De criminele wereld van het world wide web
Criminele activiteiten beperken zich echter niet alleen tot het illegale gedeelte van het web. Het is een internetbreed probleem. Zo is er een toename van criminele activiteiten op het openbare en deep web. Ik neem jullie graag mee in de wondere wereld van het web en hoe je ervoor zorgt dat alle risico’s voor je organisatie in kaart worden gebracht.
Het weblandschap
Het weblandschap bestaat uit het openbare, deep en dark web. Het openbare web is het meest bekende onderdeel en staat bij het overgrote deel van de mensen beter bekend als simpelweg ‘het internet’. Dit is echter slechts een klein deel van de wereld van het web. In werkelijkheid gebeurt een groot deel van de activiteiten achter de schermen op het deep web. Online databases, denk aan financiële gegevens, wetenschappelijke rapporten, medische dossiers, overheidsdocumenten en de privéinformatie van social media-accounts, bevinden zich hier. Deze informatie is toegankelijk via beveiligde gateways.
Het laatste en kleinste percentage van het web is het dark web. Hier bevinden zich websites die opzettelijk verborgen zijn voor de rest van het internetverkeer. Het is de digitale onderwereld waar veel criminele activiteiten plaatsvinden. Dit kan via platforms als illegale marktplaatsen en criminele fora. Er zijn echter ook andere redenen om dark web tools te gebruiken. Landen die met censuur leven kunnen deze tools bijvoorbeeld gebruiken om toegang te krijgen tot informatie die voor hen eigenlijk niet beschikbaar is. Een ander voorbeeld zijn journalisten die het dark web bezoeken om beveiligd met hun bronnen te communiceren. Buiten deze redelijk onschuldige bedoelingen is er op het dark web een digitale ondergrondse economie die bestaat uit illegale handel, gecompromitteerde gegevens, kwaadaardige software en criminele tools. Daarnaast is het dark web dé plek voor het uitwisselen van kennis en best practices over het uitvoeren van cyberaanvallen. Als kers op de taart kun je ook een andere dark web-bezoeker betalen om een cyberaanval voor je uit te voeren, dan hoef je het zelf niet eens te leren.
Het dark web als bron voor informatie
Het dark web staat dus bol van waardevolle informatie over de werkwijze van cybercriminelen. De politie kan hier zijn voordeel mee doen. Ze hebben deze inzichten eerder succesvol ingezet om de grootste illegale online marktplaatsen AlphaBay en Hansa offline te halen. Hiermee creëerden zij veel wantrouwen en angst onder cybercriminelen, die zich nu niet meer veilig voelen bij het shoppen op illegale marktplaatsen. Cybercriminelen zoeken nu naar alternatieve methoden om hun criminele zaakjes te regelen. Ze hebben deze gevonden in communicatiekanalen zoals Jabber, Skype en Telegram. Dit zijn kanalen die doorgaans legitieme hulpmiddelen zijn voor bedrijven. Tevens worden diverse fora gebruikt om kennis en informatie uit te wisselen over bijvoorbeeld hacken of malware. Deze eigenlijk degelijke kanalen zijn nu dus de hét middel geworden voor de cybercrimineel.
Surfen naar datalekken
Het is altijd mogelijk dat cybercriminelen het op jouw bedrijf gemunt hebben. Het kan erg waardevol zijn om het web in de gaten te houden om erachter te komen of bijvoorbeeld data van jouw bedrijf is gelekt. Zo kun je bijvoorbeeld digital risk management inzetten om het deep en dark web te monitoren naar de risico’s die je bedrijf loopt. Stel dat jouw merk meerdere malen wordt genoemd op criminele fora, kan dat een teken zijn dat er een aanval wordt gesmeed. Als je dit monitort kun je tijdig inspelen op dergelijke dreigingen. De bedreigingen kun je aan de hand van de volgende stappen in kaart brengen:
1. Definiëren van de kroonjuwelen van de organisatie: kritieke bedrijfsprocessen, hoogwaardige systemen, intellectuele eigendom, enz.
2. Identificeren welke systemen deze kroonjuwelen bevatten: bijvoorbeeld databases, ERP-systemen en meer.
3. Een beveiligingsprofiel maken voor elk systeem: het in kaart brengen van welke securitymiddelen momenteel worden gebruikt om de geïdentificeerde softwaretoepassingen te beschermen en welke bekende kwetsbaarheden deze systemen bevatten. Voorbeelden zijn firewalls, Endpoint Detection en Response-systemen, webproxies, etc.
4. Het identificeren van mogelijke bedreigingen: denk aan hacktivisten, cybercriminelen, freelancers, een ontevreden werknemer, enz.
5. Een actieplan opstellen per bedreiging: dit kan door te werken met bekende voorbeelden van aanvallen in combinatie met de risico-overwegingen van de organisatie.
Met de bedreigingen in kaart, kunnen de grootste risico’s worden voorzien van de juiste responstactieken, technieken en procedures. Zo kun je beveiligingsmaatregelen treffen voor je organisatie. let daarbij op dat cybercriminelen overal te vinden zijn. Alleen het dark web monitoren is dus niet voldoende om alle digitale risico’s in de gaten te houden. Dankzij de huidige trend van cybercriminelen om alternatieve methoden te gebruiken is het controleren van het gehele wereld wijde web nog belangrijker geworden. Houd dus ook een oogje in het zeil bij het openbare en deep web. Zo krijg je als organisatie inzicht in alle bedreigingen, kwetsbaarheden en risico’s.