Cybersecurity | ISECIl Dark Web è la parte “oscura” della rete, dove non è possibile accedere con i motori di ricerca utilizzati comunemente.
Vi finiscono molte informazioni che non vengono indicizzate né nell’Internet di Superficie (quello che usiamo comunemente ogni giorno) né nel Deep Web, la parte più profonda dell’Internet.
Sebbene il Dark Web in sé non sia illegale, al suo interno si può trovare di tutto, compresi molti malintenzionati che utilizzano questa tecnologia con fini criminali.
I dati di molte aziende sono già nel dark web
Quando eseguiamo la mappatura delle informazioni di un’azienda cliente, ci rendiamo conto che le persone restano esterrefatte nello scoprire quanti dati aziendali riservati si possono trovare in rete. Queste informazioni che dovrebbero restare all’interno dell’azienda sono in alcuni casi facilmente reperibili nell’Internet di Superficie, semplicemente attraverso motori di ricerca. In altri casi, più frequenti di come la maggior parte delle aziende immagini, si trovano nel Deep Web o, peggio, nel Dark Web.
Cosa ci fanno i dati delle aziende nel dark web?
Spesso i dati aziendali finiscono in questa sacca nascosta nel web a seguito di furti di informazioni o data breach e vengono “venduti” a utenti che potrebbero sfruttarli creando rischi significativi per l’azienda.
Quali sono i rischi per le aziende
La presenza di dati critici, specifici e riservati nel dark web espone a rischi, talvolta importanti, sia l’azienda come istituzione, sia come comunità di persone.
Sul fronte istituzionale, questi dati possono essere usati per:
- attacchi hacker
- spionaggio industriale
- riproduzione di documenti aziendali falsi (se, ad esempio, tra le informazioni reperibili dai malintenzionati c’è la firma di un dirigente)
- furti di denaro dai conti correnti aziendali
- sabotaggio di sistemi di sicurezza fisici
ecc.
Sul fronte personale, anche a seconda dell’impatto dell’azienda nella società e del tipo di lavoro svolto, i rischi possono riguardare:
- furto di identità per commettere reati
- danni e lesioni personali, qualora siano disponibili indirizzi di casa, numeri di telefono, dati su minori
- utilizzo criminali di dati sensibili, come ad esempio quelli sulla salute.
Come scoprire quali dati della tua azienda sono disponibili nel web
La procedura che adottiamo in ISEC per scoprire quali dati dell’azienda cliente sono disponibili nel web di superficie, nel Deep Web e nel Dark Web prevede, in primo luogo, una mappatura delle informazioni.
Sfruttiamo quindi le tecniche di Hacking etico, per eseguire un’operazione di Threat Intelligence, definita Open Source Intelligence. Questa fase ci consente di mappare le informazioni già disponibili ai malintenzionati.
La seconda fase della procedura è il Vulnerability Assessment, ovvero un test condotto sia con un questionario dettagliato, sia con l’utilizzo di strumentazione ad hoc, per individuare le vulnerabilità e le criticità delle rete aziendale. Questi punti deboli sono quelli che gli hacker malintenzionati possono sfruttare per attaccare l’azienda.
Mappare le informazioni e le vulnerabilità è il primo importante passo per proteggere adeguatamente un’azienda, mitigando i rischi.
Come abbiamo visto, la sicurezza informatica ha un risvolto sempre più concreto nella vita aziendale e personale.
Prendere misure e precauzioni per contenere il rischio informatico non può più essere considerato un mero adempimento di legge, ma un’azione necessaria per la sicurezza economica e fisica dell’azienda e delle persone che la costituiscono.
Per ulteriori informazioni sui nostri servizi improntati all’hacking etico, contattaci.
Cybersecurity | ISEC