vždy se jedná o vysoce citlivá data, ale i zdánlivě malá informace, která unikne, může být minimálně znamením, že zabezpečení firmy se dá posílit. Dark web je místo žijící svým vlastním životem a plně eliminovat jeho hrozby není v moci žádné firmy. Cílem by však mělo být tyto hrozby minimalizovat a připravit se na jejich dopady,“ říká Tomáš Hlavsa, specialista na kyberbezpečnost ze společnosti Eviden. Uniklé informace mohou zahrnovat zákaznická data, finanční záznamy, obchodní tajemství či interní komunikaci, což může vést k vážným bezpečnostním incidentům, finančním ztrátám a poškození reputace firem.

Heslo 12345 je častým nešvarem

„Díky detekci ukradených dat na dark webu firmy vědí, kterou oblast lépe posílit. Často zjistíme například to, že zaměstnanci používají zcela banální hesla, která se dají velmi snadno prolomit. Přitom v rámci firmy stačí vytvořit pravidla pro nastavování hesel,“ říká odborník z Evidenu s tím, že pomoci může kombinace různých typů znaků, jako velká a malá písmena, číslice a speciální znaky, dále dostatečná délka hesla a také jeho pravidelná obměna. Dalšími častými nedostatky jsou propadlý certifikát https nebo neaktualizované bezpečnostní systémy.

Pro monitoring dark webu používá společnost Eviden službu Luminar izraelské společnosti Cognyte. Služba je vhodná pro větší firmy, které již nějaký systém bezpečnostního monitoringu využívají a přináší jim doplnění stávajících informací o neveřejné zdroje jako je deep nebo dark web. Dodává informace a analýzy do stávajícího bezpečnostního monitoringu tak, že k již známým, stávajícím bezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nich organizace vůbec neví. Typickým příkladem jsou odcizené přístupové údaje zaměstnanců, odhalená konfigurace sítě, nebo v případě bank například údaje z platebních karet.

O společnosti Eviden

Společnost Eviden pokrývá oblasti digitálních služeb, velkých dat a bezpečnosti. Eviden je globálním lídrem v oblasti spolehlivé a udržitelné digitální transformace založené na datech. Jako digitální podnik nové generace s celosvětově vůdčími pozicemi v oblasti digitálních technologií, cloudu, dat, pokročilé výpočetní techniky a kybernetické bezpečnosti přináší odborné znalosti pro všechna odvětví ve více než 53 zemích. Spojením špičkových technologií napříč celým digitálním kontinuem a 57 000 specialistů světové úrovně rozšiřuje Eviden možnosti technologií pro podniky a orgány veřejné správy a pomáhá jim budovat jejich digitální budoucnost. Eviden je součástí skupiny Atos s ročním obratem cca 5 miliard eur.

Nepřetržitá analýza dat na dark webu

Monitoring v rámci služby Luminar probíhá formou kontinuální analýzy a sběru neveřejných zdrojů informací, typicky deep a dark web, a prostřednictvím pravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorech kompromitace.

Samotná platforma je jednou z mála v Česku dostupných služeb, které využívají deep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitě upozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situace tak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.

Zákazník ze soukromého i veřejného sektoru může službu využívat formou konzultací, nebo používat platformu Luminar s vlastními experty. Platforma je dostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na již existující SIEM (Security Information and Event Management) či SOC (Security operations center) systémy.

Nejnovější články

Analýzy

Průměrný uživatel internetu využije denně 4,2 GB dat

Globální internetový provoz představuje 33 exabytů za den....
Analýzy

Developeři budou zdražovat, v průměru o 7 %

Ceny rezidenčních nemovitostí se opět zvednou. Podle průzkumu...
Analýzy

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že...

Nejnovější Aktuality

Aktuality

Bezpečnost není samozřejmost

Co se za rok změnilo či nezměnilo a...
Expertní pohled

Ropný trh na konci roku 2024

V posledních týdnech cena ropy klesala a dostala...
Aktuality

Česko nabízí skvělé příležitosti zahraničním investorům

Klesající úroková sazba, rostoucí atraktivita českého realitního trhu...