Úniky dat na dark webu: Jak firmy mohou posílit svou ochranu před kyberútoky?
V dnešní době, kdy technologie neustále zrychlují svůj vývoj, se stává krádež a prodej firemních dat na dark webu stále častějším problémem. Temná zákoutí internetu, známá jako dark web, jsou plná nelegálních obchodů s citlivými daty, která hackeři a zločinecké organizace získávají útoky na firmy. Podle expertů z firmy Eviden se na dark webu mohou objevit data až 60 % větších společností. Tento fenomén poukazuje na rostoucí potřebu firem důkladněji se zaměřit na svou kybernetickou bezpečnost a hledat způsoby, jak zlepšit ochranu svých dat.
„Často se nejedná o vysoce důvěrné informace, ale i malé úniky mohou signalizovat slabiny v bezpečnostních systémech firmy,“ uvádí Tomáš Hlavsa, odborník na kyberbezpečnost ze společnosti Eviden. Jakmile se data dostanou na dark web, mohou zahrnovat širokou škálu informací, od zákaznických dat a finančních záznamů po obchodní tajemství nebo interní komunikaci. Tyto úniky mohou vést k vážným bezpečnostním incidentům, finančním ztrátám a v neposlední řadě k poškození pověsti společnosti.
Problémy s jednoduchými hesly
Jedním z nejčastějších problémů, který odborníci při průzkumu dat na dark webu objevují, jsou slabá hesla používaná zaměstnanci. „Nezřídka narazíme na situace, kdy zaměstnanci používají hesla jako 12345, což je velmi snadno prolomitelné,“ říká specialista z Evidenu. Přitom lze tento problém snadno vyřešit zavedením pravidel pro silnější hesla – ta by měla obsahovat kombinaci velkých a malých písmen, číslic a speciálních znaků. Důležitá je také dostatečná délka hesla a jeho pravidelná obměna.
Mezi další časté problémy, které firmy podceňují, patří například propadlé certifikáty https, které zajišťují bezpečnost komunikace, nebo zastaralé bezpečnostní systémy, jež nejsou pravidelně aktualizovány. Tyto nedostatky vytvářejí zbytečné zranitelnosti, které mohou útočníci snadno zneužít.
Monitoring dark webu jako prevence
Společnost Eviden využívá pro sledování hrozeb na dark webu platformu LUMINAR, kterou vyvinula izraelská firma Cognyte. Tato služba je zaměřena na větší společnosti, které již mají zavedený bezpečnostní monitoring a hledají způsoby, jak ho dále vylepšit o informace z neveřejných zdrojů, jako je deep web a dark web. LUMINAR poskytuje firmám přehled o potenciálních hrozbách, které zatím nebyly odhaleny, nebo o nichž firmy dosud nevěděly.
Typickými příklady takových hrozeb jsou kradené přihlašovací údaje zaměstnanců, neoprávněně získané informace o konfiguraci firemní sítě nebo, v případě bank, údaje o platebních kartách. Tyto informace mohou být klíčové pro prevenci kybernetických útoků a ochranu před zneužitím citlivých dat.
Kontinuální analýza a včasné upozornění
Platforma LUMINAR funguje na principu nepřetržitého monitoringu neveřejných zdrojů informací, zejména deep a dark webu. Díky tomu jsou společnosti pravidelně informovány o tzv. indikátorech kompromitace, které signalizují potenciální hrozby. Jakmile platforma zjistí podezřelou aktivitu nebo odhalené citlivé informace, okamžitě upozorní pověřené odborníky, kteří následně navrhnou opatření ke zmírnění rizik.
Jednou z výhod této platformy je její flexibilita. Firmy ji mohou využívat buď formou konzultací s odborníky z Evidenu, nebo ji integrovat do svého vlastního bezpečnostního systému. LUMINAR je dostupný jak formou služby v cloudu, tak i přímo na firemních serverech, což umožňuje snadné napojení na již existující systémy, jako jsou SIEM (Security Information and Event Management) nebo SOC (Security Operations Center).
Kybernetická bezpečnost jako neustálý proces
Vzhledem k narůstajícím hrozbám kybernetických útoků a neustálému vývoji technologií je pro firmy klíčové udržovat své bezpečnostní systémy v co nejlepším stavu. Sledování dark webu a odhalení krádeží dat může firmám výrazně pomoci identifikovat slabiny v jejich bezpečnostních opatřeních a minimalizovat potenciální škody.
I když není možné zcela eliminovat rizika spojená s dark webem, jejich včasné odhalení a rychlá reakce na ně mohou výrazně snížit dopady kybernetických útoků a ochránit jak firemní data, tak i pověst společnosti.