Monitorizarea Dark Web cu Bitdefender MDR PLUS pentru o securitate fără compromisuri

Deși poate fi greu de crezut, prin motoarele de căutare avem acces la doar 4% din totalul datelor disponibile pe Internet. Dincolo de acest Surface Web, este Deep Web-ul, care ascunde restul de 96% dintre informații. În Deep Web sunt stocate informații private sau sensibile, neindexate de motoarele de căutare. Aici sunt incluse datele interne ale companiilor, dosare medicale electronice, conturi bancare, arhive guvernamentale, etc. Accesarea acestui conținut necesită autentificare, permisiuni speciale și cunoștințe avansate.

Dark Web, cunoscut drept „piața neagră” a Internetului, reprezintă doar 1% din Deep Web. Aici sunt găzduite forumuri, piețe online, bloguri și servicii private, multe fiind asociate cu activități ilegale, precum vânzarea de date furate. Ce diferențiază Dark Web-ul este criptarea avansată, care maschează identitatea utilizatorilor și a site-urilor, făcând activitatea extrem de dificil de monitorizat. Browserele web anonime precum TOR (The Onion Router) sunt singurele căi de acces pentru Dark Web.

Fiind mai mult decât un MDR (Managed Detection and Response), Bitdefender MDR PLUS oferă monitorizare extinsă pe Dark Web pentru toate domeniile, pentru proprietatea intelectuală și stack-ul tehnologic ale organizației, utilizatorilor, furnizorilor și partenerilor, furnizând un nivel de securitate avansat.

Ce este și de ce au nevoie organizațiile de monitorizarea Dark Web?  

În iulie 2024, un utilizator Dark Web a oferit spre vânzare datele a peste 5.1 milioane de români în cadrul unei licitații care a început de la 15.000 USD. Datele includeau numele complete, CNP-urile, adresele fizice și de e-mail, numerele de telefon, date financiare și informații medicale.  

Aceste informații pot fi folosite pentru furturi de identitate, acces ilegal la conturi bancare, fraudă sau chiar șantaj. În plus, o astfel de scurgere de date ar putea avea consecințe devastatoare, atât financiare cât și de reputație, asupra companiilor care nu au implementat măsuri robuste de securitate cibernetică.

Prin monitorizarea Dark Web, asset-urile digitale ale unei organizații sunt căutate și urmărite  prin scanarea a miliarde de pagini, pentru identificarea datelor furate/scurgerilor de date. Poate fi vorba inclusiv despre parole compromise care sunt tranzacționate și distribuite între infractorii cibernetici de pe Dark Web.

Scopul final al monitorizării acestui colț ascuns al Internetului este detectarea proactivă, limitarea daunelor breșelor de date și implementarea de măsuri pentru protejarea afacerii și a clienților în cazul unui potențial atac:

• Protejarea datelor sensibile și reducerea impactului breșelor. Creșterea criminalității cibernetice a transformat Dark Web-ul în locația preferată pentru comercializarea datelor furate, malware-ului și instrumentelor de hacking. Fără monitorizare proactivă a acestuia, organizațiile ratează semnalele care le-ar putea pune în gardă referitor la breșe costisitoare. Monitorizarea ajută la detectarea și intervenția rapidă în caz de scurgeri de informații critice, precum date financiare sau medicale, limitând astfel daunele și prevenind întreruperea activității.
• Conformitate cu reglementările și reducerea riscurilor legale. Reglementările stricte, precum GDPR sau NIS 2, impun organizațiilor să protejeze datele clienților. Monitorizarea oferă informații în timp real despre eventualele scurgeri de date, reducând riscul sancțiunilor legale.

Ce înseamnă monitorizare Dark Web prin Bitdefender MDR PLUS?

Bitdefender Managed Detection and Response (MDR) PLUS include toate funcționalitățile de protecție asigurate prin Bitdefender MDR. Dintre acestea amintim monitorizarea continuă, detectarea și răspunsul rapid 24/7 la amenințări, prin rețeaua globală de SOC Bitdefender, formată din 285 de analiști de elită. De asemenea, include gama completă de acțiuni aprobate anterior (PAA), care permit echipei de analiști să intervină prompt pentru atenuarea și mitigarea amenințărilor.

În acest proces utilizează o gamă largă de surse de date, inclusiv informații open-source (OSINT), informații closed-source (CSINT), Însă Bitdefender MDR PLUS depășește funcționalitățile MDR-ului prin integrarea capabilităților avansate de monitorizare, detecție și răspuns la amenințările provenite de pe Dark Web, astfel:

• Analiștii Bitdefender monitorizează și analizează constant activitatea de pe Dark Web asociată organizației, pentru a identifica date sensibile compromise, precum acreditări, domenii, proprietate intelectuală (IP), mențiuni despre brand și activități de typo-squatting. În plus, monitorizează și informațiile de pe Dark Web despre tehnologiile utilizate de organizație, preocupările hackerilor referitoare la industria în care activează aceasta și factorii geografici relevanți. Similar, echipa Bitdefender are capacitatea de a monitoriza și furnizorii și partenerii strategici.

• Monitorizarea și analiza sunt asigurate de Cyber Intelligence Fusion Cell (CIFC). Specialiștii Bitdefender fac parte din CIFC, o echipă avansată care, pe baza ciclului de viață al datelor de tip threat intelligence, analizează amenințările cibernetice, evenimentele geopolitice și tendințele din industrii. Bitdefender folosește o gamă extinsă de surse, inclusiv globale și proprii, pentru a oferi o soluție complet integrată și eficientă.

• Monitorizarea angajaților esențiali. Persoanele aflate în poziții de conducere gestionează date extrem de sensibile, însă nu urmează întotdeauna politicile stricte de securitate. Analiștii Bitdefender pot verifica activitatea acestora pentru a identifica rapid dacă informații confidențiale au fost compromise sau divulgate, oferind astfel un nivel suplimentar de protecție.

• Securitate cibernetică personalizată pentru specificul companiei. Bitdefender începe prin a analiza activitatea acesteia, utilizatorii și potențialele riscuri, construind un profil detaliat de securitate specific organizației. Ulterior, aceste informații sunt utilizate pentru a dezvolta modele personalizate și pentru a monitoriza constant amenințările relevante.

• Un singur punct de contact, SAM (Security Account Manager). Administratorul de cont de securitate va contacta organizația în 30 de minute de la declararea unui incident de securitate, oferind un raport inițial cu detalii despre constatările preliminare. După remediere, SAM va trimite un raport post-acțiune complet, compatibil cu cerințele de audit, care detaliază măsurile luate și rezultatele finale.

• Rapoarte suplimentare de threat intelligence. Bitdefender MDR PLUS furnizează rapoarte (threat hunting, Quicklooks, Tippers, solicitări de informații de la clienți) care rezumă serviciile de securitate de care beneficiază organizația, acoperind configurațiile, evenimentele suspecte, investigațiile și recomandările. MDR PLUS include și rapoarte extinse care prezintă rezultatele monitorizării pe Dark Web.

Companiile care aleg Bitdefender MDR PLUS beneficiază de performanța uneia dintre cele mai avansate platforme de securitate din industrie, GravityZone, recunoscută drept „Lider” de Forrester și „Vizionară” de Gartner.

În plus, serviciul include un proces de onboarding rapid și automatizat, ce permite înrolarea clienților noi într-o singură zi.

Serviciile MDR PLUS pot fi adaptate la orice industrie și mediu, iar capacitatea de a răspunde rapid la amenințări asigură o protecție continuă și eficientă pentru organizațiile de toate dimensiunile.

Pentru mai multe informații despre beneficiile de securitate ale soluției Bitdefender MDR PLUS, ne poți contact la adresa bitdefender@nod.ro