Conhecimento especializado

Monitoramento da dark web: você sabe como é feito?

Tecnico
20 de jan de 2022

Blog

Saiba o que é o monitoramento da dark web e porque ele é importante para sua organização

As empresas que buscam proteger os dados de clientes e funcionários geralmente investem em ferramentas de monitoramento da dark web para alertá-los se seus dados comprometidos estiverem sendo anunciados ou vendidos em fóruns da dark web.

A maioria das ferramentas usa scanners e rastreadores automatizados para localizar credenciais roubadas em sites públicos. Infelizmente, quando as credenciais roubadas aparecem na dark web, os dados geralmente estão disponíveis há meses ou anos em comunidades privadas criminosas.

A chave é identificar as exposições de violação antecipadamente — antes que os criminosos tenham a chance de usá-las. É exatamente este o objetivo do monitoramento da dark web.

O que é o monitoramento da Dark Web?

O monitoramento da dark web é o processo de procurar e rastrear as informações da sua organização na dark web. As ferramentas de monitoramento da dark web são semelhantes a um mecanismo de pesquisa (como o Google).

Essas ferramentas ajudam a encontrar informações vazadas ou roubadas, como senhas comprometidas, credenciais violadas, propriedade intelectual e outros dados confidenciais que estão sendo compartilhados e vendidos entre agentes mal-intencionados que operam na dark web.

Pense na internet como três seções:

A web de superfície, que é indexada pelos mecanismos de pesquisa e visível para todos os usuários da Internet — incluindo notícias e informações sobre produtos e serviços;
A deep web, que é composta por sites legítimos, mas não indexados por mecanismos de pesquisa, como bancos, SaaS e aplicativos internos protegidos por senha;
A dark web, que é composta por sites altamente criptografados hospedados em servidores que não são indexados pelos mecanismos de pesquisa.

O anonimato fornecido pela dark web é atraente para pessoas que desejam comprar ou vender credenciais digitais roubadas, números de cartão de crédito e outras informações pessoais, bem como kits de ransomware, hacking como serviço e bens ilícitos, como drogas, identidades falsas e moeda falsa.

As empresas que monitoram a dark web podem descobrir se foram violadas ou encontrar indicadores de que provavelmente serão violadas, além de saber quem as está atacando e quais métodos os invasores podem usar.

Como as informações pessoais chegam à dark web?

A maioria dos dados pessoais à venda na dark web é adquirida por meio de phishing, engenharia social, malware, violações de dados ou qualquer combinação desses métodos.

Conjuntos completos de dados sobre uma única pessoa, incluindo nome, data de nascimento, número do seguro social, endereço etc. são empacotados (referidos como “fullz”) e vendidos. Cada fullz pode custar US$ 30, dependendo do valor dos ativos da vítima e da demanda atual do mercado.

Muitos agentes de ameaças dão um passo adiante e todos empacotam todas as informações pessoais que roubam de uma(s) organização(ões) e as vendem em massa.

O que significa se suas informações estão na Dark Web?

Há duas maneiras de responder a esta pergunta. Para os consumidores, a revelação de que suas informações estão disponíveis na dark web geralmente significa que eles devem alterar todas as suas senhas, ficar de olho em seus relatórios de crédito e considerar a substituição de seus cartões de crédito.

A realidade é que, após anos de grandes violações de dados, onde até 148 milhões de registros foram roubados em uma única violação, as informações pessoais de todos, ou pelo menos algumas delas, estão à venda há algum tempo — mesmo que uma vítima de roubo de identidade esteja apenas ouvindo sobre isso agora.

Portanto, embora os consumidores devam tomar as medidas de proteção mencionadas abaixo, eles não devem entrar em pânico.

As empresas, no entanto, precisam responder de forma muito mais agressiva com medidas de segurança. Elas são os guardiões dos dados de seus clientes e, se exporem esses clientes a riscos, significa que elas falharam. O que está em jogo são litígios, perda de reputação de marca, penalidades regulatórias e custos de auditoria.

Por que usar o monitoramento da dark web?

Credenciais comprometidas não são a única coisa com que as empresas precisam se preocupar na dark web. Conversas e atividades na dark web podem alertar uma empresa de que ela está sob ataque, já foi atacada ou está associada a alguma outra atividade que representa uma ameaça à empresa, como uma violação em um de seus parceiros da cadeia de suprimentos.

Além de verificar informações de violação de dados, um serviço de monitoramento da dark web pode ser usado para classificar riscos de fontes desconhecidas.

As empresas que recebem alertas quando seus dados aparecem na dark web podem conectar essas menções a outras fontes e usar essas informações para criar perfis e mitigar ameaças mais rapidamente.

Gostou de aprender sobre o monitoramento da dark web? Continue acompanhando o blog da Nova8 e veja mais dicas sobre como otimizar suas medidas de segurança!