В чем заключается опасность DarkNet′а для бизнеса

По данным Positive Technologies, отечественный бизнес стал лидером по слитым в даркнет данным. По итогам первого полугодия, 10 % данных принадлежали именно российским компаниям.

За утекшими данными кроется недополученная прибыль, потерянная репутация, коммерческие тайны и личная информация реальных людей. Как снизить риски слива конфиденциальных сведений и персональных данных, какие виды угроз в теневом интернете существуют и может ли даркнет быть полезным для бизнеса – разбираемся вместе с экспертом.

Наш эксперт:

Павел Коваленко

• директор центра противодействия мошенничеству компании «Информзащита»

Что такое даркнет?

Термин «дарк нет» – калька с английского darknet. На русский это можно перевести как «черный интернет» или «темный интернет».

«Даркнет – это скрытый сегмент интернета, в который можно попасть только через определенные браузеры, устанавливающие защищенное соединение, – объясняет Павел Коваленко. – В даркнете есть сайты, которые не индексируются обычными поисковиками, а пользователи существуют там абсолютно анонимно».

Что можно найти в даркнете

«90 % даркнета – нелегальные магазины, – рассказывает директор центра противодействия мошенничеству компании «Информзащита». – Он используется теневым сектором экономики, поэтому он и называется «теневым интернетом». Но есть в даркнете и относительно безобидные вещи: форумы для обсуждения, анонимные почтовые сервисы и так далее».

Как работает даркнет

DarkNet функционирует на основе множества параллельных сетей, которые идут как бы одна за другой. Когда пользователь подключается к даркнету, его данные шифруются несколько раз и проходят через сеть промежуточных узлов. При этом маршруты таких переходов каждый раз разные, а значит отследить их не удастся.

Как зайти в даркнет

Как мы уже знаем, перед тем как попасть в даркнет, нужно скачать специальный браузер.

Одна из самых известных технологий для доступа к даркнету – это браузер Tor. Он проводит пользователя через децентрализованную сеть узлов и скрывает IP-адрес. Многие даркнет-сайты часто заканчиваются на «.onion» и открываются только через Tor-браузер.

Еще один путь на темную сторону интернета – сервис 2IP, он же Invisible Internet Project. Он позволяет скрыть IP-адрес, а также предоставляет VPN и прокси-серверы.

Но знать, как туда зайти – недостаточно. Нужно еще знать, куда именно и зачем. Ведь в даркнете сайты спрятаны, а понятной и привычной структуры как в обычном интернете, там нет.

Почему вашему бизнесу нужна защита от даркнета

С каждым годом DarkNet становится все более опасным для бизнеса. Там можно встретить множество угроз: кражи данных, производственный шпионаж, вирусы, фишинговые сайты и мошенничество.

Конфиденциальные данные компании, будь то клиентские базы данных или информация о сотрудниках, могут быть украдены, а после проданы или использованы для мошеннических схем.

Поэтому важно защищать бизнес от таких рисков и уметь предотвращать потенциальные утечки данных.

Как в даркнете появляются базы данных пользователей?

Пути утечки данных в даркнет можно поделить на две группы в зависимости от источника угроз.

Внешние угрозы – это атаки хакеров. Злоумышленники могут взломать системы компании и украсть данные, а выгодно их продать.

«Стоит понимать, что слитые хакерами данные в абсолютном большинстве случаев попадают именно в даркнет, на специальные сервисы, где злоумышленники могут разместить эти данные на продажу», – комментирует Павел Коваленко.

Внутренние угрозы исходят от сотрудников компании. Работники могут случайно допустить утечку данных по невнимательности или незнанию. А могут и целенаправленно продать конфиденциальные данные или бесплатно выложить их в открытый доступ, например, из мести работодателю.

Как защитить свою бизнес-информацию от даркнета

Чтобы защитить коммерческую информацию от попадания в даркнет, компании должны принимать комплексные меры и использовать особые инструменты.

Технические и программные средства информационной безопасности

Используйте программное обеспечение для отражения кибератак и контроля трафика данных. Например, антивирус, двухэтапную аутентификацию, DLP-систему или файрвол.

Не забывайте регулярно обновлять программы и оборудование. Хакеры постоянно внедряют новые вирусы, с которыми устаревшее ПО уже не справляется.

«Антивирус может не распознать угрозу, если она новая, то есть он еще не обучен реагировать на нее, – отмечает Павел Коваленко. – В таких случаях стоит обратить внимание на «поведение» компьютера: несанкционированные включения или выключения, открытие программ, которые вы не запускали, повышенная трата энергии и так далее».

Криптографические методы защиты информации

Криптографические методы защиты информации включают шифрование и хеширование.

Шифрование преобразует данные в нечитабельный вид, чтобы их мог расшифровать только обладатель ключа, а хеширование используется для проверки целостности данных и создания уникального отпечатка файла, который изменится при малейших изменениях в данных.

Гигиена паролей

Придумывайте сложные пароли и не повторяйте их в разных учетках. Регулярно меняйте пароли, особенно после увольнения сотрудников, которым они были доступны.

«Смена паролей, конечно, помогает защищать аккаунт от взлома, – комментирует Павел Коваленко – Менять пароли стоит раз в 1,5-2 месяца. Менять нужно хотя бы несколько символов, лучше всего делать пароль длинным, так как главная характеристика его надежности».

Обучение сотрудников

Каждый сотрудник должен знать, как правильно работать с конфиденциальной безопасностью: как хранить пароли, куда нельзя заходить и как реагировать на атаки с использованием социальной инженерии.

Для этого нужно организовать обучающие семинары и сделать скрипты на случай непредвиденных ситуаций.

Отказ от использования даркнета и осторожность

«Не стоит в принципе пользоваться даркнетом. Легальный бизнес не найдет там ничего, чего нет в обычном интернете: те же форумы, обсуждения на которых можно исследовать для целей компании, в огромном количестве представлены в сети», – утверждает Павел Коваленко.

Проверки соискателей и действующих сотрудников

Чтобы защититься от внутренних угроз, нужно уделить внимание кадровой безопасности. Особенное внимание стоит уделять тем, кому доступные конфиденциальные данные.

Если у таких людей темное прошлое, например, судимость или миллионные долги – это потенциальный риск. А если в результате проверки выяснилось, что такой человек связан с конкурентами – можно даже не сомневаться — это шпион.

Такие проверки лучше всего автоматизировать. Например, с помощью сервиса «Проверка соискателей» от SpectrumData. Всего за 3 минуты он выдаст вам полный отчет о правовом и финансовом профиле человека. И главное – абсолютно легально и достоверно: вся информация берется из государственных реестров и проверенных баз данных. Так что сканировать ресурсы даркнета и «пробивать» человека в сомнительных программах не придется.

Виды угроз в теневом интернете

Darknet — это место, где бизнес может столкнуться с множеством угроз. Рассмотрим основные из них.

Клавиатурные шпионы

Клавиатурный шпион или key-logger — это вредоносная программа, которая фиксируют нажатия клавиш и передает данные злоумышленникам.

Через даркнет такие программы могут распространяться и устанавливаться на устройства сотрудников, что ставит под угрозу пароли, платежные данные и другую конфиденциальную информацию.

«Основные признаки кейлогеров таковы: ухудшение качества изображения на экране, замедление движения курсора и скорости ответа клавиатуры, – рассказывает Павел Коваленко. – Однако стоить понимать, что продвинутые вредоносные программы практически невозможно обнаружить без антивирусов и другого ПО для защиты информации».

Внедрение вирусов

Даркнет является источником многочисленных вредоносных программ и вирусов, которые используются для взлома корпоративных сетей.

Попав в систему, тот, кто запустил вирус, может украсть данные, нарушить работу бизнеса или потребовать выкуп за возврат доступа к информации.

Мошенничество

Теневой интернет стал площадкой для множества мошеннических схем, включая подделку документов и фишинговые атаки. Доступ к данным клиентов или сотрудников через теневой интернет может привести к масштабным последствиям и испортить репутацию компании.

Государственный контроль

Государственные структуры активно работают над контролем даркнета. На уровне правительств внедряются законы и инициативы, направленные на выявление и блокировку теневых интернет-ресурсов.

В первую очередь, правоохранительные органы борются с нарко-шопами и террористами. Но внимание государства можно привлечь и попытки использовать другую нелегальную информацию. С другой стороны, закона, который запрещал бы просто выходить в даркнет, нет. Но вот пользоваться им – это риск.

«Наказать за использование даркнета нельзя. Хоть сеть и теневая, вас не накажут, если вы сидите в нем, например, на анонимном форуме, – говорит Павел Коваленко. – При этом, конечно, за покупки запрещенных вещей или покупку слитых данных может последовать наказание. В законе «О персональных данных» есть статьи, запрещающие обработку персональных данных без согласия субъекта. Очевидно, пользователи не дают согласие на то, чтобы их персональные данные слили».

Но на 100% контролировать даркнет невозможно. Ведь сервера разбросаны по всему миру, а все переходы тщательно шифруются.

«Даркнет – это программное обеспечение. У него нет географической привязки. Если блокировать инструменты доступа к нему, хостинги и так далее, их все равно создадут в другом месте и все будет продолжать работать. Поэтому нельзя сказать, что государство как-то контролирует даркнет», – рассказывает Павел Коваленко.

Часто задаваемые вопросы и ответы на них

Что такое DarkNet и чем он опасен?

DarkNet — это анонимная часть интернета, скрытая от поисковых систем и доступная только через специальные браузеры. Опасность DarkNet для бизнеса заключается в возможных утечках данных, шантаже, кибератаках и мошенничестве.

Где используется Darknet?

С одной стороны, даркнет используется для анонимного поиска информации, общения и обмена данными.

С другой – это площадка для торговли запрещенными товарами и услугами, проведения нелегальных сделок, а также для распространения вирусов и других вредоносных программ.

Что будет за просмотр Даркнета?

Сам факт посещения DarkNet не является преступлением. Однако если пользователь посещает незаконные сайты, скачивает нелегальный контент или покупает запрещенные товары, это может иметь правовые последствия.

Что есть в темной паутине?

В темной паутине можно найти нелегальные рынки, услуги хакеров, украденные данные, вредоносные программы и множество ресурсов, запрещенных в обычном интернете.

Но есть там и вполне обычные ресурсы, типа анонимных форумов, частных блогов и тематических сайтов.

Почему не закроют даркнет?

Закрытие потребовало бы остановки всех анонимных сетей. А полностью сделать это невозможно из-за распределенной архитектуры и множества промежуточных серверов.