Blog WatchGuard

Go to 

Dark web: que ameaça isso representa para sua empresa?

Drak web credentials

Existe uma infinidade de sites que não são indexados pelos mecanismos de busca na dark web, tornando-se um espaço ideal para troca de todo tipo de conteúdo ou produtos ilegais. Essa parte obscura da web representa, na verdade, apenas 0,1% da deep web. Então, como algo tão pequeno pode ser tão perigoso para organizações e usuários?

Para começar, há uma quantidade significativa de informações disponíveis na dark web. Segundo dados do Statista, o volume atual de dados na Internet é de 64,2 zettabytes em 2020 e deve chegar a 180 zettabytes em 2025. Embora a dark web possa parecer uma pequena porcentagem da rede, se fizermos os cálculos, estamos falando cerca de mais de 88 milhões de TB de dados. Além disso, como se trata de informações confidenciais, uma infinidade de vulnerabilidades pode ser explorada ou ataques perpetrados. A dark web possui grandes fóruns, usados principalmente para negociar e vender dados roubados. Um exemplo foi o RaidForums, um grande fórum que a Europol e o FBI derrubaram em abril passado. O RaidForums começou em 2015, criado e mantido por um adolescente português que foi preso no Reino Unido em janeiro passado.

Dentro da dark web, há uma grande demanda por dados, não apenas por dados obtidos por meio de ataques de ransomware, mas também por informações e serviços necessários para orquestrar um, como a obtenção de dados para iniciar um ataque multifásico. Isso inclui senhas, IDs pessoais, carteiras de motorista, contas de mídia social e outras plataformas, endereços de e-mail e números de telefone, bem como outros dados pessoais.

É possível monitorar a dark web

O que está claro é que, se uma empresa tiver seus dados expostos na dark web, ela estará inconscientemente à mercê de cibercriminosos que estão dispostos a pagar grandes somas de dinheiro pela oportunidade de se infiltrar em uma rede corporativa. A boa notícia é que existem maneiras de saber se os dados de uma organização foram expostos, permitindo que as empresas reajam e façam as alterações de senha necessárias antes que possam ser usadas para acessar sistemas e violar dados.

A nova solução AuthPoint Total Identity Security adiciona uma nova camada de proteção ao monitorar a exposição de credenciais. Ele também protege o usuário contra possível roubo ou reutilização de credenciais. Então, como isso funciona?

Com a adição do Dark Web Monitor da WatchGuard, os administradores, bem como os usuários envolvidos na exfiltração de dados, são notificados se forem encontradas credenciais comprometidas de domínios monitorados. Isso permite que eles tomem as medidas necessárias para mitigar um ataque como o sofrido pela Bangkok Airlines quando o grupo de ransomware LockBit conseguiu acessar os dados dos clientes da companhia aérea graças a um corretor de acesso inicial.

Senhas: porta de entrada ou blindagem para proteger sua empresa

Apesar de haver interesse em promover a "autenticação sem senha" como resposta à proteção da identidade, o fato é que as senhas continuarão sendo usadas e é comum que as organizações sejam expostas por funcionários que não gerenciam as senhas adequadamente. Está provado que a maioria dos incidentes ocorre devido a erro humano – na verdade, o relatório de investigações de violação de dados de 2023 da Verizon diz que 74% das violações investigadas em 2022 envolveram o elemento humano – e há erros comuns que funcionam como porta de entrada para invasores, incluindo:

  • Compartilhamento de senha
  • Reutilização de uma senha corporativa para uso pessoal
  • Uso da mesma senha para tudo
  • Senhas fáceis de quebrar
  • Senha de administração compartilhada
  • Exposição de senha para contas gerenciadas por um MSP

Mas nem tudo está perdido e não há motivo para pânico. Ferramentas como um gerenciador de senhas corporativas ajudam as organizações a obter maior controle sobre a qualidade da senha, reduzindo a necessidade de redefinições de senha e mitigando problemas relacionados a senhas fracas ou roubadas. Esse gerenciador está incluído no novo AuthPoint Total Identity Security que, além de promover o uso correto de senhas dentro de uma empresa, também as torna praticamente impossíveis de quebrar, mesmo que um banco de dados de senhas com hash seja roubado.

Estar totalmente protegido contra ciberataques maliciosos é essencial hoje em dia e, como mostra o incidente da Bangkok Airways, estar equipado com as ferramentas necessárias para prevenir ataques cibernéticos pode proteger a empresa de ser duramente atingida.

Registrado por: Violação de Dados, Segurança da Identidade e MFA, Acesso e Autenticação de Identidade, Autenticação Múltiplos Fatores, WatchGuard AuthPoint, Parceiros de canal, Médias Empresas, Unified Security Platform
Blog Home

Posts relacionados

Blog Home