Le resultará difícil encontrar organizaciones que no participen activamente en Red de seguimiento – Un aspecto esencial de los flujos de trabajo de seguridad diarios. Los equipos de seguridad siempre están monitoreando la actividad de su red en busca de patrones de tráfico inusuales que puedan indicar una amenaza.
Sin embargo, si le pregunta al equipo de seguridad promedio si monitorean el tráfico de la web oscura hacia y desde su red, es posible que obtenga una imagen muy diferente. La gran mayoría de las organizaciones no monitorean activamente el tráfico que se origina en la web oscura y llega a su red pública, ni el tráfico que sale de su red y se dirige a la web oscura. Para los equipos de seguridad, esta podría ser una oportunidad vital perdida para detectar una amenaza sofisticada o un ataque en curso.
Hay muy pocas razones “inocentes” para este tipo de movimiento, lo que lo convierte en un indicador muy eficaz de que un adversario está planeando un ataque a una organización. Además de potencialmente dar la alarma sobre un incidente inminente, el tráfico de la web oscura también puede proporcionar información vital sobre exactamente qué actividad maliciosa está ocurriendo y qué tácticas está utilizando el atacante.
el más cercano ciberseguridad Cuanto más puedan los profesionales identificar actividades maliciosas, más probabilidades tendrán de detener un ataque antes de que comience a tomar forma, lo que genera una advertencia temprana de que el monitoreo de la web oscura proporciona un activo extremadamente valioso para los equipos de seguridad que saben qué señales buscar.
Ingeniero senior de inteligencia de amenazas en la empresa de inteligencia de la web oscura Searchlight Cyber.
Encuesta sobre la web oscura
El anonimato que ofrece la Dark Web proporciona a los ciberdelincuentes la cobertura perfecta para realizar operaciones de reconocimiento contra las organizaciones que buscan atacar. Los ciberdelincuentes suelen escanear las redes en busca de vulnerabilidades y vulnerabilidades, identificando su punto de entrada para ataques cibernéticos más graves. Por lo tanto, identificar el tráfico de la Dark Web a su red puede servir como una trampa eficaz para identificar intenciones maliciosas, lo que permite a las organizaciones tomar medidas de seguridad proactivas.
En algunas circunstancias, el tráfico de la web oscura a su organización es inofensivo, especialmente si se dirige a una infraestructura pública, como un sitio web (podría ser alguien que visita su sitio web a través de la web oscura por razones de privacidad). Sin embargo, cuando se emite un aumento repentino en el tráfico de la Dark Web a su red, especialmente partes que no son de acceso público, puede indicar que los ciberdelincuentes están recopilando activamente Corporación Intel Al identificar este tráfico temprano, los analistas pueden recopilar información vital sobre las tácticas y los objetivos de un adversario (según las partes de la red a las que apunta) y tomar medidas para mitigar las posibilidades de un ataque, por ejemplo, aplicando parches a los componentes que reciben información oscura. Tráfico web entrante.
Tráfico de la Dark Web: un indicador de amenazas internas
En casi todas las organizaciones, no existe ninguna razón legítima para empleado Se debe acceder a la web oscura desde la red de la empresa. Si esto sucede, considérelo una gran señal de advertencia. Los empleados que navegan por la web oscura ponen en riesgo a la empresa al exponerla a amenazas como el malware.
En casos más graves, este tráfico puede indicar amenazas internas, en las que los empleados violan intencionalmente la seguridad de una organización al participar en actividades ilícitas y utilizar la web oscura para comunicarse con los ciberdelincuentes. Es fundamental que las empresas identifiquen este tráfico saliente lo más rápido posible para poder iniciar investigaciones y acabar con la amenaza.
Malware en movimiento
Grandes flujos de datos desde la web oscura hacia una red corporativa pueden ser una señal de que un adversario está instalando… malware.
En un ejemplo reciente del mundo real, ayudamos a una agencia gubernamental europea a identificar y neutralizar con éxito una ciberamenaza, basándose en parte en la detección de tráfico sospechoso en la web oscura en las primeras etapas del ataque. El monitoreo del tráfico mostró que los datos van a la cuenta de la organización. esa infraestructura De la web oscura, que fue mucho más grande de lo esperado considerando el tamaño de la respuesta.
Una investigación más profunda reveló la existencia de una red cibernética llevada a cabo por un actor hostil dentro de la red de la agencia; esta detección temprana permitió una respuesta rápida, evitando un posible ataque cibernético.
Señales de robo de datos
Los patrones inusuales de flujo de datos desde la red corporativa a la Dark Web también son una señal potencial de que se está produciendo un ataque. La transferencia de datos a gran escala en esta dirección podría indicar una fuga de datos: la transferencia ilícita de información sensible fuera del perímetro de la organización. El conocimiento de tales actividades es esencial para identificar violaciones de datos y mantener la confidencialidad e integridad de los datos valiosos de una organización.
Las violaciones de datos pueden tener consecuencias devastadoras, incluidas pérdidas financieras importantes, daños a la reputación y consecuencias legales. Al monitorear el tráfico de la web oscura en busca de signos de fuga de datos, una organización puede ganar un tiempo valioso para coordinar la respuesta a incidentes y mitigar el impacto potencial de una violación en su empresa, sus empleados y sus clientes.
Detener las amenazas de la web oscura
La detección temprana y la respuesta rápida son extremadamente importantes para mitigar el impacto de un ciberataque. El tráfico de la web oscura, ya sea dirigido hacia una red empresarial o procedente de ella, puede servir como indicador de una amenaza inminente. Tal como están las cosas, esta es una oportunidad sin explotar para que muchas organizaciones adopten un enfoque más proactivo en su ciberseguridad.
Los ciberdelincuentes utilizan la Dark Web porque oculta su identidad, pero un equipo de seguridad puede aprender cosas más importantes sobre su adversario monitoreando el tráfico de la Dark Web. Esto puede darles una advertencia temprana de que su adversario está apuntando a su organización para un ataque y, lo que es más importante, brindarles inteligencia sobre las tácticas utilizadas por los ciberdelincuentes, brindándoles una oportunidad única de tomar medidas de mitigación y detener el ataque.
Hemos enumerado el mejor software antivirus en la nube..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro