Dark web: Ukradená data prozradí, kdo dělá kyberzabezpečení jen na oko

DomůKyberbezpečnost

Dark web: Ukradená data prozradí, kdo dělá kyberzabezpečení jen na oko

Státní zakázky, investice do kritické infrastruktury nebo obchodní kontrakty s největšími hráči na trhu. Při hodnocení důvěryhodnosti potenciálních obchodních partnerů nebo dodavatelů hraje stále významnější roli prověřování informací na dark webu.

Andrea Verešová na porno video dle expertů zbytečně poukázala
Proruští dobrovolníci opět útočí na české banky
Phishing útoky v Česku vyzývají k přihlášení do Apple ID přes falešné stránky
CKB na konferenci pro veřejnou správu: zákonné povinnosti v popředí
Státní zakázky, investice do kritické infrastruktury nebo obchodní kontrakty s největšími hráči na trhu. Při hodnocení důvěryhodnosti potenciálních obchodních partnerů nebo dodavatelů hraje stále významnější roli prověřování informací na dark webu.

Podle expertů ze společnosti Eviden, která v Česku provádí bezpečnostní audity pro řadu klientů pomocí nástroje Luminar, je alarmující, pokud se v nabídce hackerů objeví data prověřované firmy. Ta pak může získat status rizikového partnera, přijít o zakázky nebo být vyřazena z důležitých tendrů.

„Je tato firma partner, nebo riziko? Jak můžu vědět, že údaje uvedené v podkladech pro její kyberbezpečnostní audit jsou pravdivé?“ uvádí častou obavu svých klientů Tomáš Hlavsa, expert na kybernetickou bezpečnost společnosti Eviden. Ve své praxi se setkává s tím, že některé firmy při snaze prokázat svou kyberbezpečnostní způsobilost uvedou neúplné nebo zavádějící informace. Reálný stav pak nemusí odpovídat tomu reportovanému.

Lišit se mohou třeba nasazené technologie, počty a zkušenost manažerů kybernetické bezpečnosti, ale i množství bezpečnostních incidentů. Zatímco odhalit nepoctivost v oblasti personálu nebo techniky vyžaduje audit přímo v prostorách firmy, krádež jejích dat lze ověřit mnohem jednodušeji přímo u zdroje – tedy u hackerů.

Pravdu hledají na temné straně internetu

„Prohledávání dark webu začíná být standardní součástí prověřovacích postupů. Na rozdíl od rešerší přes běžně dostupné báze jako je obchodní rejstřík nebo sbírka listin tady vidíme naprosto reálně, jak na tom prověřovaná firma je,“ vysvětluje Tomáš Hlavsa. Experti společnosti Eviden používají k těmto účelům nástroj Luminar od izraelské společnosti COGNYTE.

Jedná se o technologii, která průběžně monitoruje, zpracovává a indexuje data na darkwebu. Podle zadaných parametrů umožňuje vystavit report s nalezenými informacemi. Ten pak slouží jako vodítko při posuzování důvěryhodnosti a spolehlivosti v obchodních vztazích.

Každý měsíc dělají v Evidenu několik průzkumů pro široké portfolio klientů. Patří mezi ně například orgány státní správy nebo mezinárodní koncerny.

„Už to, že se firemní data objeví na dark webu, je alarmující. Luminar nám ale pomáhá dělat kvalitní analýzu těchto dat v průběhu času. Našim klientům tak dokážeme říct, že jejich potenciální partner má vlastně dobré zabezpečení, protože hackeři získali jen seznam portů bez zranitelnosti. Nebo naopak, tady zabezpečení neřeší, našli jsme citlivá data z účtárny z průběhu posledních dvou let,“ vysvětluje Tomáš Hlavsa s tím, že záleží jen na klientech, jak s reportem Luminaru naloží.

Obecně lze říct, že čím větší je kyberbezpečnostní pochybení, tím menší je šance na další spolupráci. Promítnout se to může do omezení rozsahu odebíraných služeb a produktů, neprodloužení smlouvy nebo k vyřazení z výběrového řízení. „Takové věci se dějí častěji, než byste čekali,“ uzavírá expert společnosti Eviden.

Zdroj: Eviden

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1