Als bedrijven worden gehackt, dan worden de gestolen data vaak te koop aangeboden op de zwarte e-commercemarkt, het darknet. Dat overkwam bijvoorbeeld Yahoo bij de megahack (500 miljoen accounts) vorig jaar. Het gaat niet alleen om consumentendata maar ook om diefstal van waardevolle bedrijfseigendommen, zoals geplagieerde software, een codebase of andere digitale producten. Op het darknet kunnen criminelen zwarte gaten in je cybersecurity makkelijk te gelde maken.
Wat is het darknet?
Stel je het world wide web voor als een ijsberg. Het internet dat we kennen is het topje. Onder water bevindt zich een onmetelijke massa: het dark web. Dat lijkt op internet, met websites en marktplaatsen.
Die sites vind je daar niet met zoekmachines maar met anonimiserende software als Tor (The Onion Router). Tor verhindert dat je IP-adres zichtbaar wordt. Handig als je om welke reden dan ook (politiek dissident, illegale activiteiten) niet wilt dat je locatie en identiteit bekend worden bij serviceproviders, overheidsinstanties enzovoort.
Darknet-marktplaatsen
Darknet-marktplaatsen (DNM’s) verkopen hun waar aan een anonieme clientèle. De combinatie Tor en bitcoins (een p2p-betaalsysteem, zonder tussenkomst van overkoepelende instanties) heeft de populariteit van DNM’s torenhoog opgestuwd.
Waar gaat het heen?
Op internet komen zelfs wildvreemden zomaar intieme details over ons leven op het spoor via sociale media en zoekmachines. Ook doodgewone mensen zullen uit privacyoverwegingen vaker naar het darknet grijpen. De dagen dat je als werkgever een volledig beeld kreeg van je medewerker via zijn online profielen zijn geteld. En: als de darknetdrempel eenmaal lager is geworden, is het ook verleidelijker om anoniem kritische bedrijfsinformatie te verkopen.
Wat als gevoelige info die op het darknet beschikbaar is gesteld door een werknemer je aandeelkoersen opdrijft en insiders bevoordeelt?
Wat kun je doen?
- Versleutel alle gevoelige data via ijzersterke encryptie, en update die encryptie voortdurend (IT-afdeling: ontwikkel een encryptiestrategie).
- Verzeker je van een sterk systeem voor het monitoren van en reageren op cyberdreiging, waarmee je razendsnel indringing opspoort voor het uit de hand kan lopen.
- Monitor DNM’s en het darknet op bedreigingen. Bedrijven gespecialiseerd in het opsporen van en reageren op verdachte darknet-activiteiten zijn in opkomst.
- Monitor de hardware en het netwerkgebruik van medewerkers, en doe onderzoek naar toegang tot het darknet.
- Stel een responsplan op voor als je gevoelige data of IP op het darknet verschijnen, met je respons aan klanten, aandeelhouders, wetsvertegenwoordigers enzovoort.
Bron: Harvard Business Review, 9-12-2016
[auteur Yvonne Halink]
Lees ook:
https://www.sigmaonline.nl/2017/03/5-mythes-digitale-transformatie/