0
0
As varreduras da dark web prometem grandes resultados, mas na realidade, eles não costumam produzir um ROI. CyberMaxx explica como se proteger melhor contra crimes cibernéticos.
Muitas empresas oferecem varreduras na Dark Web. O valor proposto é que o provedor de serviços pesquisa sites da Dark Web em busca de credenciais de conta e outros dados confidenciais relacionados à sua organização para ver se os criminosos estão oferecendo-os para venda. Resumindo: não desperdice seu dinheiro.
Como funciona a Dark Web
Em poucas palavras, a Dark Web é uma coleção de sites da Internet que “exigem software, configurações ou autorização específicas para acessar”. Um dos exemplos mais comuns é o Tor, software que usa uma rede gratuita, global e sobreposta de nódulos voluntários para anonimizar o tráfego.
Existem muitos usos legítimos do Tor e redes similares. Por exemplo, a Dark Web fornece recursos anônimos de navegação na internet para pessoas que vivem sob regimes repressivos que usam registros de atividades na Internet para rastrear dissidentes.
Os criminosos também usam as capacidades de anonimização da Dark Web para esconder suas atividades. Atividades ilícitas comuns na Dark Web são pornografia ilegal, serviços criminais de aluguel e venda de informações obtidas ilegalmente.
Por que você não deve pagar por varreduras na Dark Web
- Você não está obtendo resultados para a Dark Web completa. É inviável escanear todos os sites da Dark Web. Lembre-se, estes são serviços usados por criminosos. Muitos dos sites ficam acordados por 12 horas por dia durante uma semana e depois ficam offline para sempre. Não há uma lista abrangente de sites da Dark Web que se deve procurar dados confidenciais. Os esforços para compilar tal lista resultaram em mais de um septilhão de endereços, o que é computacionalmente inviável para pesquisar.
Isso deixa os clientes com uma busca superficial de sites de fácil acesso que contêm lixões de dados que muitas vezes são de pouco valor (ou não estariam disponíveis para download gratuito). Pode haver informações de contas ou dados confidenciais nesses sites, mas este não é normalmente os dados usados por anéis do crime organizado que representam a maior ameaça para as empresas dos EUA. As coisas que você provavelmente está preocupado não são indexadas ou identificadas pelas varreduras da Dark Web que você paga a um consultor para executar.
- Qualquer resultado de varredura vai representar um ponto no tempo. Assim como a internet, o conteúdo na Dark Web é dinâmico. Você pode obter um resultado limpo hoje, mas dados confidenciais podem ser identificados 5 minutos, 2 dias ou 3 meses após a realização da varredura.
O que você deve fazer em vez disso
- Aproveite os recursos livres. Reconhecemos que há um benefício marginal de saber se você tem credenciais de conta ou dados contidos em lixões de dados comumente pesquisados. No entanto, uma maneira melhor de verificar isso é através de um site como Have I Been Pwned?. Este site legítimo recebeu muita cobertura positiva da mídia por facilitar a busca de informações comprometidas. O site também fornece um mecanismo para monitorar todo um domínio e entra em contato automaticamente com você se as contas dentro de seu domínio forem identificadas. Tudo isso está disponível gratuitamente.
- Chegue a um acordo com o fato de que sua organização vai sofrer roubo de credenciais em algum momento. Esta é a realidade do atual ambiente de ameaça à segurança cibernética, e não temos expectativa de que ele mude no curto prazo. Portanto, você precisa implementar controles que reduzam o risco de credenciais roubadas serem usadas para atacar sua organização. Isso é muito mais eficaz do que mudar seletivamente senhas para algumas contas que aparecem em um despejo de dados em algum lugar da internet, seja do lado público ou da Dark Web.
Os controles mais comuns usados para isso são a Autenticação Multifatorial (MFA) para acesso remoto e educação dos funcionários para reduzir o reuso credencial. O MFA é usado para autenticar qualquer conexão de usuário originária de fora do perímetro da sua organização. Também protege serviços em nuvem (por exemplo, sites de e-mail, folha de pagamento e benefícios).
A educação dos funcionários é essencial porque muitos desses despejos de dados vêm de outras organizações onde seus funcionários têm uma conta e usaram seu endereço de e-mail de trabalho como nome de usuário. Por exemplo, Jim é um contador na ACME. Jim abre uma conta na loja de departamentos da Macy’s e usa seu endereço de e-mail ACME e usa a mesma senha da ACME para facilitar o recall. Se a Macy’s experimenta uma violação de dados e o nome de usuário e senha de Jim são roubados, os criminosos assumem que Jim provavelmente lhes deu as credenciais necessárias para acessar sua conta de e-mail ACME e/ou VPN.
Resumo
Em nossa opinião, as varreduras da Dark Web fornecem muito pouco em termos de ROI. Em vez de investir neles, recomendamos a utilização de recursos gratuitos para monitorar contas contidas em lixões de dados públicos e investir no amadurecimento do seu ambiente de controle através da implementação adequada de uma solução MFA bem projetada. Você também deve aumentar isso com a formação dos funcionários sobre os riscos de reutilização credencial.
Interessado em aprender mais sobre as melhores práticas de segurança cibernética? Baixe o State of Cybersecurity in Healthcare Ebook.
FONTE: CSO