® 
Dark Web
Definicio
La dark web es una part oculta d'internet accessible nomes a traves de programari especial com Tor.
La dark web es una part oculta d'internet accessible unicament a traves de programari especial d'anonimitzacio com Tor (The Onion Router). La dark web es notoria com a mercat de dades robades, malware, eines de hacking i altres serveis il-legals. Chainalysis estima el valor de les transaccions a la dark web el 2023 en mes de 1.700 milions de dolars.
Com funciona la dark web?
La dark web es una subcapa de la deep web, la part d'internet no indexada pels cercadors. Mentre que la deep web inclou contingut regular no indexat com comptes de correu i sistemes corporatius interns, la dark web esta especificament dissenyada per a l'anonimat. Les xarxes Tor enruten el transit a traves de multiples relays xifrats, ocultant tant la ubicacio de l'usuari com la del servidor. Els llocs web de la dark web usen dominis .onion accessibles nomes via Tor.
Rellevancia per a la ciberseguretat
La dark web es un ecosistema actiu per al cibercrim. Les credencials robades es comercialitzen en massa, sovint en hores despres d'una violacio. Els grups de ransomware publiquen dades corporatives robades en leak sites com a mitja de pressio. S'ofereixen kits d'exploits i vulnerabilitats de dia zero. Els foros serveixen com a plataformes de coneixement on els atacants comparteixen TTP.
Impacte per a les organitzacions
El monitoratge de la dark web es essencial per a la seguretat proactiva. Quan les credencials robades d'empleats apareixen a la dark web, l'organitzacio ha de restablir contrasenyes immediatament. El monitoratge de leak sites detecta si s'han publicat dades corporatives confidencials. NIS2 exigeix que les organitzacions implementin monitoratge adequat d'amenaces.
Proteccio
Implementeu monitoratge de la dark web com a part del programa d'intel-ligencia d'amenaces. Automatitzeu la deteccio de filtracions de credencials. Combineu el monitoratge amb processos de resposta a incidents per a accio rapida.
Com ajuda DEFION
DEFION ofereix monitoratge de la dark web com a part de Managed Threat Intelligence. L'equip monitoritza mercats, forums i leak sites de la dark web en cerca de mencions de l'organitzacio i credencials filtrades.