ダークウェブは(サイバー)犯罪者の温床であるだけでなく、セキュリティ専門家にとっても重要なツールです。
Postmodern Studio | shutterstock.com
ダークウェブと言うと、多くの人は武器やドラッグ、認証情報などが取引されるサイバーアンダーグラウンドのイメージを思い浮かべます。確かにそれも事実ですが、ダークウェブは企業やセキュリティ専門家・研究者にとっても、被害を抑えたり、より良い防御策を講じたりするための興味深い可能性を提供しています。
企業におけるダークウェブの3つの活用例
1. 脅威インテリジェンスの収集
ダークウェブは特に、脅威インテリジェンスを得るために非常に価値があります。ハッカーフォーラムや、Torブラウザでしかアクセスできない特定の.onionサイトを訪れることで、防御側はサイバー犯罪者の戦術・技術・手法について洞察を得ることができます。これは、犯罪者ハッカーがますます組織的に活動し、しばしば複数のランサムウェアやサイバー犯罪グループに同時に所属しているため、企業にとってますます重要になっています。
さらに、セキュリティ専門家やホワイトハットはダークウェブを利用して、以下のことも可能です:
- 差し迫った攻撃を予測する
- 脆弱性やゼロデイエクスプロイトについて情報を得る
- フィッシングツールキットや新たなマルウェアのバリエーションを調査する
ダークウェブで脅威情報を収集することは、ユーザー企業がより良い防御を行うためだけでなく、セキュリティベンダーが自社の製品ポートフォリオや防御技術を最適化するためにも役立ちます。
2. 攻撃の帰属特定
ダークウェブへのアクセスは、予測的な観点だけでなく、事後対応の観点でも有用です。企業がデータ漏洩やサイバー攻撃の被害に遭った場合、ダークウェブは重要なツールとなります。たとえば、ランサムウェアグループは、攻撃後に盗んだデータのサンプルをダークウェブのリークサイトに公開し、交渉を有利に進めようとします。被害企業が身代金要求に応じない場合、さらに多くのデータが公開されます。多くの場合、それは顧客や患者などの特に機微な情報です。これらの情報は、場合によってはハッカーフォーラムで直接販売されることもあります。
被害を受けた組織は、これを利用して被害の範囲を把握し、攻撃の帰属を特定できます。例えば、以下のようなことを特定することで:
- どの情報が公開されたか
- どのサイバー犯罪グループや個人が攻撃を自慢しているか
- 盗まれたデータがどのように拡散されているか
攻撃の帰属特定は、明確な金銭的動機がない場合には特に重要です。その場合、ハクティビストによる攻撃や、さらに悪い場合はインサイダー攻撃の可能性も考えられます。
3. 状況の監視
ダークウェブを監視するためのさまざまなツールやサービスが提供されています。データ漏洩に関して最も有名なサービスの一つがHaveIBeenPwnedです。ユーザーは自分のメールアドレスを登録しておくと、ダークウェブやハッカーフォーラムで自分のデータ(またはその一部)が発見された場合に通知を受け取ることができます。企業向けには、専用の料金プランや専用サポートも用意されています。
さらに、Intelligence Xのような検索エンジンは、特定のデータ(例:暗号ウォレットアドレス、IP、ドメイン、メールアドレスなど)がダークウェブ上で漏洩していないか、セキュリティ専門家がピンポイントで調査できるよう特化しています。(fm)
ITセキュリティに関する他の興味深い記事も読みたいですか?無料ニュースレターでは、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱に直接お届けします。
ニュースレターを購読する
編集部からあなたの受信箱へ直接お届け
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4025015/darkweb-das-verkannte-security-tool.html