Как появилась теневая сеть и что в ней можно найти
В 2020 прибыль даркнет-рынков составила $1,7 млрд. По данным Tor Metrics, в 2022 году США лидирует по количеству пользователей темной паутины (22,28%), на втором месте — Германия (14,93%), за ней идут Финляндия (5,47%) и Нидерланды (4,40%).
Даркнет периодически появляется в заголовках СМИ, когда органы накрывают тот или иной черный маркетплейс, и с каждым годом о темной сети узнает все больше пользователей. Кто-то стал жертвой киберпреступников, а кто-то сам перешел на темную сторону.
Разобрались, что такое даркнет, как он появился и какие черные маркетплейсы существуют.
Deep web и dark web: чего вы не знали об интернете
Итак, чтобы получить ясную картину того, что же являют собой deep web и darknet, представьте себе айсберг Зигмунда Фрейда, с помощью которого австрийский психолог структурировал компоненты нашей психики — Эго, Суперэго и Ид. Только в нашем случае уровнями айсберга будут Surface web (surface — поверхность), Deep web (deep — глубокий) и 
Что такое surface web?
Это верхушка айсберга, здесь мы находимся в состоянии свободного серфинга: можем получить доступ ко всем необходимым веб-ресурсам без необходимости соблюдать анонимность, скрывая свой ip-адрес.
Свободные ресурсы — Wikipedia, Google, e-commerce маркетплейсы, Facebook и YouTube, которые принадлежат к surface web, — уже давно стали частью нашей повседневной жизни и, разумеется, в их посещении нет ничего незаконного.
Что такое deep web?
Примеры веб-контента: почтовые ящики, социальные сети, медицинская документация, юридические файлы, сообщения в блогах на модерации, еще не опубликованный редизайн веб-страниц и др.
Deep web («Невидимая сеть» или «Глубокая паутина») находится чуть ниже surface web. Большая часть глубокой сети состоит из обычных сайтов, которые требуют от пользователей создания учетной записи, прежде чем аккаунт станет доступным.
Вот как работает deep web. Большая часть интернета состоит из баз данных и интернета. Последний включает в себя защищенные настройками приватности файлы. К ним нельзя получить доступ без определенных учетных данных (например, логина и пароля). В интернете расположены внутренние сети для государственных органов, корпораций или учебных заведений.
Говоря простыми словами, все веб-страницы, которые не может отследить поисковик, считаются частью глубокой паутины. Контент в deep web — более безопасный и чистый, чем в surface web, потому что он принадлежит определенным организациям, которые поддерживают его и модерируют. Кроме того, чистоту контента помогают укреплять брандмауэры, которые контролируют доступы различных программ в сеть.
Но в глубокой паутине есть свои дыры. Некоторым пользователям удается обходить юридические ограничения на доступ к контенту, который по закону заблокирован в их геолокации.
Также можно нелегально скачивать фильмы, музыку и другие продукты цифрового авторского права, не заплатив за них.
И, разумеется, в этой части глубокой сети можно нарваться на вредоносное ПО или другую киберугрозу. А потому организации стараются защитить свои ресурсы в deep web как можно надежнее.
Что такое dark web?
Примеры сайтов: веб-ресурсы черного рынка проституции, торговли наркотиками, оружием, людьми, персональными данными, а также услуги киллеров, подделки документов и др.
Dark web находится в ледяных глубинах океана, под deep web.
В dark web раскидывает свои опасные сети теневой интернет (darknet). Веб-сайты со скрытыми IP-адресами таят в себе мир, который недоступен и опасен для большинства пользователей.Чтобы добраться до этих сайтов, нужно использовать специальные браузеры и сохранять анонимность. Но такой серфинг по просторам темной паутины скрывает угрозы.
Мнения экспертов насчет размера dark web разделяются.
Некоторые считают, что он составляет 0,01% deep web и содержит не так уж много сайтов — несколько тысяч. Другие специалисты говорят о том, что темную сеть сложно измерить, поскольку она носит неясный и децентрализованный характер.
Мало кто взаимодействует с даркнетом. Изначально его использовали white hat (белые) и black hat (черные) хакеры, киберпреступники и представители правительств. Если для доступа к глубокой сети необходим лишь логин и пароль, то для погружения в даркнет нужно использовать специальное программное или аппаратное обеспечение.
Архитектура даркнета позволяет преступникам начисто заметать свои следы. Вот почему это возможно:
Обыватели в основном ассоциируют теневой интернет с нелегальным контентом и преступной деятельностью, что в целом верно. Однако даркнет может служить и полезным целям. Например, журналисты в автократических странах используют темную паутину для передачи информации своим коллегам в других частях мира.
Бывший сотрудник ЦРУ Эдвард Сноуден тоже использовал даркнет, чтобы установить контакт с газетой The Guardian. Он пытался передать информацию о деятельности западных спецслужб, которые подозревал в незаконном использовании личных данных американцев и людей по всему миру.
Международная организация WikiLeaks, которая публикует секретную информацию из анонимных источников, использовала даркнет, чтобы анонимно загружать тайные документы.
Чем отличаются deep web и dark web: 5 основных параметров
Как эволюционировала теневая сеть
1969 — создание прототипа интернета
Все началось с создания сети под названием ARPANET, разработанной в Штатах Агентством Министерства обороны США по перспективным исследованиям. ARPANET послужил прототипом современного интернета.
В октябре 1969 студент Калифорнийского университета Чарли Клайн печатает первое сообщение, которое передается между компьютерами, соединенными сетью ARPANET. Спустя несколько лет в веб-пространстве начинает появляться ряд изолированных секретных сетей.
Журналист Джон Маркофф в своей книге What the Dormouse Said: How the Sixties Counterculture Shaped the Personal Computer Industry утверждает, что первая незаконная онлайн-продажа марихуаны произошла в рамках этих сетей между студентами Стэнфордского университета и Массачусетского технологического института (MIT).
1980-е — появление информационных «убежищ данных»
С рождением современной сети и стандартизацией набора интернет-протоколов злоумышленникам стало сложнее заметать свои следы и скрывать незаконные данные на веб-просторах.
До появления даркнета выходом были так называемые «убежища данных» (data haven). Это информационные аналоги налоговых офшоров для информации. В таких убежищах можно было разместить все — от документации по игорным операциям до незаконной порнографии.
1990-е — разработка Onion routing
Как бы странно это ни звучало, но американское правительство тоже приложило руку к созданию даркнета.
В середине 90-х федеральным правительством США была разработана так называемая луковая маршрутизация (Onion routing).
Технология обеспечивает анонимную связь через компьютерную сеть.
В 1998 году ВМС США запатентовали Onion, но позже выпустили код проекта со свободной лицензией на распространение. Теперь все желающие могут проверить Onion на наличие уязвимостей.
Onion routing обеспечивала безопасную связь между разведчиками, сохраняя их анонимность. Кроме того, она служила для защиты свободы слова граждан и журналистов, которые жили в репрессивных государствах. Такую цель луковая маршрутизация имеет и по сей день.
2002–2006 — рождение The Tor Project
После патентования Onion-маршрутизации к изначальной команде разработчиков присоединились другие специалисты. Вместе они создали широко известный The Tor Project (Tor — The Onion Router).
Tor — это программное обеспечение с открытым кодом, которое помогает пользователям сохранять анонимность в сети.
Tor получает финансирование от правительства США, включая Министерство обороны, а также от организаций по защите прав человека и властей других высокоразвитых стран.
Штаб-квартира Tor сейчас находится в Сиэтле, США. Проект позиционирует себя как некоммерческий.
Ранние 2000 — и до сегодня: нелегальное использование Tor
Темный сегмент интернета, даркнет, начал разрастаться — и браузер Tor лишь способствовал этому, поскольку он обеспечивает пользователю полную анонимность в сети. Разумеется, такой возможностью стали пользоваться не только журналисты и диссиденты, но и злоумышленники. Начали появляться все новые и новые черные цифровые рынки.
Сделки в темной паутине варьируются от покупки наркотиков до торговли людьми. Киберполиция постоянно мониторит даркнет, отслеживая появление новых черных маркетплейсов.
2011 — Росс Ульбрихт создает нелегальный маркетплейс Silk Road
Одним из самых крупных нелегальных маркетплейсов был Silk Road («Шелковый путь»)
, основанный американцем Россом Ульбрихтом.В то время Ульбрихт был 26-летним выпускником Университета штата Пенсильвания со степенью магистра в области инженерии. В даркнете он был известен под никнеймом Dread Pirate Roberts.
У Ульбрихта была предпринимательская жилка, но все его попытки создать легальный проект терпели неудачу. Поэтому он разработал собственную идеологию: люди должны иметь право покупать и продавать любые продукты — при условии, что не причиняют вреда кому-то другому.
Опираясь на эту идею, Ульбрихт создал маркетплейс Silk Road — свободный рынок, размещенный в даркнете. В реальности же это была торговая площадка для продажи наркотиков, защищенная от правоохранительных органов анонимной сетью. Чтобы попасть на Шелковый путь, использовался Tor.
В этом «убежище» пользователи могли покупать нелегальные продукты за биткоины, составлять рейтинги и оставлять отзывы, информируя других покупателей о качестве наркотиков. Однако Ульбрихт противоречил сам себе, ведь сама возможность продажи подобных веществ уже причиняет вред другим людям.
Вскоре черный маркетплейс привлек внимание правоохранительных органов. Сенатор Чак Шумер (Нью-Йорк) призвал федеральные власти провести расследование и закрыть сайт.
С 2011 по 2013 год на Silk Road было проведено 1,2 млн транзакций между более чем 957 тыс. пользователей на сумму около $1,2 млрд. По данным ФБР, Dread Pirate Roberts заработал $79,8 млн комиссионных от всех транзакций.
2013–2015 — конец Шелкового пути
Американские власти смогли отследить Ульбрихта по его никнейму. Преступник был арестован в Сан-Франциско, а нелегальный маркетплейс закрыли.
Ульбрихту предъявили обвинения в отмывании денег, взломе компьютеров и сговоре с целью незаконного оборота наркотиков. Также утверждалось, что злоумышленник предложил около $700 тыс. за услуги наемных убийц, которые должны были убрать людей, шантажировавших его. Однако последнее обвинение считается спорным из-за отсутствия прямых доказательств.
Адвокаты Ульбрихта строили защиту на том факте, что подсудимый больше не является лицом, которое контролирует пользователя под никнеймом Dread Pirate Roberts, но судья счел это спекуляцией. В 2015 году Росс был приговорен к двум пожизненным срокам плюс 40 лет по отдельным статьям, без возможности досрочного освобождения.
Сейчас Ульбрихт находится в тюрьме США Тусон в Аризоне. В 2020 году семья Росса попросила тогдашнего президента Трампа помиловать его, но им было отказано.
И хотя Ульбрихт является преступником, его образ отчасти популяризируется в медиа. В 2020 году вышел фильм «Асоциальная сеть» американского режиссера Тиллера Расселла, в котором рассказывается, как был создан Silk Road и как ФБР удалось разоблачить Ульбрихта.
2015–2021 — новые маркетплейсы даркнета
После этих событий количество черных маркетплейсов в даркнете только возросло:
- 2015 — Evolution (различные нелегальные продукты), закрыт.
- 2017 — AlphaBay и Hansa (наркотики), ликвидированы.
- 2019 — Dream Market (наркотики, базы данных, подделки), закрыт; Wall Street Market (наркотики), закрыт; Valhalla (нелегальные продукты), закрыт; DeepDotWeb (веб-сайт новостей и индексов темной сети), изъят из даркнета.
- 2021 — DarkMarket (наркотики, базы данных, фальшивые деньги), закрыт.
Даркнет-рынок в цифрах: цены и основные тенденции 2022
К сожалению, черные маркетплейсы появляются в даркнете как грибы, а сам рынок с 2021 по 2022 год стал динамичнее, чем в 2020:
- Увеличилось количество продаж. 9 тыс. активных черных торговцев сообщают о тысячах транзакций по приобретению поддельных удостоверений личности и кредитных карт.
- Инвентарь магазинов расширился, появились новые категории товаров и услуг — взломанные учетные записи, мошенничество с криптовалютами и веб-сервисами.
- Цены на рынке снижаются, что привлекает внимание потенциальных покупателей.
А вот цены на маркетплейсах даркнета в период с февраля 2021 по июнь 2022, по данным PrivacyAffairs:
Кстати, согласно статистике за 2022 год, 70% пользователей даркнета — мужчины, а 35,9% составляют люди от 18 до 25 лет. Для транзакций пользователи чаще всего используют криптовалюты, и их путь с кошельков сложно отследить.
Возможности темной паутины велики — она может показаться универсальным и простым инструментом для хакера-новичка. Сеть анонимна, не регулируется законодательством и в общем являет собой новую форму проявления преступности в онлайне.
Но существует закономерность: большинство основателей черных маркетплейсов были арестованы в своем доме. ФБР защелкивало наручники на злоумышленнике, который только что сидел за ноутбуком, подсчитывая прибыль от нелегальных продаж.
Киберпреступники в своем большинстве делают большую ставку на анонимность даркнета, но в конечном итоге именно она их и подводит.
Весь бизнес-контент в удобном формате. Интервью, кейсы, лайфхаки корп. мира — в нашем телеграм-канале. Присоединяйтесь!
#Бизнес-процессы #Саморазвитие #Клиентский сервис #Для управленцев #Что это такое
Последние материалы
Статья
Эффект прожектора: почему нам важно, что о нас думают другие
Но думают ли они о нас вообще?
Читать
Статья
Как финдиректору вывести компанию на IPO в 2023
7 шагов для выхода на биржу в США.
Читать
Статья
Андрей Богданов, Luxoft: «Бюрократические нюансы очень «убивают» динамику IT-проекта»
7 вопросов к Delivery Director в Luxoft — о KPI, сертификации и работе с командами со всего мира.
Читать
Что такое «Dark web»? / Хабр
«Dark web» является частью всемирной паутины, состоящей из оверлейной сети и даркнета, использует общедоступный Интернет и требуют определенного программного обеспечения, конфигураций или авторизации получить доступ. В посте более подробно описано, что же из себя представляет «Dark web».
Что такое «Dark web»
Dark web, который иногда называют «Darknet» (темный интернет) или «Deep Web» (глубокая паутина) является частью теневого онлайн-рынка. Dark web представляет из себя специализированную группу сайтов, где личность каждого пользователя скрыта от власти, трекеров и правоохранительных органов. Обычные поисковые системы и стандартные веб-браузеры не могут видеть страницы Dark web. По сути — это частное виртуальное пространство, где люди действуют анонимно для достижения своих целей.
Цель «Темного интернета»
Целью Dark web является предоставление полной анонимности онлайн с гарантией безопасности, где пользователи могут виртуально взаимодействовать друг с другом и не бояться закона. Dark web содержит форумы, блоги информаторов, услуги сводничества одних с другими, онлайн рынки, ресурсы с документацией и т. д.
Положительное: если разобраться, Dark web выступает убежищем демократии и противодействием коррупции. Здесь информаторы могут сообщать о корпоративных и правительственных неправомерных действиях прессе, без опасений преследования рассекречивать коррупционные действия, которые скрыты от общественности. В этой сети царит полнейшая свобода слова и информации. Dark web — это также место, где люди из деспотических стран или репрессивных религий могут найти единомышленников и даже получить помощь. И конечно же Dark web является убежищем для журналистов и людей с весьма нестандартным образом жизни, чтобы общаться в сети и не опасаться репрессий.
Отрицательное: у Dark web есть и темная сторона. Он выступает в роли черного рынка, где можно купить или продать что угодно, любую контрабанду, украденную вещь или незаконно добытую информацию. Наркотики, оружие, ворованные номера кредитных карт, различная порнография, услуги по отмыванию денег и даже наем убийц — все это есть на Dark web.
Как работает Dark web
Для работы в Dark web требуется установка и использование специального программного обеспечения. Для этого нужно быть довольно таки опытным пользователем. Есть два варианта: протокол I2P (Invisible Internet Project) и протокол TOR (The Onion Router). Это две разные технологии, которые делают работу анонимной.
TOR представляет из себя систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, защищённое от прослушивания. Сайты TOR используют имя домена .onion. Темный интернет-сёрфинг, как правило, быстрее с TOR.
Сеть I2P является оверлейной, устойчивой (отключение узла не повлияет на функционирование сети) и анонимной. При передаче данных между узлами сети применяется шифрование. В скорости работы уступает TOR, но зато I2P более устойчива перед правоохранительным надзором.
В обоих случаях Dark web работает с использованием сложного математического шифрования, чтобы зашифровать личность, сеть и местонахождение участника. Весь сетевой трафик перескакивает с сервера на сервер по всему миру, что делает отслеживание невозможным. Обмен сообщениями осуществляется с помощью псевдонимов, не связанных с настоящей личностью. Большинство денежных операций используют биткойны и услуги депонирования в третьем лице, чтобы защитить покупателя и продавца от нечестной торговли.
Для участия в I2P или TOR, нужно установить специализированное шифровальное программное обеспечение, специальный веб-браузер. В случае совершения покупок, необходимо купить биткойны и установить кошелек Bitcoin.
Оплата товаров и услуг в Dark Web
Так как PayPal или платежи по кредитным картам предоставляют информацию о личности, Dark Web предпочитает биткойны. Во многих случаях, услуга депонирования в третьем лице будет действовать как от имени покупателя, так и от имени продавца, действуя в качестве доверенного посредника в обмен на комиссионные.
Обмены биткойнов осуществляются с использованием анонимных номеров счетов (также, как счета в швейцарских банках, но с большей маскировкой). Эти анонимные счета называются «биткойн кошелек». Важно помнить, что биткойн является не регулируемой валютой. Поэтому в случае обмана или нечестной финансовой операций не получится обратиться в банк для возврата денег.
Посредничество в депонировании
Услуги депонирования наделяют посредника возможностью действовать, как доверенное лицо. Посредник проверяет действительно ли у покупателя есть деньги для оплаты. Далее уведомляет продавца, что все в порядке. Перед передачей средств продавцу, посредник ждет подтверждения отправки товара покупателю.
Услуги по депонированию иногда предоставляются самим рынком darknet (например, сайт «Nucleus» обещает услуги депонирования и разрешения споров для всех своих клиентов).
Поставка контрабанды
Так же, как и посылки от Amazon, контрабандные товары Dark Web доставляются обычной почтой или курьерской службой. Степень риска покупки на Dark Web зависит от действий правоохранительных органов. Ведь в разных странах свои законы, которые касаются проверки и открытия посылок.
В США почта и услуги доставки используют для выявления контрабанды рентген, собак и визуальный осмотр. Если в посылке обнаружили контрабанду, наркотики, оружие и все, что достаточно серьезно нарушает закон, правительство может назначить тайного агента для доставки ее адресату. И с помощью уловок вытянуть из получателя признание того, что он знает о содержимом посылки.
Оригинал статьи
10 инструментов мониторинга даркнета
Функция
Предприятия, стремящиеся опередить утечку данных и утечку данных, могут извлечь выгоду из использования инструментов мониторинга даркнета, сканирования личной информации и даже реагирования на атаки. Вот список из 10 таких инструментов.
Тим Феррилл
ОГО |
ИньНаруками / Shutterstock Даркнет — это место, где каждый директор по информационной безопасности надеется, что данные их компании не окажутся. Он состоит из сайтов, которые не индексируются популярными поисковыми системами, такими как Google, а темная сеть включает в себя торговые площадки для данных, обычно получаемых в результате кибератак, таких как скомпрометированные учетные записи пользователей, идентификационные данные или другая конфиденциальная корпоративная информация.
Получение оперативной информации о том, какие данные предлагают эти сайты, имеет решающее значение для защиты киберпреступников, использующих скомпрометированные учетные записи для организации атак, совершения мошенничества или проведения кампаний с использованием целевого фишинга или подмены бренда. Даркнет также является источником информации об операциях, тактике и намерениях преступных групп. Для этих целей доступны инструменты, которые отслеживают темную сеть на предмет скомпрометированных данных.
Кому нужны инструменты мониторинга даркнета?
Поскольку темные веб-сайты часто доступны только по приглашению, для получения доступа обычно требуется проникновение путем маскировки под злонамеренного пользователя или кого-то на рынке украденных личных данных или корпоративных данных. Для этого требуются отдельные лица или службы с набором навыков, позволяющим им не только идентифицировать эти сайты, но и получать данные, относящиеся к защите корпоративной идентичности или данных.
Большинству предприятий не нужно проводить исследования в даркнете напрямую. Скорее они могут использовать инструменты и сервисы, которые сканируют даркнет. Такие инструменты, как расширенное обнаружение и реагирование (XDR) или такие службы, как управляемое обнаружение и реагирование (MDR), обычно используют данные, полученные из источников в даркнете, для выявления скомпрометированных учетных записей, расчета рисков и предоставления контекста.
Некоторым отраслям, особенно правительству, финансовым учреждениям, некоторым высококлассным предприятиям, занимающимся ИТ-безопасностью, и некоторым другим, может потребоваться более прямой доступ к разведданным, доступным только из источников в даркнете, сообщает CSO аналитик Gartner Митчелл Шнайдер. . Во многих случаях эти компании ищут что-то помимо утечек учетных данных или корпоративных данных. Скорее, им нужна информация об участниках угроз, развивающихся векторах атак или эксплойтах.
По словам Шнайдера, другие сегменты бизнеса, такие как розничная торговля или фармацевтика, более подвержены нетрадиционным атакам, таким как спуфинг бренда в форме поддельных доменов или фишинговые атаки. По его мнению, мониторинг цифрового следа является особенно ценным инструментом и часто включает компонент даркнета. Кроме того, услуги удаления — это естественный шаг, выходящий за рамки мониторинга цифрового следа. Как правило, у отдельных компаний не будет необходимых контактов с поставщиками интернет-услуг, платформами облачного хостинга и даже правоохранительными органами, чтобы самостоятельно проводить удаление. Службы защиты от цифровых рисков (DRPS) прекрасно заполняют этот пробел, предлагая решения на основе служб, которые предназначены для защиты вашего бренда посредством мониторинга — Интернета, поверхностной сети и даркнета — и более практических методов, таких как услуги по удалению сайтов.
Это одни из самых популярных инструментов мониторинга даркнета.
Brandefense
Brandefense — это управляемое искусственным интеллектом решение DRPS, которое сканирует наземную сеть и темную сеть, чтобы собрать подробную информацию о методах атак или утечках данных, сопоставляя эти данные и контекстуализируя их, а затем предоставляя предупреждения, когда инцидент имеет отношение к вашей бренд. Brandefense также может облегчить уничтожение злоумышленников, если в этом возникнет необходимость, сохраняя вашу позицию безопасности на переднем крае, а не ожидая ответа на активные атаки.
Безопасность высокопоставленных руководителей — или VIP-персон — является еще одним направлением деятельности Brandefense, поскольку эти лица часто являются не только частью вашего корпоративного бренда, но и частой целью атак. Их имена и адреса электронной почты также часто используются в целевых фишинговых атаках против сотрудников или клиентов.
CTM360 CyberBlindspot и ThreatCover
CTM360 предлагает два разных решения для мониторинга даркнета как средства защиты вашей организации от новых угроз. CyberBlindspot сосредоточен на аналитике, которая напрямую связана с вашими корпоративными активами. CyberBlindspot расширяет концепцию индикаторов компрометации (IOC), чтобы выявлять индикаторы предупреждения или индикаторы атаки, позволяя вам еще более активно выявлять проблемные области вашей сети.
ThreatCover предлагает инструменты для аналитиков по безопасности, которые позволяют глубоко погрузиться в потоки информации об угрозах, обеспечивая оптимальное качество данных и контекст, из которых группы реагирования могут инициировать реагирование на инциденты. CTM360 также может способствовать удалению контента на международном уровне с помощью службы Takedown++.
IBM X-Force Exchange
IBM X-Force Exchange — это, прежде всего, платформа для обмена данными и сообщество, объединяющее каналы угроз и аналитики в интерактивную базу данных с возможностью поиска, которую также можно интегрировать в существующий стек безопасности с помощью API и автоматических предупреждений. Многие из инструментов, предлагаемых IBM, бесплатны и даже не требуют регистрации, хотя вы можете зарегистрироваться, чтобы настроить свой портал, сохраняя релевантные поисковые запросы и отслеживая каналы, относящиеся к соответствующим доменам и брендам. Доступ к API, расширенный анализ и первоклассные отчеты об угрозах требуют подписки.
IntSights Threat Intelligence Platform
IntSights Threat Intelligence Platform обеспечивает комплексный анализ внешних угроз и мониторинг для IOC. IntSights, теперь часть семейства Rapid7, анализирует даркнет в поисках сведений об угрозах, таких как тактика, методы и процедуры; субъекты угроз; и варианты вредоносных программ. Такого рода аналитика помогает специалистам по безопасности быть в курсе развивающихся методов атак, предоставляя средства для настройки защиты и обучения пользователей передовым методам. Продукт IntSights также предоставляет окно для активных разговоров в темной сети, в которых упоминаются бренды или домены компаний, что дает вам возможность реагировать на угрозы упреждающе, а не ждать начала атаки.
Платформа обмена информацией о вредоносных программах — MISP
Платформа обмена информацией о вредоносных программах (MISP) — это платформа с открытым исходным кодом, основанная на идее совместного использования данных об угрозах. MISP включает в себя программное обеспечение с открытым исходным кодом, которое можно установить в вашем центре обработки данных или на различных облачных платформах, и использует протоколы и форматы данных с открытым исходным кодом, которыми можно делиться с другими пользователями MISP или интегрировать во всевозможные инструменты информационной безопасности. Фактически, поддержка интеграции с MISP часто упоминается как функция других решений в этом списке. Хотя потоки угроз MISP не курируются так же, как коммерческие инструменты, для корпораций это недорогой способ развернуть внутреннее решение для мониторинга даркнета.
Mandiant Digital Threat Monitoring
Mandiant Digital Threat Monitoring обеспечивает доступ к информации, касающейся угроз и утечек учетных данных или других корпоративных секретов в открытом Интернете или темной сети. Эти аналитические данные подкрепляются контекстом, доставляемым с помощью машинного обучения, что приводит к релевантным приоритетным оповещениям, облегчающим процесс сортировки. В дополнение к мониторингу бренда (включая защиту VIP) Mandiant Digital Threat Monitoring предлагает мониторинг других компаний, с которыми у вас есть доверительные отношения. Отслеживая этих доверенных партнеров, вы можете еще больше обезопасить свою цепочку поставок и предотвратить междоменные атаки, которые могут обойти существующие меры безопасности.
Mandiant также предлагает Digital Threat Monitoring в качестве дополнительного модуля к Advantage Threat Intelligence, добавляя многие из тех же возможностей темного веб-мониторинга в ваши возможности анализа угроз.
OpenCTI
OpenCTI — еще один вариант с открытым исходным кодом для сбора, управления и взаимодействия с аналитическими данными. Разработанный и принадлежащий Filigran, OpenCTI может быть развернут как контейнер Docker, что делает его независимым от платформы, и имеет широкий спектр соединителей с другими платформами безопасности и программными инструментами для интеграции и обогащения потока данных OpenCTI.
Набор функций OpenCTI включает управление доступом на основе ролей для вашей группы информационной безопасности, модели данных на основе стандартов и атрибутивные данные, указывающие на источник обнаружения. Автоматизация всех видов может быть включена с помощью клиента OpenCTI для Python, который предоставляет API-интерфейсы OpenCTI со вспомогательными функциями и простой в использовании инфраструктурой, позволяющей быстро разрабатывать пользовательскую логику на основе данных о событиях.
Palo Alto Networks AutoFocus
Ни для кого не секрет, что Palo Alto Networks является крупным игроком на арене сетевой безопасности, и AutoFocus является ключевой частью их портфолио. AutoFocus выводит на передний план глубокий контекст и понимание, позволяя аналитикам безопасности сортировать события и расставлять приоритеты в ответных действиях. Palo Alto Networks собирает информацию не только из репозиториев данных в открытом Интернете и даркнете, но и сопоставляет и контекстуализирует данные, полученные от устройств и услуг поставщика по всему миру.
Recorded Future Intelligence Cloud Platform
Intelligence Cloud Platform, предлагаемая Recorded Future, обеспечивает постоянный мониторинг более 300 государственных субъектов, 3 миллионов известных криминальных форумов, миллиардов доменов и сотен миллионов IP-адресов в Интернете и даркнете. Эти богатырские интеллектуальные данные передаются в инструменты анализа, которые классифицируют и применяют контекст к набору данных, в конечном итоге передавая их в модули, которые фокусируются на вашем корпоративном бренде, угрозах и уязвимостях, идентичности и некоторых других областях. Каждый модуль предоставляет полезную интеллектуальную информацию, позволяющую расставить приоритеты в ответных действиях в зависимости от потребностей бизнеса и рисков, минимизируя время отклика и способствуя эффективному устранению неполадок.
SOCRadar RiskPrime
SOCRadar предлагает несколько услуг и инструментов для специалистов по безопасности, в том числе множество бесплатных инструментов, которые вы можете использовать для ручных разовых проверок доменных имен или IP-адресов, таких как отчет даркнета. Для более всестороннего регулярного мониторинга вам необходимо подписаться на сервис SOCRadar RiskPrime. RiskPrime предлагает мониторинг PII (личной информации), а также отслеживание скомпрометированных учетных записей VIP, а также мониторинг репутации и обнаружение фишинга. Услуги по удалению доступны через RiskPrime, но если вы не находитесь на уровне обслуживания Enterprise, за них взимается дополнительная плата. Услуги мониторинга даркнета включены и становятся более полными в зависимости от уровня обслуживания.
Связанный:
- Программное обеспечение для мониторинга безопасности
Тим Феррилл — ИТ-специалист и писатель, проживающий в Южной Калифорнии и специализирующийся на Windows, Windows Phone и Windows Server.
Copyright © 2023 IDG Communications, Inc.
7 горячих тенденций кибербезопасности (и 2 уходят в тень)
Что такое Даркнет?
В этой статье:
- Каковы три уровня Интернета?
- Как работает темная паутина?
- Почему Dark Web так популярен среди преступников?
- Как защитить себя от даркнета
- Получите бесплатное сканирование темной паутины
Темная паутина — это часть Интернета, к которой трудно получить доступ без специального программного обеспечения, а после получения доступа может быть сложно ориентироваться. Несколько уровней шифрования позволяют людям просматривать и публиковать информацию в даркнете почти анонимно, что делает его удобной платформой для покупки и продажи незаконных товаров и услуг.
Какие три уровня Интернета?
Чтобы лучше понять, что такое даркнет, полезно узнать о трех уровнях Интернета.
Surface Web
Surface Web или прозрачная сеть — это общедоступная часть Интернета, к которой любой может легко получить доступ с помощью интернет-браузера и поисковой системы. Поисковые системы «просматривают» поверхностную сеть в поисках новых веб-сайтов и страниц и индексируют их результаты. Когда вы ищете веб-сайт или термин, поисковая система показывает вам результаты из своего индекса, которые, по ее мнению, лучше всего соответствуют вашему запросу.
Новостные и информационные веб-сайты (включая этот блог), сайты электронной коммерции, платформы видеохостинга и многие другие типы веб-сайтов являются частью поверхностной сети. И хотя вы можете проводить много времени в открытом Интернете, он составляет всего около 4% Интернета.
Глубокая сеть
Глубокая сеть, также известная как невидимая или скрытая сеть, составляет большую часть Интернета. Вы не найдете эти страницы в результатах поиска, но вы, вероятно, посещаете их каждый день. Глубокая сеть включает в себя:
- Страницы, требующие входа в систему : Сайты социальных сетей, потоковые сервисы, электронная почта и банковские услуги имеют домашние страницы, которые находятся на поверхности сети. Однако, как только вы войдете в свою учетную запись, вы попадете в глубокую сеть.
- Контент, который не проиндексирован : веб-сайт, страница или фрагмент контента могут быть исключены из списка, который сканируют поисковые системы, и поэтому не будут отображаться в результатах поиска. Вы по-прежнему можете получить доступ к неиндексированным страницам, если знаете URL-адрес или связаны с другой страницей.
- Безопасное хранилище : большая часть глубокой сети состоит из фотографий, видео, научных работ, медицинских записей и других данных, которые хранятся в Интернете, но доступны только при наличии соответствующих учетных данных.
- Интранет : Предприятия, школы и правительства могут поддерживать свои собственные частные сети, созданные для использования организацией, но также подключенные к Интернету. Эта интрасеть может предоставить сотрудникам возможность общаться, хранить файлы или просматривать информационные страницы, касающиеся политики компании.
Разделение между поверхностной сетью и глубокой сетью имеет важное значение для того, как мы используем Интернет. В конце концов, вы ведь не хотите, чтобы ваши банковские выписки появлялись в чьих-то результатах поиска. Тем не менее, глубокая сеть по-прежнему подключена к Интернету, а это означает, что хакер может взломать системы безопасности компании и получить доступ к вашей личной информации через так называемую утечку данных.
Темная сеть
Темная сеть — это небольшая часть глубокой сети, доступ к которой возможен только с помощью специальных инструментов, программного обеспечения или авторизации. Как и в глубокой сети, поисковые системы не индексируют материалы, находящиеся в темной сети.
Как и в других частях Интернета, даркнет не относится к конкретному сайту или странице. Вместо этого это тип сети, называемый даркнетом. Если вы настроите частную и безопасную сеть с группой друзей, это может быть примером даркнета.
Как работает темная паутина?
Сеть Tor — один из крупнейших и наиболее известных даркнетов, и это то, что большинство людей имеют в виду, когда обсуждают даркнет.
Tor — сокращение от «Луковый маршрутизатор» — передает информацию через серию зашифрованных уровней (например, луковицу), что обеспечивает пользователям большую анонимность. В сети Tor есть onion-сайты и сервисы, а адреса страниц заканчиваются на .onion.
Чтобы получить доступ к даркнету, вы можете загрузить и установить бесплатный браузер Tor. (Вы также можете использовать его для просмотра поверхностной и глубокой сети.) Это совершенно законно, и правительство США является основным спонсором проекта Tor, который создает браузер.
Но доступ к браузеру — это только первый шаг. В отличие от поверхностной сети, для темной сети нет хороших поисковых систем. Возможно, вам придется найти адрес лукового сайта самостоятельно, а названия нелегко запомнить. Например, луковый адрес ЦРУ — ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion, а адрес некоммерческой редакции ProPublica — propub3r6espa33w.onion.
Это два примера законных организаций, у которых есть сайты в даркнете. Но темная сеть больше всего известна незаконной деятельностью, которая там происходит.
Почему Dark Web так популярен среди преступников?
Сеть Tor упрощает сокрытие вашей личности и позволяет людям анонимно создавать и размещать onion-сервисы. В результате преступники часто используют даркнет для покупки и продажи незаконных товаров и услуг.
Рыночные площадки в даркнете могут быть удивительно похожи на сайты, которые вы найдете в обычном Интернете, с ограниченными по времени распродажами, отзывами покупателей и рекламой органических продуктов. Однако преступники используют эти торговые площадки для продажи нелегальных товаров и услуг, в том числе наркотиков, оружия и программного обеспечения для взлома. Многие похитители личных данных и хакерские группы зарабатывают деньги, продавая украденную информацию в даркнете.
Ценность информации может сильно различаться в зависимости от того, что продается. Полные профили, или fullz, могут содержать имя, номер социального страхования, дату рождения и номера счетов и могут стоить от 8 до 30 долларов каждый. Полные медицинские записи могут быть особенно ценны для воров личных данных и могут стоить до 1000 долларов. Криптовалюты, такие как биткойн, являются предпочтительным средством оплаты, поскольку они также помогают сохранять анонимность покупателей и продавцов.
Как защитить себя от даркнета
Темная паутина сама по себе не является плохой, незаконной или опасной. Информаторы, журналисты, активисты и сотрудники правоохранительных органов используют темную сеть для сбора и обмена информацией, не раскрывая своей личности. И по всему миру пользователи могут захотеть использовать Tor или даркнет, чтобы избежать государственной цензуры и слежки.
Однако, если вы стали жертвой кражи личных данных или пострадали от утечки данных, ваша информация может быть продана в даркнете. Есть несколько шагов, которые вы можете предпринять, чтобы защитить себя и опередить похитителей личных данных.
- Будьте осторожны при просмотре темной сети. Если вы решите просматривать темную сеть, помните, что вы не знаете, куда вас приведет адрес .onion. Вы можете невольно оказаться на сайте, который пытается установить вредоносное ПО на ваше устройство.
- Используйте уникальные пароли для своих учетных записей. Если информация вашей учетной записи украдена, это опасно только в том случае, если похититель личных данных может ее использовать. Создание уникальных паролей для всех ваших онлайн-аккаунтов может помочь ограничить влияние одной утечки данных. Если вы подозреваете, что данные вашей учетной записи могли быть скомпрометированы, немедленно измените свой пароль.
- Обновите свои пароли. Регулярная смена паролей даже при отсутствии угрозы также может сделать вашу учетную запись менее полезной. Менеджер паролей может помочь вам создавать и хранить надежные пароли и даже может выполнять регулярные проверки безопасности.
- Подпишитесь на мониторинг даркнета. Служба мониторинга темной сети будет искать вашу информацию в темной сети и сообщит вам, если найдет что-нибудь. Предупреждение сообщит вам, какая информация скомпрометирована, и даст вам возможность предпринять шаги для защиты вашей личности и учетных записей.
- Заблокируйте или заморозьте свои кредитные отчеты. Блокировка или замораживание ваших кредитных отчетов может помешать кому-либо открыть счет на ваше имя, даже если у него есть ваша личная информация.
Существуют и другие способы защитить вашу информацию в Интернете, например, следить за тем, чем вы делитесь в социальных сетях, закрывать неиспользуемые учетные записи и избегать фишинговых атак.