6 juni 2017 -
Ondanks de mysterie en onvoorspelbaarheid, zijn er steeds meer bedrijven die zich bezighouden met de activiteiten op het Deep en Dark web.
Dit is een positieve ontwikkeling aangezien ook de cybercriminelen zich steeds vaker op dit terrein begeven. Maar wat is het Dark en Deep web nou eigenlijk en hoe zorgt u ervoor dat uw bedrijf niet ten prooi valt aan cybercriminaliteit? Kevin Day, Regional Manager Nordics en Nederland bij MarkMonitor, geeft antwoord op vier interessante vragen over het Deep en Dark web.
Wat is het verschil tussen het Deep en Dark web en wat zijn de gevolgen van cybercriminaliteit via deze kanalen?
Day: "Het algehele web kan worden vergeleken met een ijsberg waarbij het topje bestaat uit alle benaderbare websites die men dagelijks gebruikt. Dit beslaat echter maar vier procent van het internet. De overige 96 procent bindt zich onder water en betreft het zogenaamde Deep en Dark web. De meerderheid van de pagina’s in het Deep web zijn legaal, zoals bedrijfsnetwerken of academische resources achter een firewall. Nog dieper dan het Deep web ligt het Dark web. Dit deel van het web is alleen toegankelijk door gebruik te maken van anonimiserende software. Hoewel een aantal gebruikers zoals advocaten, journalisten en overheidsinstellingen dergelijke software ten goede gebruiken, vormt de anonimiteit het ultieme platform voor illegale activiteiten. Grote hoeveelheden persoonlijke informatie, zoals inloggegevens of creditcard informatie, worden ongestraft doorgesluisd en verkocht op ondergrondse markplaatsen.
Het binnendringen van deze criminele netwerken blijkt knap lastig voor beveiligingsteams. Dit heeft te maken met het feit dat u, om deel uit te kunnen maken van de betreffende cybergroep en hun activiteiten, eerst uitgenodigd moet worden. Voor de internationale veiligheid is het belangrijk om zowel het Dark web als het Deep web actief te monitoren. We zien wel eens dat terroristische aanslagen worden voorbereid in chatsessies op deze anonieme websites. Wanneer deze gesprekken worden ontdekt, kan het doelwit worden ingelicht en daarmee kunnen aanvallen worden voorkomen.
Aan de andere kant zijn er ook kleinere incidenten, bijvoorbeeld wanneer iemand van een IT-afdeling code lekt in het Dark web. Dit lijkt kleinschalig, maar wanneer het niet direct wordt aangepakt, kan het grote gevolgen hebben. Hierbij gaat het voornamelijk om inloggegevens die gestolen worden. Dit gebeurt zowel in het Deep als Dark web. Afhankelijk van de situatie, kan dit behoorlijk uit de hand lopen. Als u bedenkt dat de gewone consument hetzelfde wachtwoord gebruikt voor gemiddeld zeven verschillende accounts, weet u wat voor schade het kan aanrichten als een wachtwoord bekend wordt bij een kwaadwillende. Als dit binnen het bedrijfsleven gebeurt, zullen de kosten hoog zijn om hiervan te herstellen."
Welke vooruitgang is er geboekt in het ‘bewaken’ van het Deep en Dark web? En wat zijn hierbij de grootste technische obstakels?
"Anonimiteit is de grootste uitdaging," stelt Day. "Het is ontzettend lastig om de personen te identificeren die achter een aanval zitten vanuit het anonieme web. Zij gebruiken namelijk Tor, i2p en andere tools die de identiteit verhullen. Er is echter al wel veel vooruitgang geboekt in dit proces. Zo hebben wij bij MarkMonitor een technologie ontwikkeld waarmee we gesprekken over een geplande cyberaanval kunnen monitoren. Hiermee kunnen wij onze klanten bijna real time alarmeren, zodat zij snel proactief kunnen reageren op een mogelijke aanval en zo de schade kunnen beperken."
Hoe zit het met de digitale valuta’s die door het Dark web circuleren? En kunnen de autoriteiten de ontwikkelsnelheid bijhouden?
"Er is al veel vooruitgang geboekt, maar het is lastig te zeggen of de autoriteiten de snelheid van criminelen kunnen bijbenen," vervolgt Day zijn verhaal. "Er zijn al veel arrestaties geweest, maar net zoals bij criminaliteit in de offline wereld, zijn cybercriminelen ons vaak een stap voor. Ze ontwikkelen continu manieren om niet gepakt te worden. Daarbij komen er constant nieuwe technologieën en tools beschikbaar die – ongeacht de intentie waarmee ze ontwikkeld worden – altijd voor kwade bedoelingen gebruikt worden.
Wat het voor de autoriteiten nog moeilijker maakt om criminelen op te sporen, is het gebruik van crypto-currencies zoals de Bitcoin. Er wordt genoeg software ontwikkeld om geld te anonimiseren, zoals Bitcoin Tumbler en andere witwastechnieken. Criminelen worden nou eenmaal steeds slimmer en gebruiken meerdere technieken om niet gepakt te worden. Dit maakt het heel lastig om het criminele geld te traceren. Net als in de offline wereld, zijn de autoriteiten vaak afhankelijk van fouten die gemaakt worden door degenen die zij zoeken. Dit zal moeten veranderen in een pro-actieve aanpak."
Two-phase authentication lijkt terrein te winnen. Kan dit de risico’s verkleinen?
Day: "Steeds meer organisaties maken inderdaad de stap om two-phase of two-factor authentication te gebruiken. Vooral consumenten krijgen hier steeds vaker mee te maken, bijvoorbeeld bij online bankieren, online shoppen of zelfs voor e-mailen. Het gebruik van biometrics wint ook terrein. Zoals ik eerder aangaf hebben veel mensen maar één wachtwoord voor meerdere accounts, dus extra beveiliging in de vorm van two-phase-, two-factor authentication en biometrics is een goede zaak.
Extra beveiliging moet prioriteit krijgen. Niet alleen vanwege de globalisering, maar ook omdat veel organisaties de stap maken naar het enterprise model waarbij alles draait om cloud en mobile. Als zij niet beter hun best doen om de beveiliging aan te scherpen, dan stellen ze zichzelf bloot aan een verhoogd risico. We hebben allemaal een idee wat voor (financiële) gevolgen dit kan hebben, dus leg de lat hoger en zorg ervoor dat u uw bedrijf vandaag nog weert tegen de cybercriminelen," besluit Day zijn verhaal.
