Definição de "monitoramento da dark web"

O que é monitoramento da dark web?

O monitoramento da dark web é o processo de busca e rastreamento das informações da sua organização na dark web. As ferramentas de monitoramento da dark web são semelhantes a um mecanismo de pesquisa (como o Google) para a dark web. Elas ajudam a encontrar informações vazadas ou roubadas, como senhas comprometidas, credenciais violadas, propriedade intelectual e outros dados confidenciais que estão sendo compartilhados e vendidos entre atores mal-intencionados que operam na dark web.

Ferramentas de monitoramento da dark web oferecem detecção aprimorada contra ameaças na dark web em comparação com ferramentas de monitoramento de roubo de identidade ou programas antimalware e antivírus. Ferramentas de monitoramento de roubo de identidade são projetadas para proteger indivíduos, e não empresas. Programas antimalware e antivírus visam impedir a execução de códigos maliciosos na fase inicial, mas não depois que o evento ocorre. Ferramentas de monitoramento da dark web ajudam empresas e indivíduos a procurar qualquer informação confidencial na dark web, incluindo credenciais de login, segredos comerciais e informações proprietárias.

Como funciona o monitoramento da dark web?

O monitoramento da dark web pesquisa continuamente a dark web e coleta informações brutas quase em tempo real. Milhões de websites são monitorados em busca de informações específicas (por exemplo, endereços de e-mail corporativos) ou informações gerais (por exemplo, nome da empresa e setor).

Quando uma ameaça é descoberta, os usuários podem criar um alerta personalizado que notifica os membros da equipe e qualquer outra pessoa na organização relevante para a ameaça, como equipes de marketing, jurídicas, de recursos humanos ou de fraude.

Funcionalidades do monitoramento da dark web

• Inteligência de ameaças. Os dados capturados pela solução de monitoramento da dark web podem ser inseridos em sistemas automatizados de inteligência de ameaças e usados para enriquecer esses dados.
• Investigação de ameaças. O time de threat hunters pode usar o monitoramento da dark web para acelerar suas investigações e desenvolver uma compreensão mais abrangente do invasor e seus métodos.
• Resposta mais rápida a incidentes. Os fluxos de trabalho de investigação e resposta podem ser usados para mitigar ameaças o mais rápido possível.
• Integração nas plataformas de segurança. Os dados coletados podem ser enviados a outros sistemas para formular insights mais precisos de todo o stack de segurança.

Por que usar o monitoramento da dark web?

Credenciais comprometidas não são a única preocupação que as empresas precisam ter na dark web. Conversas e atividades na dark web podem indicar que uma empresa está sob ataque, já foi atacada ou está associada a alguma outra atividade que representa uma ameaça, como um ataque a um de seus parceiros da cadeia de suprimentos. Como parte de uma estratégia geral de segurança, o monitoramento da dark web é semelhante a enviar um sinal de perigo.

Além de executar varredura para comprometimento de dados, um serviço de monitoramento da dark web pode ser usado para classificar riscos de fontes desconhecidas. As empresas que recebem alertas quando seus dados aparecem na dark web podem conectar essas menções a outras fontes de ameaças e usar essas informações para criar perfis e mitigar ameaças mais rapidamente.

Os tipos de riscos que podem ser expostos por meio de um monitoramento da dark web incluem:

• Ataques de terceiros
• Dumps de dados em fóruns de hackers e salas de bate-papo criminosas
• Vazamentos P2P
• Vazamentos acidentais
• Uso indevido da marca
• Falsificação de identidade
• Spoofing de domínio
• Possíveis ameaças

Benefícios do monitoramento da dark web

O benefício do monitoramento da dark web é que ele identifica dados expostos e por quanto tempo seus dados ficam expostos. Ao monitorar ativamente a dark web em tempo integral e mitigar ativos ou identidades expostas, essas ferramentas dão ao ciber criminoso menos tempo para explorar suas informações confidenciais, evitando vazamentos mais significativos de informações, pois você os solucionou rapidamente.

As empresas que monitoram a dark web podem descobrir se foram violadas ou encontrar indicadores de que estão expostas, além de possivelmente saberem quem as está atacando e quais métodos o invasor pode usar.

Quem precisa de serviços de monitoramento da dark web?

A resposta curta: todo mundo. Qualquer organização responsável por proteger dados sensíveis de clientes, que possua propriedade intelectual valiosa ou seja um alvo frequente de hacktivistas, atores de estados-nação ou atividades criminosas, é um bom candidato para uma ferramenta de monitoramento da dark web.

Uma pergunta melhor seria "O monitoramento da dark web vale a pena?" O monitoramento da dark web fornece visibilidade sobre ameaças que as ferramentas de segurança tradicionais não conseguem descobrir. Organizações que estão comprometidas em proteger seus negócios e clientes com uma estratégia de segurança abrangente devem avaliar os possíveis benefícios de implementar o monitoramento da dark web em seu stack de segurança.

Como as informações pessoais chegam à dark web?

Os cibercriminosos vendem informações pessoais, credenciais ou acesso a ativos na dark web. De acordo com o Relatório Global de Ameaças da CrowdStrike, os adversários continuam a mostrar que foram além do malware. Os invasores estão tentando cada vez mais atingir seus objetivos usando credenciais roubadas e ferramentas integradas — uma abordagem conhecida como "living-off-the-land" (LOTL) — em um esforço deliberado para evitar a detecção por produtos antivírus legados. De todas as detecções indexadas pelo CrowdStrike Security Cloud no quarto trimestre de 2021, 62% estavam livres de malware.

Usuários mal-intencionados roubam informações pessoais usando um ou uma combinação destes métodos comuns:

• Phishing: cibercriminosos enviam e-mails de phishing que imitam solicitações de e-mail legítimas para tentar obter informações confidenciais.
• Malware, loaders e botnets: os hackers usam diferentes tipos de software malicioso para roubar dados confidenciais e vazá-los lentamente.
• Redes inseguras: hackers podem obter acesso a informações pessoais quando você está conectado a uma rede não segura e o cibercriminoso está por perto.
• Vulnerabilidades e exploits: kits de exploits também podem ser encontrados em vários fóruns. Eles têm como alvo fragilidades específicas de software ou sistemas (vulnerabilidades) para instalar código adicional e obter acesso.
• Keylogging: o registro de teclas digitadas registra as teclas que você digita, permitindo que o cibercriminoso monitore sua atividade e recupere informações pessoais.
• Screen scraping: o screen scraping copia as informações mostradas na sua tela.

Uma vez capturados, conjuntos completos de dados sobre uma única pessoa, incluindo nome, data de nascimento, número de previdência social, endereço etc. são empacotados (chamados de "fullz") e vendidos. Um fullz pode custar US$ 30, dependendo do valor do ativo da vítima e da demanda atual do mercado. Muitos atores de ameaças vão um passo além e empacotam todas as informações pessoais que roubam de organizações e as vendem em grandes quantidades.

Minhas informações estão na dark web. O que isso significa?

Para os consumidores, a revelação de que suas informações estão disponíveis na dark web geralmente significa que devem alterar todas as suas senhas, ficar de olho em suas faturas do cartão e considerar substituir seus cartões de crédito. Após anos de enorme comprometimento de dados, em que até 148 milhões de registros foram roubados em um único ataque, as informações pessoais de todos, ou pelo menos algumas delas, estão à venda há algum tempo, mesmo que uma vítima de roubo de identidade só tenha ouvido falar disso agora. Embora os consumidores devam tomar as medidas de proteção mencionadas abaixo, não há motivo para entrar em pânico.

As empresas precisam responder de forma muito mais agressiva. Elas são as guardiãs dos dados de seus clientes. Se os dados dos clientes forem expostos a riscos, significa que elas falharam. Litígios, perda de reputação da marca, penalidades regulatórias e custos de auditoria podem ser algumas consequências. O risco de ataques futuros também aumenta à medida que logins roubados são usados para fazer stuffing de credenciais ou outros ataques.

Se você receber um alerta de que suas informações estão na dark web, isso significa que sua identidade, dados ou ativos estão em risco. Os tipos de informações pessoais que estão em risco na dark web são credenciais e identificadores pessoais, que podem ser usados para fraude de identidade ou acesso ilegal. Você deve agir imediatamente para impedir que ciber criminosos explorem ainda mais esses dados roubados.

Ferramentas para proteger você de ameaças na dark web

Para ajudar a se proteger de ameaças ocultas na dark web, considere usar uma ferramenta para manter informações privadas seguras e evitar roubo de identidade. Os métodos a seguir são exemplos de práticas recomendadas para proteção e monitoramento de ameaças na dark web.

• Construa uma cultura de cibersegurança: o usuário final é um elo fundamental na cadeia para impedir ataques. Os programas de conscientização do usuário devem ser iniciados para combater a ameaça contínua de phishing e técnicas relacionadas de engenharia social. As equipes de segurança devem incentivar um ambiente que realize rotineiramente exercícios de red team vs blue team para identificar e eliminar lacunas e fragilidades de cibersegurança.
• Proteja todas as workloads: uma organização só está segura se todos os ativos estiverem protegidos. Todas as áreas críticas de risco corporativo devem ser protegidas: endpoint e workload na nuvem, identidade e dados. Procure soluções que forneçam detecção hiperprecisa, proteção e remediação automatizadas, investigação de ameaças de elite e observabilidade priorizada de vulnerabilidades para que explorações em seu ambiente não possam ser vendidas em fóruns criminosos.
• Estabeleça uma forte higiene de TI com um estoque de ativos e gerenciamento de vulnerabilidades consistente. Lembre-se de que é impossível defender sistemas que você não sabe que existem.
• Gerenciamento de identidades: ferramentas de gerenciamento de identidade ajudam a gerenciar o ciclo de vida das identidades em seu ambiente. A tecnologia de proteção contra ameaças de identidade pode segmentar identidades para aplicar de forma autônoma o acesso condicional baseado em risco e revogar o acesso rapidamente quando ameaças são descobertas.
• Monitoramento da dark web: essas ferramentas monitoram a dark web em busca de dados roubados e notificam usuários, como empresas, se houver ataques, personificações, vazamentos acidentais e outras atividades detectadas em fóruns criminosos.

Como se proteger de ameaças com a CrowdStrike

A solução inteligência de ameaças Falcon Counter Adversary Operations fornece assistentes fáceis que poupam as equipes de segurança de perder tempo criando consultas complexas e, ao mesmo tempo, minimizando falsos positivos e ruídos. Os resultados são exibidos em formato de cartões de fácil visualização com informações das publicações originais do ator de ameaças, do ator e do website. Essas informações podem ser visualizadas em seu idioma original ou traduzidas para outro. A tradução é complementada com dicionários mais específicos, incluindo gírias.

A CrowdStrike também oferece soluções de segurança abrangentes que ajudam o cliente a entender sua presença digital e mitigar quaisquer riscos. Para ver como os serviços CrowdStrike podem ajudar você ou sua empresa a permanecerem seguros on-line, faça uma avaliação gratuita.