Blog / Dark web

Dark web monitoring za firme — šta treba da znate

· 8 minuta čitanja

Dark web monitoring je proces praćenja skrivenih delova interneta gde se prodaju ukradeni podaci, razmenjuju hakovane informacije i organizuju cyber napadi. Za kompanije, ovo nije pitanje "da li" će podaci procuriti — već "kada" i "kako brzo ćete saznati".

Šta je dark web i čime se razlikuje od interneta koji koristimo svakodnevno?

Internet koji većina ljudi koristi — Google, Facebook, novinski sajtovi — čini samo mali deo globalne mreže. Procenjuje se da je vidljivi internet manji od 5% celokupnog sadržaja. Ostatak čine duboki veb (deep web) — legitiman sadržaj koji nije indeksiran pretraživačima, kao što su medicinski zapisi ili akademski radovi — i tamni veb (dark web), deo interneta koji zahteva specijalizovane alate za pristup i namerava anonimnost korisnika.

Dark web nije po definiciji ilegalan. Međutim, njegova anonimnost ga čini privlačnim za one koji žele da kupuju i prodaju ukradene podatke, lažne identitete i druge ilegalne usluge. Za kompanije, najveći rizik predstavljaju marketplaci na kojima se prodaju kompromitovani podaci.

Koje vrste podataka se najčešće prodaju na dark webu?

Na dark web marketplacima možete pronaći različite kategorije ukradenih podataka. Evo najčešćih koje direktno utiču na kompanije:

Tip podataka Opis
Kredencijali (email/lozinka) Kombinacije email adresa i lozinki koje se prodaju u velikim bazama
Interni dokumenti Finansijski izveštaji, ugovori, tehnička dokumentacija
Baze klijenata Lični podaci klijenata — imena, adrese, brojevi telefona
Pristupni podaci sistema VPN kredencijali, RDP pristupi, API ključevi
Komunikacija Emailovi, chat poruke, interne komunikacije iz kompromitovanih sistema

Kako funkcioniše dark web monitoring?

Dark web monitoring podrazumeva sistematično pretraživanje skrivenih delova interneta u potrazi za informacijama koje se odnose na vašu kompaniju. Ovo uključuje:

  1. Pretragu po identifikatorima — pretražujemo po imenu kompanije, domenima, email adresama i drugim jedinstvenim identifikatorima.
  2. Praćenje marketplaca monitoringujemo poznate dark web marketplace gde se prodaju ukradeni podaci.
  3. Analizu curenja — kada pronađemo curenje, analiziramo obim, vrstu podataka i potencijalni uticaj.
  4. Obaveštavanje klijenta — dostavljamo detaljan izveštaj sa preporukama za postupanje.

Kako reagovati ako vaši podaci procure?

Ako otkrijete da su podaci vaše kompanije završili na dark webu, važno je ostati smireni i postupiti sistematično. Evo preporučenih koraka:

  • 1. Procenite obim curenja — šta tačno procurilo? Samo email adrese ili i lozinke? Interni dokumenti?
  • 2. Promenite kompromitovane lozinke — odmah promenite lozinke za sve naloge povezane sa curelim podacima.
  • 3. Obavestite zaposlene — ako su cureli lični podaci zaposlenih, obavestite ih da budu oprezni sa phishing emailovima.
  • 4. Uključite IT bezbednosni tim — procenite da li curenje ukazuje na aktivni proboj u sisteme.
  • 5. Razmislite o obavesti klijenata — u zavisnosti od zakonskih obaveza i obima curenja.

Zaključak

Dark web monitoring nije paranoja — to je razumna poslovna praksa. U svetu gde se podaci kompanija rutinski kradu i prodaju, sposobnost da brzo otkrijete curenje i reagujete može biti razlika između manjeg incidenta i ozbiljne krize. Redovni monitoring je investicija u bezbednost koja se isplati.