Säkerhetskrönika: Här hittar du digitala risker

Den tryckta upplagan av Datormagazin rymmer mycket, till exempel fasta avdelningar där du bland annat återfinner säkerhetskrönikor. Den du kan läsa nedan publicerades i nummer 10-2017.

Samuel Johnson sa en gång att ”det bästa sättet att förstå något är att veta var det går att hitta”. Detta är lika aktuellt idag, runt 250 år senare, för en förståelse kring de digitala risker som din organisation kan utsättas för.

Det finns oerhörda mängder upplysningar tillgängliga på deep web och dark web. Att uppgifter som kreditkortsnummer, kontouppgifter, patientinformation och immaterialrätt finns tillgängliga är för många känt sedan tidigare, men mer anmärkningsvärt är att också inkomstdeklarationer och medarbetaruppgifter finns att tillgå. Det här medför att företag riskerar att utsättas för skattebrott och till och med få sina konton kapade.

En av de populäraste marknadsplatserna som erbjuder denna typ av information på dark web är Alphabay. Informationen som är till salu är inte enbart kopplad till ett företags tillgångar, utan kan även vara uppgifter om tillvägagångssätt för att kringgå säkerheten hos specifika företag. Ett av de senaste verktygen som säljs kringgår verifikation via SMS-konton, vilket gör multifaktorsautentisering (MFA) sårbart. På dessa forum går det även att hitta konfigurationsfiler för olika verktyg som kan användas till automatiserade kapningsförsök av konton på specifika företag. Det finns dussintals digitala marknadsplatser på dark web och konkurrensen är hård. Vissa av de mindre populära marknadsplatserna erbjuder till och med botar vars syfte är att spamma Alphabays användare med annonser eller erbjudanden för att locka dem att byta forum. Inte alla marknadsplatser på dark web är lika tillgängliga eller välkända som Alphabay. För att komma åt dessa mer okända forum behövs analytikers expertis för att få tillgång till stängda källor och en övergripande förståelse av de hot som finns.

Även om dessa marknadsplatser är ökända, är det viktigt att ha i åtanke att kriminell aktivitet inte begränsar sig till dark web, särskilt som vissa länder inte utlämnar cyberkriminella. Med minimal konsekvensrisk har aktörer med onda avsikter ingen anledning att gömma sig. Som ett resultat av detta är cyberkriminalitet ett problem som berör hela internet, och det är nästan lika vanligt förekommande på deep web och den öppna webben.

Deer.io är ett exempel på just detta. Denna outsourcade nätshop erbjuder hosting, design (som baseras på WordPress-liknande mallar) och en betallösning. Övriga tjänster som är till salu här är:

  • Bot-registrerade sociala medier-konton (säljs oftast i större volymer), vanligtvis med avsikt att stöda spam av sociala medier och på ett artificiellt vis öka populariteten hos konton/inlägg.
  • Verkliga sociala medier-konton som stulits, vilka annonseras ut i mindre skala men med en högre prissättning än bot-registrerade sociala medier-konton.
  • ”Kuponger” till tjänster som på ett artificiellt sätt ökar populariteten hos sociala medier-konton eller inlägg.
  • Stulna konton från andra tjänster, som inkluderar bankkonton, betalningskonton samt gåvo- och lojalitetskort.
  • Särskilda servrar och domännamn.

Poängen är att kriminella forum existerar överallt, vilket gör att ett fokus som enbart riktas mot dark web inte ger en övergripande förståelse för den verkliga digitala risk som finns. Vidare är det inte tillräckligt att enbart uppmärksamma när företagets tillgångar och angelägenheter omnämns. För att ha en större förståelse för den faktiska fara som ditt företag står inför krävs det en insyn i kontexten som ligger bakom den information som hittats. Detta kräver en kombination av kunniga människor och teknologi. Teknik för automatiserad insamling av data kan erbjuda insyn i händelser medan de sker, med en tillhörande kontext, oavsett om de sker på dark web, deep web eller den öppna webben. Det finns exempelvis möjlighet att se en användares tidigare inlägg i samma tråd på marknadsplatsen. Detta kan resultera i en djupare förståelse av hur din organisation, dina anställda och dina kunder kan komma att påverkas. Det kan också bidra till en överblick av användaren i fråga, dennes namn, tillhörande data, aktivitetsnivåer och även rykte.

Informationsforskare och experter inom immaterialrätt har möjlighet att få tillgång till vissa stängda källor som datainsamlingsteknik inte kan ta sig in i eller läsa av. Dessa människor behöver vara involverade för att göra de insamlade data kvalitativa. Med förstärkta analytiska krafter och en tillhörande kontext kan dessa experter avgöra den potentiella påverkan på en organisation och ett möjligt händelseförlopp och vidare rekommendera lämpliga säkerhetsåtgärder.

En utförlig utvärdering av de digitala risker som du eventuellt är utsatt för börjar med att känna till var de går att hitta. Med ett för hållningssätt som kombinerar teknik och mänskliga experter går det att förstå var och när du omnämns på nätet. Vidare varför, av vem och den troliga inverkan detta har på din organisation. Denna bredd och djup är nödvändig för att skydda sig mot hot från digitala marknadsplatser och forum. Inte minst för att ta fram en lyckad strategi för hantering av digital risk.

 

Rick Holland

Säkehetsexpert och VP  Strategy på Digital Shadows

 

redaktionen

Om redaktionen

Datormagazin riktar sig till avancerade och intresserade datoranvändare och är även det enda magasinet i Sverige som har en fast sektion för bevakning av Linuxområdet men vi skriver om alla operativsystem.

Kommentera

*

Liknande artiklar