“Karanlık Web” terimi, siber suç, casusluk, uyuşturucu ve silahların gölgeli bir dünyasının görüntülerini çağrıştırıyor. Gerçekte “Dark Web” siteleri, özel bir tarayıcı olan Soğan Yönlendiricisi (TOR) aracılığıyla erişilmesi gereken .onion ile biten web siteleridir.
Siber güvenlik firmaları uzun zamandır “karanlık web izleme” paketleri sattılar, her paket biraz farklı bir şey anlamına geliyor.
Birçok durumda, uygulayıcılar, özellikle bir satıcının bunları kapsamlı bir pakette sattığı ancak değeri kuruluşun güvenlik ihtiyaçları ile hizalamadığı durumlarda, karanlık ağın izlenmesinde değer bulmak için mücadele ettiler.
Diğer durumlarda kuruluşlar, karanlık web izlemesi için çok küçük olduklarına inanabilirler, ancak birçok durumda girişimler ve diğer küçük kuruluşlar küçük oldukları için hedeflenir.
Bu makale, dekonfüzyona özel bir vurgu yaparak karanlık web izlemedeki güvenlik değerini inceleyecektir.
Yapılması gereken ilk ve en önemli ayrımlardan biri, üzerinde barındırılan dosyalara karşı .onion sitelerini izlemektir. Hiç bir web sitesine veya uygulamaya kimlik bilgilerinizin tehlikeye atıldığı konusunda bir uyarı aldınız mı? Tehdit aktörleri bir hizmeti ihlal ettiklerinde (veya maruz kalan bir bulut kovası bul!) Genellikle bu hizmete kullanıcı kimlik bilgilerinin büyük veritabanlarıyla sonuçlanırlar.
Taze ihlal edilen kimlik bilgileri, uygun şekilde adlandırılan ihlal forumlarına ve diğer .onion sitelerine büyük dosyalardaki dağıtılır.
Diğer tehdit aktörleri daha sonra bu verileri satın alabilir ve ihlal edilen kimlik bilgilerini kullanıcıların kaydoldukları diğer olası web sitelerine karşı tekrarlayabilir. Örneğin, bir tehdit oyuncusu yakın zamanda bir işletme muhasebe uygulamasında bir e -posta adresi ve şifre kullandığınızı biliyorsa, iş bankacılığı web sitelerinde aynı kimlik bilgilerini deneyebilirler.
Bu izleme biçimi, karanlık web izlemenin en temel fakat en eyleme geçirilebilir formlarından biridir.
İzlemenin bir sonraki seviyesi, karanlık web sayfalarının gerçek içeriğini toplamak ve arşivlemektir. Bu, siber suç, taktikler, teknikler ve prosedürler ile ilgili konuşmalar ve tehdit aktörlerinin sattığı kurumsal erişim listeleri gibi şeyleri kapsar.
Buradaki gerçek kullanım durumu, sadece sızdırılmış kimlik bilgilerini tanımlamakla kalmayıp, siber suç ekosistemini proaktif olarak anlamak isteyen sofistike kuruluşlar içindir.
Bazı durumlarda devam eden saldırıları durdurma fırsatları vardır. Örneğin, başlangıç erişim brokerleri şirketlere hacklenir, daha sonra özel karanlık web forumlarında elde edilen erişimi satar. Kuruluşunuzun veya bir üçüncü tarafın satılan ağ erişimine sahip olduğunu belirlemek büyük bir değer teklifi olabilir.
Kuruluşların karanlık web izlemesinden alabileceği bir diğer önemli alanı izlemektir
.onion sitelerinde bulunan fidye yazılımı blogları. Son yıllarda fidye yazılımı grupları, kurbanın fidye ödemek için maksimum baskı oluşturmak için tasarlanan çift ve üçlü gasp şemalarına giderek daha fazla değişti.
Sonuç olarak, fidye yazılımı grupları artık şifrelemeden önce verileri çalın ve kurban ödeme yapmazsa karanlık ağ sızıntı sitelerinde yayınlayın.
Muhtemelen fidye yazılımı kurbanı olup olmadığınızı biliyor olabilirsiniz, ancak birçok kuruluş bir üçüncü tarafın gerçeklerden haftalar veya aylar sonra çok sayıda hassas dosya maruz kaldığını buluyor.
Fidye sızıntısı sitelerinin izlenmesi, özellikle karanlık web izleme platformunuz dosya arşivlerini ayrıştırabilir ve tek tek dosya adlarını eşleştirebilirse çok değerli olabilir.
Son olarak, Rus pazarı aynı zamanda 2024'te izlemek için kritik bir kaynaktır. Rus pazarı, tehdit aktörlerinin bireysel stealer günlükleri sattığı bir “stealer günlükleri” pazarıdır.
Stealer günlükleri, Infostealer kötü amaçlı yazılım enfeksiyonlarının bir sonucudur ve tek bir tarayıcının kaydedilmiş tüm kimlik bilgilerini içerir.
Örneğin, kurumsal kimlik bilgilerine erişim içeren bir listeyi tanımlamak için kurumsal alanınıza erişim izlemenizi öneririz. Stealer günlükleri, 2024'te tehdit aktörleri ve fidye yazılımı grupları için en iyi vektördür.
Siber suç ekosistemi artık Tor'da bulunan .onion siteleriyle sınırlı değildir. Tehdit aktörleri artık siber suç işlemek, veri satmak ve birbirleriyle etkileşim kurmak için telgraf gibi anlık mesajlaşma uygulamalarını kullanıyor.
Telegram'da banka sahtekarlığı, çalıntı hesaplar, kimlik bilgisi hırsızlığı ve stealer günlük dağıtımına odaklanan binlerce telgraf kanalı var.
Flare şu anda 6.000'den fazla siber suç telgraf kanalını izliyor ve müşterilerimiz için Telegram'dan haftada bir milyondan fazla stealer günlüğü izliyor. Telgraf, diğer sosyal medya ve P2P anlık mesajlaşma uygulamaları, siber suç ekosistemi için kesinlikle kritik bir büyüme vektörüdür.
Hacim, harekete geçirilebilirlik ve güvenlik değeri açısından, stealer günlük ekosisteminin kapsamlı bir şekilde izlenmesi kesinlikle esastır. Flare'de stealer günlüklerinin% 5-10'inin kurumsal kimlik bilgilerine sahip olduğunu ve bazı durumlarda CRMS, kurumsal banka hesapları, VPN ve RDP erişiminin telgrafa sızdığını gördüğünü tahmin ediyoruz.
Karanlık web izleme “düşük harekete geçirilebilir” satış hilesi değildir, bunun yerine kuruluşların siber güvenlik duruşlarına yönelik dış tehditleri belirlemelerine yardımcı olan etkili bir bilgi güvenliği programının kritik bir bileşenidir.
Flare Tehdit Maruz Kalma Yönetimi (TEM) çözümü, kuruluşların tehdit aktörleri tarafından yaygın olarak sömürülen maruziyet türlerini proaktif olarak tespit etmelerini, önceliklendirmesini ve azaltmalarını güçlendirir.
Platformumuz, bilinmeyen olayları keşfetmek, risklere öncelik vermek ve güvenliği artırmak için anında kullanabileceğiniz eyleme geçirilebilir zeka sunmak için Clear & Dark Web'i ve yasadışı telgraf kanallarını 24/7 otomatik olarak tarar.
Flare, güvenlik programınıza 30 dakika içinde entegre olur ve genellikle birkaç SaaS ve açık kaynaklı araçların yerini alır.
Ücretsiz denememize kaydolarak daha fazla bilgi edinin.
Flare tarafından sponsorlu ve yazılmıştır.
Bir hizmet olarak fidye yazılımı ve karanlık ağın garip ekonomisi
Büyük Çalınan Hesap Market Yöneticisi 42 ay hapis cezası alıyor
Bu eğitim bootcamp'tan 98 $ ile etik hacklemeye başlayın
Tam 26 çeşit siber güvenlik çevrimiçi eğitim kütüphanesinde 684 $ tasarruf edin
CISA, NSA Bulut Hizmetlerini Güvence Bulunmak İçin En İyi Uygulamaları Paylaşın
Kaynak: Bleeping Computer