Вам будет трудно найти организацию, которая не занимается активным мониторингом сети, основным аспектом повседневных рабочих процессов безопасности. Отделы безопасности всегда отслеживают свою сетевую активность на предмет необычных моделей трафика, которые могут указывать на угрозу.
Однако, если вы спросите среднестатистическую команду безопасности, отслеживают ли они трафик даркнета в свою сеть и из нее, вы можете получить совсем другую картину. Подавляющее большинство организаций не отслеживают активно трафик, исходящий из даркнета и достигающий их общедоступной сети, или трафик, покидающий их сеть и направляющийся в даркнет. Для отделов безопасности это может быть значительной упущенной возможностью обнаружить угрозу или развивающуюся атаку в процессе.
Существует очень мало «невинных» причин для этого трафика, что делает его высокоэффективным индикатором того, что злоумышленник начинает атаку на организацию. Помимо потенциального сигнала тревоги о надвигающемся инциденте, трафик даркнета также может предоставить важную информацию о том, какая именно вредоносная активность имеет место и какую тактику использует злоумышленник.
Чем раньше специалисты по кибербезопасности смогут обнаружить вредоносную активность, тем больше у них шансов остановить атаку еще до ее начала. Вот почему ранние предупреждения, которые предоставляет мониторинг темной паутины, так важны для служб безопасности, которые знают, что искать. Роберт Фицсаймонс
Навигация по социальным ссылкам
Старший инженер по разведке угроз в компании по разведке темной паутины Searchlight Cyber. Изучение темной паутины
Анонимность, предлагаемая темной паутиной, предоставляет киберпреступникам идеальное прикрытие для проведения разведывательной работы против организаций, которые они пытаются атаковать. Киберпреступники часто проверяют сети на предмет уязвимостей и слабых мест, чтобы определить точку входа для более крупных кибератак. Таким образом, идентификация трафика из темной паутины в вашу сеть может служить эффективной растяжкой для выявления злонамеренных намерений, позволяя организациям принимать превентивные меры безопасности.
В некоторых случаях трафик из темной паутины в вашу организацию безвреден, особенно если он идет в публичную инфраструктуру, такую как ваш веб-сайт (это может быть кто-то, просматривающий ваш веб-сайт через темную паутину из соображений конфиденциальности). Однако внезапный всплеск трафика из темной паутины в вашу сеть, особенно в те ее части, которые не являются общедоступными, может указывать на то, что киберпреступники активно собирают информацию о вашей защите. Раннее выявление этого трафика позволяет аналитикам получить критически важную информацию о тактике и целях противника на основе частей сети, на которые он нацелен, и принять меры для снижения вероятности атаки, например, применяя исправления к компонентам, получающим входящий трафик даркнета. Трафик в даркнет: признак внутренних угроз
Практически во всех организациях нет законных оснований, по которым сотрудник должен получать доступ к даркнету из корпоративной сети. Если это происходит, считайте это серьезным красным флагом. Сотрудники, просматривающие даркнет, подвергают компанию риску, подвергая свою организацию таким угрозам, как вредоносное ПО.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
В более серьезных случаях этот трафик может указывать на внутренние угрозы, когда сотрудники намеренно ставят под угрозу безопасность организации, занимаясь незаконной деятельностью и используя даркнет для общения с киберпреступниками. Крайне важно, чтобы организации как можно быстрее идентифицировали этот исходящий трафик, чтобы начать расследование и устранить угрозу. Вредоносное ПО в пути
Большие потоки данных из даркнета в корпоративную сеть могут указывать на то, что злоумышленник устанавливает вредоносное ПО.
В недавнем реальном примере мы помогли европейскому правительственному агентству успешно идентифицировать и нейтрализовать киберугрозу, частично основываясь на обнаружении подозрительного трафика даркнета на ранних стадиях атаки. Мониторинг трафика показал, что из даркнета в ИТ-инфраструктуру организации поступает значительно больше данных, чем ожидалось по сравнению с масштабом реагирования.
Дальнейшее расследование показало, что враждебный субъект развернул веб-оболочку в сети агентства. Это раннее обнаружение позволило быстро отреагировать и предотвратить потенциальную кибератаку. Признаки кражи данных
Необычные схемы потоков данных из корпоративной сети в даркнет также являются потенциальным сигналом того, что атака продолжается. Масштабное перемещение данных в этом направлении может указывать на утечку данных — незаконную передачу конфиденциальной информации за пределы периметра организации. Осведомленность о такой деятельности имеет важное значение для выявления утечек данных и сохранения конфиденциальности и целостности ценных данных организации.
Утечки данных могут иметь разрушительные последствия, включая значительные финансовые потери, ущерб репутации и юридические последствия.. Отслеживая трафик даркнета на предмет признаков утечки данных, организация может выиграть драгоценное время для координации реагирования на инциденты и ограничения потенциального воздействия утечки на свой бизнес, сотрудников и клиентов. Отключение угроз даркнета
Раннее обнаружение и быстрое реагирование имеют первостепенное значение для ограничения воздействия кибератаки. Трафик даркнета, независимо от того, входящий он в корпоративную сеть или исходящий из нее, может служить индикатором надвигающейся угрозы. На данный момент это неиспользованная возможность для многих организаций принять более проактивный подход к своей кибербезопасности.
Киберпреступники используют даркнет, потому что он скрывает их личность, но группа безопасности может узнать гораздо больше важных вещей о своем противнике, отслеживая трафик даркнета. Это может дать им раннее предупреждение о том, что их противник нацелен на их организацию для атаки, и, что особенно важно, предоставить им информацию о тактике, которую использует киберпреступник, что дает им уникальную возможность принять меры по смягчению последствий и остановить атаку на ее пути. Мы перечислили для вас лучшие облачные антивирусные программы.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в технологическом секторе сегодня. Мнения, высказанные здесь, принадлежат автору и не обязательно отражают точку зрения Ny BreakingPro или Future plc. Если вы заинтересованы в содействии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/