Bedreigingen van het Darknet voor CEO's

Om hun bedrijven beter te beschermen, moeten CEO’s meer weten over de bedreigingen van het darknet.

Als bedrijven worden gehackt, dan worden de gestolen data vaak te koop aangeboden op de zwarte e-commercemarkt, het darknet. Dat overkwam bijvoorbeeld Yahoo bij de megahack (500 miljoen accounts) vorig jaar. Het gaat niet alleen om consumentendata maar ook om diefstal van waardevolle bedrijfseigendommen, zoals geplagieerde software, een codebase of andere digitale producten. Op het darknet kunnen criminelen zwarte gaten in je cybersecurity makkelijk te gelde maken.

Wat is het darknet?

Stel je het world wide web voor als een ijsberg. Het internet dat we kennen is het topje. Onder water bevindt zich een onmetelijke massa: het dark web. Dat lijkt op internet, met websites en marktplaatsen. Die sites vind je daar niet met zoekmachines maar met anonimiserende software als Tor (The Onion Router). Tor verhindert dat je IP-adres zichtbaar wordt. Handig als je om welke reden dan ook (politiek dissident, illegale activiteiten) niet wilt dat je locatie en identiteit bekend worden bij serviceproviders, overheidsinstanties enzovoort. Darknet-marktplaatsen (DNM’s) verkopen hun waar aan een anonieme clientèle. De combinatie Tor en bitcoins (een p2p-betaalsysteem, zonder tussenkomst van overkoepelende instanties) heeft de populariteit van DNM’s torenhoog opgestuwd.

Waar gaat het heen?

Op internet komen zelfs wildvreemden zomaar intieme details over ons leven op het spoor via sociale media en zoekmachines. Ook doodgewone mensen zullen uit privacyoverwegingen vaker naar het darknet grijpen. De dagen dat je als werkgever een volledig beeld kreeg van je medewerker via zijn online profielen zijn geteld. En: als de darknetdrempel eenmaal lager is geworden, is het ook verleidelijker om anoniem kritische bedrijfsinformatie te verkopen. Wat als gevoelige info die op het darknet beschikbaar is gesteld door een werknemer je aandeelkoersen opdrijft en insiders bevoordeelt?

Wat kun je doen?

Versleutel alle gevoelige data via ijzersterke encryptie, en update die encryptie voortdurend (IT-afdeling: ontwikkel een encryptiestrategie).
Verzeker je van een sterk systeem voor het monitoren van en reageren op cyberdreiging, waarmee je razendsnel indringing opspoort voor het uit de hand kan lopen.
Monitor DNM’s en het darknet op bedreigingen. Bedrijven gespecialiseerd in het opsporen van en reageren op verdachte darknet-activiteiten zijn in opkomst.
Monitor de hardware en het netwerkgebruik van medewerkers, en doe onderzoek naar toegang tot het darknet.
Stel een responsplan op voor als je gevoelige data of IP op het darknet verschijnen, met je respons aan klanten, aandeelhouders, wetsvertegenwoordigers enzovoort.

Bron: Harvard Business Review Door: Yvonne Halink – redacteur Management Executive

Wat is het darknet?

Waar gaat het heen?

Wat kun je doen?

Generatie Z (2000-2015): De nieuwe juniors

Informatievoorziening is de basis voor samenwerking bestuur en commissarissen

Het Kerncompetentiemodel: zo werkt het

De renaissance van de CFO en wat deze wedergeboorte betekent voor bedrijven

Waarom zegt niemand er wat van?!

Reputatiemanagement voor commissarissen en toezichthouders

Strategisch managen in turbulente tijden

De Make Mindset

De kracht van Theorie U

De irrationele organisatie

Agile

De nieuwe bestuurscultuur begint bij jou

Het generatie-effect

Beter, leuker, sneller

Boom Management Podcast: Customer Experience met Jean-Pierre Thomassen

Brochure Strategisch veranderen en samenwerken bij maatschappelijke opgaven 2024

Boom Management Podcast: Klaar voor elke crisis met Tom Compaijen

Wat is het darknet?

Waar gaat het heen?

Wat kun je doen?

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!