Sponsored

Darum sollten Unternehmen regelmässig ins Dark Web schauen

  • security
  • ispin
image

Täglich werden sensitive Daten entwendet, gehandelt und auch weitergegeben. Wissen Sie, ob Ihre Daten im Dark Web gehandelt werden? Oder tappen Sie völlig im Dunkeln? Ein kontinuierliches Dark Web Monitoring liefert Ihnen wertvolle Informationen über den Dark Web Footprint Ihrer Organisation.

Es gibt Milliarden von Websites, Netzwerken und Registern im Internet. Suchmaschinen wie Google, Bing, DuckDuckGo, u.a. indizieren diesen gewaltigen Ozean für uns und sorgen dafür, dass wir uns darin zurechtfinden können. Neben diesem sichtbaren, öffentlich zugänglichen Teil des Internets (Surface Web), welches nur ca. 4% der Informationen beinhaltet, gibt es jedoch einen wesentlich umfassenderen, jedoch unsichtbaren Teil. Das Deep Web. Das Deep Web ist gut vergleichbar mit einem riesigen Stadtteil, für den es keine Strassenkarten und keine Telefonverzeichnisse gibt. Das heisst, es ist zwar über gängige Browser zugänglich, aber nicht ohne weiteres Wissen nutzbar. Es gibt jedoch einen Teil des Deep Webs, welcher sich absichtlich der Sichtbarkeit des „normalen“ Internets entzieht – das Dark Web. Quasi der unsichtbare und schwer zugängliche Untergrund der Stadt.

Das Dark Web: Die Welt der Cyberkriminellen

Das Dark Web hat 2,5 Millionen täglich aktive Nutzer und macht ca. 6% des Internets aus. Obwohl es im Vergleich zum Deep Web, das einen Marktanteil von 90 % hat, relativ klein ist, werden dort 75.000 Terabyte an Daten verarbeitet.
Wussten Sie schon, dass
  • die Aktivitäten im Dark Web in den letzten 3 Jahren um 300 % zugenommen haben?
  • im 2020 die Zugangsdaten von 133.927 C-Level Fortune 1000-Führungskräften im Dark Web verfügbar waren?
  • im 2020 dem Dark Web mehr als 22 Milliarden neue Datensätze hinzugefügt wurden?
  • fast 26 Mio Passwörter von Mitarbeitern der Fortune-1000-Unternehmen im Dark Web leicht verfügbar waren?
  • rund 65 % der Cyberkriminellen Spear-Phishing Attacken mit Hilfe von Daten aus dem Dark Web starten?
  • rund 60 % der im Dark Web verfügbaren Informationen Unternehmen potenziell schaden könnten?
Das Dark Web ist nur über spezielle Browser zugänglich und erlaubt, im Gegensatz zu den üblichen Webbrowsern, eine vollständige Anonymisierung der Teilnehmer. Dies ist auch der Grund, warum das Dark Web zwar nicht ausschliesslich, jedoch insbesondere auch für illegale Aktivitäten genutzt wird. So spielt sich zum Beispiel ein grosser Teil des illegalen Waffen- und Drogenhandels über das Dark Web ab. Auch gestohlene Daten werden sehr häufig im Dark Web angeboten. Das können Kreditkarten- oder Bankkonten, Reisepassnummern, medizinische Daten oder auch sensible Unternehmensinformationen sein, welche sich für eine Vielzahl von Betrugs- oder Cyberangriffen eignen.
Hier sind die begehrtesten illegalen Gegenstände und ihre Preise:
  • Gefälschter EU-Reisepass - 4.000 $
  • Gehacktes verifiziertes Coinbase-Konto - $610
  • Android-Malware mit $1.000 Instanzen - $900
  • Geklonte Visa- oder Mastercard mit PIN - $25
  • Gestohlene Banking-Anmeldedaten - $120
Der Zugang zu grossen Unternehmensinfrastrukturen kostet, gemäss Kaspersky, normalerweise zwischen 2000 und 4000 Dollar. Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende Dollar für die Möglichkeit zu bezahlen, um ein Unternehmensnetzwerk zu infiltrieren.

Wachsam bleiben, Risiko reduzieren – Das Dark Web Monitoring

Nicht immer landen gestohlene Informationen im Dark Web. Aber stets zu wissen, welche Informationen dazu gehören, ist für eine wirksame Security Strategie unerlässlich. Das Dark Web Monitoring ist ein Dienst, welcher es erlaubt, den Untergrund des Internets gezielt nach Informationen zu durchsuchen, die möglicherweise eine aktive Bedrohung darstellen.
Damit schaffen sich Unternehmen die Möglichkeit, die notwendige Massnahmen zu ergreifen, um Mitarbeitende, Kunden oder auch Partner vor möglichen Gefahren zu schützen.

Vorteile der Überwachung des Dark Web

Die kontinuierliche Überwachung des Dark Webs kann zwar nicht verhindern, dass sensitive Informationen abhandenkommen, aber sie ist eine wertvolle Hilfe zur frühzeitigen Erkennung von Bedrohungen auf vielfältige Weise:
Verhindern von Account Missbrauch
Sobald Anmeldeinformationen im Dark Web geleaked werden, sind diese praktisch für jeden zugänglich, der danach sucht. Nur, wenn Sie als Unternehmen wissen, dass diese Informationen kompromittiert sind, können Sie gezielte Massnahmen ergreifen und z. B. betroffene Accounts sperren.
Hinweise auf Schwachstellen frühzeitig entdecken
Die Herkunft der geleakten Informationen verrät unter Umständen einiges über deren Herkunft. Daraus lassen sich oft Rückschlüsse auf vorhandene Schwachstellen oder kompromittierte Systeme schliessen. Nicht nur innerhalb der eigenen Umgebung, sondern möglicherweise auch bei Drittparteien.
Manche Angriffe lassen sich erkennen noch bevor sie stattfinden
Das Cyber Squatting ist eine häufig angewandte Angriffstechnik. Dabei wird eine Domäne registriert, welche leicht mit der Domäne des Opfers verwechselt werden kann. Diese Domäne wird dann dazu benutzt, die Opfer auf die vermeintlich vertraute Domäne zu locken. Das Dark Web Monitoring ist in der Lage, solche missbräuchlichen Registrierungen zu erkennen. Dadurch lassen sich dann Massnahmen ergreifen, noch bevor der eigentliche Angriff stattgefunden hat.

Den Hackern einen Schritt voraus

Der ISPIN Offensive Security Service nimmt alle Einflussfaktoren auf die Sicherheit in Ihrem Unternehmen genauestens unter die Lupe: Applikationen, Systeme, Netzwerke und Benutzer. Dabei wenden wir dieselben Methoden und Werkzeuge an, die auch Cyberkriminelle für ihre Machenschaften verwenden. Als Ergebnis erhalten Sie einen detaillierten Überblick darüber, ob Ihr Unternehmen ausreichend gegen Angriffe, von aussen oder innen kommend, geschützt ist bzw. wo Sicherheitslücken bestehen.

Dark Web Monitoring – Wissen was Angreifer bereits wissen.

Wenn sie wissen möchten, welche Informationen aus Ihrem Unternehmen im Dark Web erhältlich sind, nutzen Sie die Möglichkeit eines einmaligen Scans oder des kontinuierlichen Dark Web Monitorings. Kontaktieren Sie uns. Unsere Cybersecurity Experten helfen Ihnen das Risiko für Ihr Unternehmen zu reduzieren.
ISPIN AG www.ispin.ch +41 44 838 31 11 [email protected]

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023