Blog door Bas Marquering
Het internet zoals de meeste mensen dat zien, beslaat maar een klein gedeelte van het ‘’echte’’ internet. Naast het publieke deel van het internet dat door mensen vrijwel dagelijks gebruikt wordt, onderscheiden we ook nog andere, minder toegankelijke delen van het internet, zoals bijvoorbeeld het “Deep-Web” en het “Dark Web”.
Onder het Deep-Web verstaan we websites die wel via de reguliere browsers zoals Edge en Chrome te benaderen zijn, maar niet vindbaar zijn via Google of andere zoekmachines. Het Dark-Web is een verborgen deel van het internet Deze is niet via zoekmachines vindbaar en ook niet benaderbaar via de reguliere browsers.
Vooral op Dark-Web gebeuren dingen die het daglicht niet kunnen verdragen. Een redelijk bekend voorbeeld is de marktplaats “Silk Road” waar onder andere wapens, drugs en gestolen informatie te koop was. Ook zijn er op het Dark-Web fora waarop hackers hun trofeeën delen en kennis uitwisselen over het hacken van systemen. Er zijn complete lijsten te vinden met miljoenen gebruikersnamen en de bijbehorende wachtwoorden. Een bekende hack waarbij gegevens op het Dark-Web terecht zijn gekomen, is de LinkedIn-hack in 2012. De gebruikersnamen en wachtwoorden van alle LinkedIn gebruikers zijn hierbij gelekt. Het is zeer aannemelijk dat uw account hierbij ook gehackt is. De Linkedin-hack is groots uitgemeten in de media waardoor gebruikers van Linkedin hiervan op de hoogte waren, maar ook minder bekende websites worden gehackt waar u het slachtoffer van kan zijn geworden zonder hiervan op de hoogte te zijn. Op www.haveibeenpwned.com kunt u controleren of uw account bij een hack gecompromitteerd is. Hierbij wordt er alleen gezocht in bronnen die zich op het gewone internet bevinden, het Deep- en Dark-web worden hierbij niet gecontroleerd.
De illegaal verkregen informatie die op het Dark-Web vaak tegen betaling aangeboden wordt bestaat uit diverse type informatie. Meestal zijn dit creditcard nummers, paspoortgegevens en (digitale) identiteiten. Cybercriminelen deze informatie in veel gevallen verkregen door systemen te hacken.. Deze informatie wordt ‘’gestolen’’ omdat ze veel geld waard zijn. In één hack kunnen soms wel tienduizenden persoonsgegevens gestolen worden die tientallen of soms wel honderden euro’s per stuk opleveren. Zeker gecontroleerde gegevens, zoals eendigitale identiteit kan veel geld opleveren. Uit onderzoek is gebleken dat veel mensen dezelfde wachtwoorden gebruiken op meerdere sites. Als dit wachtwoord eenmaal gelekt is, kan een hacker vervolgens gebruiken om zich toegang te verschaffen tot meerdere applicaties.
Doordat Unica ICT Solutions het Dark-Web onafgebroken en actief monitored en de gevonden gegevens geavanceerd analyseerd, is het voor uw mogelijk om snel gealarmeerd te worden als er gegevens van uw organisatie verhandeld worden. De gebruikte tools hiervoor worden gekoppeld aan uw domeinnamen (b.v. @janjansen.nl) en IP adressen . Ook is het mogelijk om extra aandacht te geven aan de online beveiliging van een aantal medewerkers binnen uw organisatie zoals bijvoorbeeld CEO’s, CFO’s, etc. Het privé emailadres van deze medewerkers kan ook meegenomen in de monitoring om te voorkomen dat cybercriminelen via deze weg schade kan veroorzaken aan uw organisatie. Dit ervoor dat er pro-actief actie ondernomen kan worden als deze gegevens gecompromitteerd blijken te zijn. Het echte misbruik wordt hiermee voorkomen. Wilt u ook voorkomen dat uw organisatiegegevens verhandeld worden door cybercriminelen, of de dienst DarkwebID, neem dan contact met ons op.
Bas Marquering
Security Consultant